Luna PCI-E 5.0

Luna PCI-E 5.0
Módulo de Segurança de Hardware (HSM)
RESUMO DO PRODUTO
Características
•Modelo HSM de Alta Segurança
•O mais rápido cartão
criptográfico Acelerador de
PCI Express do mercado
•Autenticação Segura e Controle
de Acesso
•PCI Express compatível
•Completo suporte criptográfico
API
•Kit de ferramentas para fácil
integração
•Arquitetura de Segurança à
prova de falha
•Hierarquia de código interno de
defesa em profundidade
•Aperfeiçoamento de revelação
e resposta de falsificação
•Desempenho otimizado para
Conjunto B
•Identidade digital ECC
instalada de fábrica
•PED remoto
•HSM de backup remoto
•Equilíbrio deHA e carga dentro
do mesmo servidor
•Modo de transporte seguro
O Luna PCI-E 5.0 é o cartão acelerador criptográfico mais seguro da indústria e é
largamente usado pelos principais governos, instituições financeiras e grandes
empresas para dados, aplicativos e identidades digitais, para reduzir o risco e
assegurar o acatamento das regulamentações.
Administração segura de Códigos de Hardware
O Luna PCI-E 5.0 melhora o desempenho e a segurança da família de produtos Luna PCI. Para
máxima segurança, o modelo de alta segurança do Luna PCI-E 5.0 oferece a administração de
códigos de hardware dedicada, para proteger os códigos criptográficos suscetíveis através do
ciclo de vida do código, inclusive a geração, o armazenamento e o backup de códigos.
O Luna PCI-E pode ser embutido diretamente em um servidor de aplicativo, para uma solução
fácil de integrar e eficiente em custo para a aceleração criptográfica. O Luna PCI-E 5.0 suporta
uma vasta faixa de encriptação de códigos assimétricos e capacidades de troca de códigos,
assim como suporte para todos os algoritmos de encriptação simétrica padrão. Também suporta
todos os algoritmos-padrão misturados e códigos de autenticação de mensagens (MAC).
Intensificando o suporte da geração anterior HSM, de identidades digitais geradas em fábrica,
baseadas em pares de códigos RSA, o Luna PCI-E 5.0 também suporta pares de códigos ECC,
para uso em aplicativos de Conjunto B que exigem uma identidade digital permanente, gerada
em fábrica. Os algoritmos ECC foram concebidos para usar menores extensões de códigos,
oferecendo o mesmo nível de segurança que os algoritmos baseados em RSA. Isso possibilita
que os dispositivos com limitado poder de processamento atinja um alto nível de segurança sem
sacrificar ciclos caros de computação e com um efeito mínimo no desempenho do aplicativo.
Como seus precedentes, o Luna PCI-E 5.0 continua oferecendo um processamento criptográfico
de alto desempenho, a uma taxade 7.000 operações RSA de 1024 bit por segundo e mais
de 1.200 operações RSA de 2048 bit por segundo. O Luna PCI-E 5.0 também oferece um
desempenho de Conjunto B líder no mercado e pode processar até 1.800 operações de
Algoritmos de Marca Digital de Curva Elíptica (ECDSA) por segundo, usando a curva ECC NIST
P-256. A combinação do desempenho RSA e ECDSA faz do Luna PCI-E 5.0 a escolha natural
para clientes conscientes da segurança que implementam a nova geração dos aplicativos de
Conjunto B ou para clientes que querem apenas provar futuramente suas implementações. As
capacidades simétricas de encriptação também têm sido substancialmente aperfeiçoadas com
o Luna PCI-E 5.0, fornecendo 500 Mbps de rendimento AES.
Quando usado dentro do mesmo servidor, o Luna PCI-E 5.0 administra completamente a
sincronização de códigos para características de alta utilidade e equilíbrio de carga, fornecendo
maior utilidade e escala no desempenho. O Luna PCI-E 5.0 também inclui o suporte API para
a sincronização de códigos entre cartões em diferentes servidores. Usando este API, as
organizações podem criar sua propria armação de alta utilidade. As características de alta
utilidade do Luna PCI-E 5.0 também oferecem um desempenho escalável. Um grupo de alta
utilidade com três cartões Luna PCI-E 5.0, por exemplo, está apto para desempenhos de até
18.000 sinais RSA de 1024 bit por segundo e 3.000 sinais RSA de 2048 bit.
ProtectApp da SafeNet Resumo do Produto
1
Especificações Técnicas
Suporte API ao cliente
•PKCS#11 v2.20
•API criptográfico Microsoft e CNG
•Java JCA/JCE
•SSL aberto
Suporte do Sistema Operacional
•Windows 2003 (32 e 64 bit, Servidor
Windows2008R2 (64-bit)
•Solaris 10 (32 e 64 bit)
•Linux E4, E4, E5 K2.6 (32 e 64 bit)
Processamento Criptográfico
Códigos Assimétricos
•RSA (1024-4096 bit) PKCS # 1 v.2.0
•OAEP PKCS #1 v2.0
•Diffie-Hellman (DH) (1024 bit)
•Curva Elíptica Diffie Hellman (ECDH)
(numerosas curvas suportadas)
Marcas e verificação digitais
•RSA (1024-8192 bit) DSA (1024-3072
bit) PKCS # 1 v.1.5 ECDSA (numerosas
curvas suportadas), KCDSA
Suporte ECC
•ECDSA, ECDH
•Numerosas curvas suportadas,
inclusive curvas NISTP até P-521,
Curvas Brainpool e curvas definidas
pelo usuário.
Algoritmos de Códigos Simétricos
•TDES (dupla e tripla extensões de
códigos), RC4, RCS, AES, SEED, ARIA
Algoritmos de Resenha de Mensagem
•SHA-1, MD-5, HAS-160, SHA224,
SHA256, SHA384, SHA512
Códigos de Autenticação de Mensagem
•HMAC-MD5, HMAC-SHA-1,
HMACSHA-224, HMAC-SHA-256,
HMACSHA384, HMAC-SHA-512, SSL3MD5-MAC, SSL3-SHA-1-MAC
Algoritmos completos NSA Conjunto B
•AES-128, AES-256
•ECDSA P-256, P-384
•ECDH P-256, P-384
•SHA-256, SHA-384
Geração de números aleatórios
•AES-DRBG para NIST 800-90
Certificações
Cumprimento
•Validação FIPS 140-2 Nível 2 e Nível 3
(em processo)
•Suporte e Passaporte BAC e EAC
•DIRETRIZ 2002/95/EC da Comunidade
Europeia
•Parlamento e Conselho (ROHS)
Segurança
•CSA C22.2 Nº 950 NRTL/C
•EN 60950-1
•IEC 60950-1
Emissões
•EN 55022: 1988 + emenda A1:2001 +
•Emenda A2: 2003
•FCC Parte 15 Sub-parte B, Classe B
•VCCI
Arquitetura de Segurança à Prova de Falha
A arquitetura interna de segurança do Luna PCI-E 5.0
fornece um nível de segurança sem precedente para
os códigos e dados suscetíveis gerados, utilizados
e armazenados dentro do HSM. No núcleo do Luna
PCI-E 5.0, está o SafeXcel-3120, um vigoroso sistema
de segurançaà prova de falha em um chip usado para
proteger os códigos internos e os dados suscetíveis.
Esta arquitetura de defesa em profundidade isola o
material de códigos em texto inteligível do programa
principal HSM por códigos adicionais internos
de encriptação com um código que só existe no
hardware SafeXcel. El uso de técnicas de códigos
divididos oferece uma característica acentuada de
resposta a alterações provocada pela revelação de
ataques externos ou uma anomalia de hardware interna.
O SafeXcel-3120 e o SafeXcel-1746 executam todas as operações criptográficas para os
algoritmos NIST aprovados. Reproduzido a partir dos chips de alta segurança do governo dos
Estados Unidos, que a SafeNet desenvolve hoje, o SafeXcel-3120 funciona como uma âncora de
confiança, utilizando um processo seguro de caixa, para garantir que só os programas confiáveis
rodem dentro do HSM. Além de sua função de administração de códigos antes descrita, o
SafeXcel- 3120 executa toda a geração de códigos para os algoritmos aprovados NIST, e é usado
para assinalamento, verificação, codificação e decodificação, em ambientes de desempenho
médio. Quando usado em um ambiente de alto desempenho, o HSM lança automaticamente os
cálculos criptográficos no SafeXcel-1746, um sofisticado chip de segurança de co-processador.
Todos os HMS Luna são acondicionados com segurança dentro de embalagens especialmente
concebidas para satisfazer estritos requisitos de resistência a falsificação e intrusão. O Luna
PCI-E 5.0 dispõe de um sofisticado detector de falsificação e de resposta que automaticamente
zera os códigos internos, na eventualidade de uma tentativa de ataque ao HSM. Equilibrando
esta extrema postura de segurança com os interesses de facilidade de uso do usuário final,
o Luna PCI-E 5.0 inclui uma capacidade para que funcionários de segurança devidamente
autenticados se recuperem de um evento de alteração inadvertido e rapidamente ponham de
volta o HSM em suas condições normais de uso, sem a perda de quaisquer códigos ou dados
suscetíveis.
Características de Economia de Custo
O Luna PCI-E se beneficia de um estado de característica diferente que possibilita um maior
controle centralizado, através da administração remota, transporte e backup seguros. Essas
características eliminam custos adicionais de enviar pessoal a instalações remotas ou centros
de dados de administração e manejo remotos do HSM.
• O Dispositivo de Entrada Remota de PIN Luna (PED) é um console de autenticação plurifatorial que usa um canal de confiança altamente seguro entre o PED e o HSM, através de
qualquer rede para possibilitar o manejo e a administração remotos do HSM.
• O Modo de Transporte Seguro possibilita aos Funcionários de Segurança usarem os códigos
de função de recuperação da alteração do dispositivo para trancar criptograficamente
o HSM antes de transportar o dispositivo. Os códigos de função de recuperação
podem ser embarcados separadamente e recombinados em seu destino para verificar
criptograficamente a integridade do HSM.
• HSM de Backup Remoto possibilitao armazenamento de objetos a partir de múltiplos
cartões PCI, remotamente e com segurança. . Com um único HSM de Backup Luna, da
SafeNet, um administrador pode respaldar e restaurar códigos para e a partir de até 20
HSMs Luna.
Fale conosco: Para obter uma lista de todos os escritórios e informações de contato www.safenet-inc.com
Siga-nos: www.safenet-inc.com/connected
©2012 SafeNet, Inc. Todos os direitos reservados. SafeNet e o logotipo SafeNet são marcas registradas da SafeNet.
Todos os outros nomes de produtos são marcas comerciais de seus respectivos proprietários. PB (PT)10.08.12
ProtectApp da SafeNet Resumo do Produto
2