Luna Network HSM
Luna Network HSM - Сетевое исполнение Luna PCIe - HSM общего назначения, применяется для аутентификации, подписи, генерации ключей и защищенного хранения криптографического материала ключи, сертификаты, ключевые пары
Это самый производительный и наилучшим образом защищенный криптографический ускоритель в отрасли, имеющий ряд уникальных особенностей:
- производительность до 20,000 операций в секунду
- внутри HSM можно создать до 1000 (на момент создания того документа) “виртуальных” HSM (“партиций”, или “разделов”) каждый со своим администрированием, правами доступа и хранилищем ключей,
- система администрирования m из n
- удаленные Luna Network HSM можно объединять в группы, обеспечив высокую доступность и балансировку нагрузки
- Группа может обслуживать практически неограниченное число серверов приложений
- кроме штатных средств администрирования, внедрение программной платформы SafeNet Crypto Command Center позволяет динамически распределять ресурсы HSM между потребителями
- средства аудита дают возможность раздельно регистрировать действия пользователей, администраторов и офицера безопасности (в данном случае - лица, отвечающего за криптографический материал)
Все это, наряду с высокой производительностью и большим объемом памяти, делает Luna Network HSM идеальным инструментом для создания крупных PKI систем, где нужны высокие скорости обработки данных и бескомпромиссная надежность.
Luna Network HSM имеет сертификаты FIPS 140-2 Level 2 и 140-2 Level 3 .
Сферы применения:
- PKI - генерация и хранение ключей
- проверка подписание сертификатов
- подписание документов
- обработка финансовых транзакций
- шифрование баз данных
- выпуск смарт-карт
На сайте производителя размещена актуальная информация по характеристикам: https://safenet.gemalto.com/data-encryption/hardware-security-modules-hsms/safenet-network-hsm/
Мы перевели на русский язык общее описание Luna Network HSM – с ним можно ознакомиться здесь
1. Подключение дополнительных “потребителей»
Под потребителями мы здесь понимаем сетевое устройство (другой HSM, за исключением backup HSM, сервер приложений, телекоммуникационное устройство), использующие сервисы, предоставляемые HSM.
В стандартной конфигурации все HSM Luna имеют лицензии на подключение ОДНОГО потребителя, например, сервера приложений.
Это означает, что для того чтобы подключить сервер приложений к ДВУМ HSM в конфигурации HA, Вам нужно будет дополнительно купить лицензию на еще одно подключение - License for each additional host to connect to networked HSM
2. Экспорт ключевого материала и резервирование
В “классической” конфигурации для резервирования применяют Backup HSM -его можно подсоединить к Luna через USB, либо по сети.
Модельный ряд – как читать название
Подытожим описанные выше опции, приведя наименование продуктов, в нотации прайс листа. Параметры каждой модели включены в его название – например, нотация:
Luna Network HSM S700 (PED,standard PERF,2MB,5 Partitions MAX,FM Ready,SW7.2.0,FW 7.0.3/7.2.0)
Luna Network HSM S750 (PED,Enterprise PERF,16MB,5 Partitions,FM Ready,SW7.2.0,FW 7.0.3/7.2.0)
Luna Network HSM S790 (PED,Maximum PERF,32MB,10 Partitions,FM Ready,SW7.2.0,FW 7.0.3/7.2.0)
Luna Networf HSM S790-10G (PED,Maximum PERF,32MB,10 Partitions,FM Ready,SW 7.2.0,FW7.0.3/7.2.0)
Luna Network HSM A700 (PWD,standard PERF,2MB,5 Partitions MAX,FM Ready,SW7.2.0,FW 7.0.3/7.2.0)
Luna Network HSM A750 (PWD,Enterprise PERF,16MB,5 Partitions,FM Ready,SW7.2.0,FW 7.0.3/7.2.0)
Luna Network HSM A790-10G (PWD,Maximum PERF,32MB,10 Partitions,FM Ready,SW 7.2.0, FW7.0.3/7.2.0)
Luna Network HSM A790 (PWD,Maximum PERF,32MB,10 Partitions,FM Ready,SW7.2.0,FW 7.0.3/7.2.0)
Означает:
700, 750, 790- Производительность моделей
| 700 | 750 | 790 |
| RSA-2048: 1,000 ECC P256: 2,000 AES-GCM: 2,000 |
RSA-2048: 5,000 ECC P256: 10,000 AES-GCM: 10,000 |
RSA-2048: 10,000 ECC P256: 20,000 AES-GCM: 20,000 |
PWD или PED – тип аутентификации – пароль/PED соответственно.
FM Ready – в Модуль можно загрузить пользовательскую утилиту
FW 5.2.2 – версия Firmware (прошивки).
Прошивку пользователь может модернизировать с помощью загружаемых файлов.
Теперь про комплект с аутентификацией по PED – для этого есть специально скомплектованные продукты (bundles) в комплекты включены : PED , 10 ключей для PED и Backup HSM .
Сюда же входят все необходимые кабели и блок питания для PED - те все, что нужно для работы уже скомплектовано.