CC Otwarte Systemy Komputerowe Sp. z o.o.

Thales - systemy autoryzacji 2FA, tokeny, szyfrowanie, HSM

 

 

Thales - systemy HSM

Thales oferuje moduły HSM (Hardware Security Module) w postaci kart rozszerzeń: PCI, urzadzeń z intefejsem USB, a także autonomicznych serwerów rack dostępnych poprzez sieć Ethernet. Systemy HSM Thales cechują zróżnicowane funkcje oraz wydajność, łączy zaś: zasadnicza funkcjoalność, tj. funkcje przechowania, zarządfzania kluczami oraz realizacji podpisu elektronicznego, a także wysokie bezpieczeństwo potwierdzone certyfikatami CC EAL4 oraz FIPS 140-2/3.

SafeNet Luna PCI

Luna PCI to grupa sprzętowych modułów bezpieczeństwa HSM, podłączanych poprzez złącze PCI stosowanych do sprzętowych operacji kryptograficznych. Karty Luna PCI realizują funkcje ochrony kluczy PKI i przyspieszają złożone obliczenia związane z operacjami kryptograficznymi w aplikacjach. Luna HSM PCI występują w różnych konfiguracjach, zapewniających bezpieczeństwo certyfikowane zgodnie z wymogami FIPS 140 na poziomie 2 lub 3, co daje możliwość dopasowania produktu do konkretnych potrzeb i wymagań polityki bezpieczeństwa.

Karty Luna PCI zapewniają integralność i ochronę kluczy szyfrujących. Odpowiednio zaprojektowana i wykonana obudowa zapobiega manipulacjom przy krytycznych komponentach sprzętowych tym samym zapewniając spójność i bezpieczeństwo przechowywanych kluczy. Wszystkie operacje cyfrowego podpisu i jego weryfikacja są wykonywane w HSM-ie, co ogranicza możliwość utraty klucza prywatnego przy zapewnieniu wysokiej wydajności.

Karty z rodziny Luna PCI oferują wysokowydajne przetwarzanie kryptograficzne na poziomie 1200, 3000 i 7000 operacji na asymetrycznych 1024-bitowych kluczach RSA na sekundę.

 

 

SafeNet Luna USB HSM

Luna USB HSM (d. Luna G5) to autonomiczny system zarządzania kluczami zaopatrzony w interfejs USB. Urządzenie cechuje się niewielkimi rozmiarami i może być łatwo fizycznie odłączone od innych systemów, dlatego jest atrakcyjne np. do chronienia głównych kluczy (root key), które powinny standardowo nie być dostępne on-line. Luna USB znajduje też zastosowanie w rozwiązaniach niskubudzetowych, np. e-commerce czy np. e-urzędu. Obszary jego zastosowań obejmują:

  • Generowanie i przechowywanie kluczy dla systemów PKI (klucze CA w trybach online i offline)
  • Wydawanie i walidacja certyfikatów
  • Podpisywanie dokumentów
  • Przetwarzanie transkacji
  • Szyfrowanie baz danych
  • Wydawanie kart SC

Luna USB obsługuje szereg algorytmów kryptografi asymetrycznej (RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES)) oraz symetrycznej (AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED) i algorytmów skrótu MAC (Digest/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC). Posiada też generator liczb losowych AES-DRBG zgodny ze standardem NIST SP 800-90. API programowe zgodne jest z: PKCS#11, Java (JCA/JCE), Microsoft CAPI oraz CNG, OpenSSL.

HSM Luna SA posiada wydajność 200 operacji kryptograficznych na sekundę przy użyciu klucza RSA o długości 1024 bit. Fizyczne bezpieczeństwo danych zapewnia moduł K3 oraz obudowa o specjalnej konstrukcji. Luna SA obsługuje protokokół TCP/IP, dzięki czemu można go zintegrować z istniejącą infrastrukturą aplikacyjno-sieciową przy użyciu interfejsu Network Trust Link zabezpieczonego 128-bitowym protokołem SSL.

 

SafeNet Luna Network HSM

Luna  HSM SA Luna SA to sieciowy serwer HSM (Hardware Security Module) podłączany bezpośrednio do sieci Ethernet. Oferuje sprzętowe zarządzanie kluczami i elastyczne możliwości dostosowania do potrzeb wymagających bezpieczeństwa i wydajności.

HSM Luna SA posiada wydajność 1200 operacji kryptograficznych na sekundę przy użyciu klucza RSA o długości 1024 bit. Fizyczne bezpieczeństwo danych zapewnia moduł K3 oraz obudowa o specjalnej konstrukcji. Luna SA obsługuje protokokół TCP/IP, dzięki czemu można go zintegrować z istniejącą infrastrukturą aplikacyjno-sieciową przy użyciu interfejsu Network Trust Link zabezpieczonego 128-bitowym protokołem SSL.

Modele zatwierdzone do FIPS 140-2 level 3 oferują dwustopniowe, wieloosobowe uwierzytelnianie administratorów i zaufaną ścieżkę logowania dla uniknięcia nieautoryzowanego dostępu. Luna SA pozwala przypisywać różne funkcje administracyjne do różnych użytkowników, zaś funkcja "M of N" pozwala określać ilu administratorów musi autoryzować dane polecenie by zostało ono zrealizowane.

Bezpieczną autoryzację użytkowników realizuje Luna PED (PIN Entry Device), specjalne urządzenie podłączane bezpośrednio do HSM. Zastosowanie Luna PED pozwala zapewnić bezpieczeństwo operacji kryptograficznych certyfikowane do poziomu 3. Inne zaawansowane funkcje Luna SA obejmują: możliwość podzielenia Luna SA na maksymalnie 20 partycji, z których każda pełni funkcję osobnego HSM oraz mechanizmy Load-Sharing oraz High Availability, zapewniające optymalne działanie i zarządzanie wydajnością dostosowane do aktualnych potrzeb.

HSM Luna SA jest zgodna ze standardami: PKCS #11, OpenSSL cryptographic API, Microsoft CryptoAPI 2.0, Java Cryptographic Architecture (JCA), Java Cryptographic Extensions (JCE). Luna SA jest zintegrowana z najpopularniejszymi Urzędami Certyfikacji (CA) tj. Microsoft Certificate Services, Entrust Authority, VeriSign, i wieloma innymi. Dla Microsoft IIS i serwera Apache Luna SA zapewnia obsługę akceleratora SSL. Zarządzanie modułem ułatwia interfejs Secure Command Line (SCLI) pozwalający na zdalne wydawanie poleceń. Można wykonać także kopię zapasową całej partycji, która ze względów bezpieczeństwa powinna być przechowywana na tokenach Luna CA3. Aby spełniać wymagania najbardziej rygorystycznych polityk bezpieczeństwa, Luna SA została zatwierdzona do FIPS 140-2, Level 2 i Level 3.

 

Zobacz ulotki producenta.