Gemalto is now part of the Thales Group, find out more.
연락처

SafeNet Luna PCIe HSM – 내장형 HSM으로부터 암호화 가속

SafeNet Luna PCIe HSM 암호화 가속기

SafeNet Luna PCIe 하드웨어 보안 모듈(HSM)은 암호화 가속과 보안을 위해 통합이 쉽고 비용 효율적인 솔루션으로 이용할 수 있도록 어플라이언스 또는 애플리케이션 서버에 직접 내장할 수 있습니다.  보안이 엄격한 SafeNet Luna PCIe HSM의 하드웨어 설계를 통해 수명 주기 전체에서 암호화 키의 무결성과 보호가 보장됩니다.

모든 디지털 서명 및 확인 작업은 성능 개선과 보안 유지를 위해 HSM 내에서 수행됩니다.

SafeNet Luna PCIe HSM 요약:

규정 준수 요구 충족

당사의 인증 받은 SafeNet Luna PCIe HSM을 활용하여 규정 준수 요구를 충족하십시오. 젬알토의 유일한 관심 사항은 보안이기 때문에 타사 인증을 우선순위로 삼습니다.

리소스 제약 극복

리소스 제약 장치(스마트폰, 태블릿, 스마트 계측기)에 대한 보안 제공 필요가 증가함에 따라 공급 업체들은 ECC 알고리즘을 이용하는 솔루션을 제공할 수 있어야 합니다. ECC 알고리즘은 RAS 키와 비교하여 키 길이가 훨씬 줄어든 상태로 높은 키 강도를 제공합니다.

SafeNet Luna PCIe HSM에는 솔루션 개발에 사용할 수 있는 맞춤 곡선을 포함해 광범위한 하드웨어 가속 ECC 알고리즘이 포함되어 있습니다.

운영 비용 절감

SafeNet Luna PCIe HSM을 통해 강력하고 진보적인 기능 세트의 이점을 누릴 수 있습니다. 원격 관리, 보안 전송, 원격 백업 등을 포함한 이러한 기능은 이 HSM을 이용하는 배포의 관리 및 운영 비용을 크게 줄여줍니다.

 

파트너 스포트라이트: Microsoft Forefront TMG

Microsoft 로고

Microsoft의 보안 웹 게이트웨이인 Microsoft Forefront Threat Management Gateway(TMG)는 SafeNet Luna PCIe HSM과 통합되어 젬알토의 FIPS 140-2 레벨 3 위조 방지 하드웨어 어플라이언스에 마스터 SSL 개인 키를 저장하는 방식으로 SSL 트랜잭션을 보호합니다.

또한 SafeNet Luna PCIe HSM 통합으로 리소스 집약적인 암호화 작업 부담이 전용 암호화 어플라이언스로 이전되므로 서버 성능이 크게 개선됩니다.

SafeNet Luna PCIe HSM 7 사양

다음은 SafeNet Luna PCIe HSM 7에 대한 사양 목록입니다. SafeNet Luna PCIe HSM 5 및 6에 대한 사양은 제품 개요를 다운로드하십시오.

특징

세부 정보

OS 지원 Windows, Linux
암호화
  • Full Suite B 지원
  • 비대칭: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES), 이름 지정, 사용자 정의 및 Brainpool 곡선 포함, KCDSA
  • 대칭: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST
  • 해시/메시지 다이제스트/HMAC: SHA-1, SHA-2, SM3
  • 키 유도: SP800-108 카운터 모드
  • 키 래핑: SP800-38F
  • 난수 생성: BSI DRG.4를 따르는 FIPS 140-2 승인 DRBG(SP 800-90 CTR 모드)
암호화 API PKCS#11, Java (JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL
크기 로우 프로파일 PCIe 카드, 2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)
전력 소비 최대 18W, 보통 14W
온도 작동 0° ~ 50°C
호스트 인터페이스 PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
인증
  • FIPS 140-2 레벨 3*
  • FIPS 186-4
안전 및 환경 규정 준수
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC 마크
  • RoHS2, WEEE
관리 명령 분할을 위한 M/N 지원
크기 로우 프로파일 PCIe 카드, 2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)
  *보류 중

 

사용 가능한 SafeNet Luna PCIe HSM 7 모델


SafeNet Luna PCIe HSM "A" 시리즈:

SafeNet Luna PCIe HSM A700, A750A790은 FIPS 140-2 레벨 3-인증과 암호 인증을 제공하여 간편한 관리를 지원합니다.

SafeNet Luna PCIe HSM “S” 시리즈:

SafeNet Luna PCIe HSMs S700, S750S790은 다단계(PED) 인증을 지원하여 매우 높은 신뢰도가 요구되는 분야에 적합합니다.

모든 SafeNet Luna PCIe HSM은 최고 수준의 성능을 제공합니다. ECC, RSA 및 대칭형 트랜잭션을 포함한 광범위한 알고리즘이 사용됩니다. 그 외 주요 제품 기능으로 클라우드 환경에 상관 없는 키 소유권, 그리고 강력한 직무 분리를 위한 다중 역할 등을 들 수 있습니다.

알고리즘

SafeNet Luna PCIe HSM 700 모델

SafeNet Luna PCIe HSM 750 모델

SafeNet Luna PCIe HSM 790 모델

RSA-2048 서명 Ops

1,000

5,000

10,000

ECC P256 서명 Ops

2,000

10,000

20,000

AES-GCM 소규모 패킷 암호화 Ops

2,000

10,000

20,000

SafeNet PCIe HSM 특징 및 장점

Luna PCIe 아이콘

샘플 애플리케이션:

  • PKI 인증서 서명 및 검증
  • SSL 및 TLS
  • 스토리지(온라인 CA 키 및 오프라인 CA 키)
  • 스마트 카드 발급 및 관리
  • 코드 및 문서 서명
  • 데이터베이스 및 파일 암호화
  • 이메일 암호화
  • 인프라 보안
  • DNSSEC
  • ID 및 권한 관리
  • 키 관리
  • 암호화 가속
  • 타임스탬프
  • 안전한 제조
  • 블록체인
  • 사물 인터넷(IoT)

보안 요약:

  • 하드웨어 내 키
  • 원격 관리
  • GDPR, HIPAA, PCI-DSS, eIDAS 등에 대한 규정 준수 요구 충족
  • 멀티레벨 액세스 제어
  • 모든 액세스 제어 키에 대한 다중 분할
  • 침입 방지, 위조 방지 하드웨어
  • 보안 감사 로깅
  • 가장 강력한 암호화 알고리즘
  • Suite B 알고리즘 지원
  • 안전한 폐기

특징:

  • 침입 방지, 위조 방지 하드웨어
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 관리를 위한 다중 역할
  • 뛰어난 직무 분리
  • 부하 분산 및 확장성

요청 정보

 

당사의 제품에 관심을 보여주셔서 감사합니다. 해당 항목들을 기재해주시면 Gemalto 에 대한 상세 자료나 Gemalto 전문가가 연락드리겠습니다.

 

개인 정보

* 이메일 주소:  
* 이름:  
* 성:  
* 회사:  
* 전화:  
* 국가:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 시:  
내용:  
 

우리의 개인정보 보호 준칙에 기술되는 있는 바와 같이 다운로드를 클릭함은 젬알토로부터 이메일 수신을 동의한 것으로 인정됩니다.