שרתי חתימות - Thales Safenet Luna HSM
בחירה של דגם שרת HSM - בהתאמה לצורכי הארגון:
Thales Safenet Luna HSM
מוצר הדגל של ענקית אבטחת המידע Thales וה-HSM הוותיק. Safenet Luna HSM מספק רמת אבטחה גבוה בהיצע רחב של דגמים מבוססי הזדהות חזקה – PED או מבוססי סיסמא PWD. רמת ביצועים גבוהה במיוחד, תקינה רחבה ותפוצה רחבה בארגונים בארץ ובעולם מציבים את Luna כאחד ה-HSM-ים המובילים בעולם.
ה-HSM המוביל מבית Thales – Luna. מספק רמת אבטחה TRUST גבוהה תוך עמידה בתקן FIPS 140-2 Level 3, חלוקת תפקידים וחילול מפתחות מאובטח באמצעות True Randon Number Generation.
הדגמים המוצעים מתחלקים לשתי סדרות : סדרת ה-A מבוססת סיסמא וסדרת ה-S מבוססת PED.
כל סדרה מוצעת בשלוש רמות של ביצועים ורישוי:
על חברת Thales
חברת Thanles הינה יצרן מוביל בעולם במוצרי אבטחת מידע הדורשים רמת ביטחון גבוהה. החברה רכשה לאחרונה את פעילות Safenet ואיחדה את מוצריה הקיימים תוך בחירת המוצר הטוב ביותר מבין שתי החברות. כך למשל נבחר Luna HSM להיות המוביל בקטגוריה וכן נבחר מוצר CipherTrust להיות מוצר ניהול מפתחות מוביל בקטגוריה של ניהול מפתחות.
לחברה סט פתרונות הולך וגדל הכולל גם פתרונות הזדהות 2FA, הצפנת קבצים ואיתור מידע רגיש בארגון.
החברה מעסיקה כ-80000 עובדים ברחבי העולם ויש לה הכנסות של מעל 18 מיליארד יורו לשנה (נכון לשנת 2019).
תכונות ומאפיינים
Full Suite B support
Asymmetric: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named,user-defined and Brainpool curves, KCDSA, and more
Symmetric: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RC2, RC4, RC5, CAST, and more
Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3, and more
Key Derivation: SP800-108 Counter Mode
Key Wrapping: SP800-38F
Random Number Generation: designed to comply with AIS
20/31 to DRG.4 using HW based true noise source alongside
NIST 800-90A compliant CTR-DRBG
Digital Wallet Encryption: BIP32
5G Cryptographic Mechanisms for Subscriber Authentication:
Milenage, Tuak, and Comp128
תקינה וסטנדרטים
FIPS 140-2 Level 3 – Password and Multi-Factor (PED)
eIDAS CC EAL4+ (AVA_VAN.5 and ALC_FLR.2) against the Protection Profile 419221-5 (Under Evaluation)
ממשקי תוכנה
PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG,
OpenSSL
REST API for administration
