Клиентите за нас

Ивайло Петров, ИТ Мениджър, Интертръст Холдинг БГ"eFellows е млада, динамична и иновативна компания, фокусирана върху нуждите на клиента и върху бизнес ефекта от своята работа. eFellows предлага обслужване и поддръжка без аналог в България."
Всички отзиви

Новини от eFellows

eFellows и Lancope организират технически семинар, посветен на системите за анализ и изследване на мрежови трафик30.01.2010
eFellows реализира проект за реорганизация и оптимизация на комуникационната инфраструктура на „Търговска банка – Д”10.12.2009
eFellows изгради цялостна мрежова инфраструктура и IP телефонна система за нуждите на ПРО БГ Медия07.07.2009
Нараства броят на заплахите срещу уеб приложенията08.06.2009
Всички новини

SafeNet Luna SA HSM

safenet


SafeNet Luna SA Network Attached HSM


Luna_SA

Сигурно хардуерно уплавление на ключове и криптографско процесиране

SafeNet Luna SA HSM е проектиран за да осигури интегритета и защитата при менажирането на криптографския ключ и е ненадминат в сигурността и криптографското ускорение на приложенията. Luna SA достига до 5,500 транзакции за секунда и предлага опционална, самостоятелна аутентикация за защита на най-взискателните приложения по сигурността. Luna SA е валидирана от FIPS 140-2 и се използва от стотици бизнес и правителствени организации в прилагането на криптографска система за хардуерно съхранение на ключа, ускорение на транзакциите, подписване на сертификати, код или документи, масово генериране или криптиране на ключове или информация. Съдържанието на Luna SA може да бъде надеждно складирано върху Backup Tokens за улесняване на backup процедури, клониране, и резервиране при извънредни ситуации. За да защити инвестициите в HSM, SafeNet Luna CA4 криптографските тоукъни взаимодействат с Luna SA интегриран PC-Card token интерфейс.

Възможност за споделяне в мрежата

Luna SA включва Ethernet свързаност за гъвкаво внедряване и скалируемост чрез стандартно окабеляване. Вградената поддръжка на TCP/IP (Internet Protocol) осигурява лесното внедряване на Luna SA в съществуващи мрежови инфраструктури и коминукацията с други мрежови устройства. Сървърите на приложенията могат да споделят криптографските способности на Luna SA чрез Network Trust Links (NTLS) - до 800 - като комбинират двустранната аутентикация с дигитален сертификат и 256 битова SSL криптация за да защитят комуникационния канал.

Partitioning и High Availability

Клиентите, които имплементират Luna SA, наблюдават значителни ценови спестявания благодарение на partitioning концепцията за подписване/управлене на ключовете. Partitioning функционалността разделя един HSM до максимум 20 виртуални HSM устройства, всяки със собствен контрол над достъпа и независимо съхранение на ключовете. Luna SA се предлага и като PKI комплект, с поддръжка за втори, PCMCIA базиран HSM чрез интегрирания картов четец на SA, който може да се достъпва и през клиентския API, също като Luna SA. Организации, които използват Luna SA с PKI комплекта наблюдават значителни ценови спестявания тъй като HSM функционалността (генериране на ключ/offline root/online root/key export) се постига с едно шаси, вместо две или три.

За критични приложения, които изискват непрекъсната производителност, Luna SA предлага High Availability

(HA) функционалност, която позволява Luna SA устройства да работят в група като едно виртуално устройство.

За клиентите HA групата изглежда като едно Luna SA устройство и споделя натоварването от транзакциите, синхроницира информацията с членовете на групата, и интелигентно разпределя процесуалните възможности в случай на отпадане на дадена машина, за да запази непрекъснато изпълнението на услугата. Luna SA HA функционалността предоставя и load-balancing за подобрение на изпълнението и времето за отговор, резервираност, както и възможността за лесно възвръщане на услугата при отново работещо устройство.

Интеграция и отдалечена администрация

Luna SA включва Secure Command Line Interface (SCLI) за улеснение при отдалечена администрация и поддръжка. Наличен е също и локален конзолен порт за първоначална конфигурация и директен достъп до системната администрация.

Аутентикация на слоеве за контрол над достъпа до административните функции на Luna SA осигурява най-сигурната защита за криптографските ключове и предпазва от неоторизирани промени по конфигурацията, като същевременно позволява гъвкаво отдалечено управление и монигоринг.

Новост във версия 4.4 е Remote PED (устройство за въвеждане на PIN) – устройство за аутентикация, което  се свързва с отдалечена работна станция с Windows чрец USB, и комуникира през сигурна мрежова връзка до Luna SA.

Пълната PED функционалност улеснява управлението на административни функции. Администратора получава централизирано управление на правата като постави необходимия ключ и въведе секретия PIN в PED устройството.

 

Ъпгрейд на софтуера

Luna SA използва Ultimate Trust Security Platform на SafeNet  за да добавя нова функционалност или да увеличи производителността. С PKI валидирани софтуерни ъпгрейди, нови софтуерни функционалности могат да бъдат добавяни, или съществуващи конфигурационни функционалности  да бъдат внедрени във вече работещи устройства.

 

Валидации от трети страни

SafeNet Luna SA е съвместим с или надминава изискванията за най-добри практики по сигурността, поставени от правни и регулаторни изисквания. Съдържа валидиран от FIPS 140-2 криптографски модул и е сертифициран от Common Criteria EAL 4+. Стандарти като PCI -DSS, HIP AA, National Security Suite B алгоритми, DNSSEC и други ISO стандарти, могат лесно и бързо да се имплементират с HSM на SafeNet Luna SA.

Сертифициран хардуер

  • PKCS#11,
  • CAPI (Microsoft CryptoAPI 2.0)
  • JCA (Java Cryptographic Architecture)
  • OpenSSL
  • Microsoft CNG API
 
Copyright © Efellows Ltd.
web design evhod.com