Suchen

Safenet Luna SA 5.0 Hardware Security Module Doppelt abgesicherte PKI – Krypto-Prozessor arbeitet als HSM im HSM

| Redakteur: Stephan Augsten

Safenet hat mit Luna SA 5.0 ein neues Hardware-Sicherheitsmodul im Angebot, mit dem Kunden Public-Key-Infrastrukturen (PKI), virtuelle Umgebungen und Cloud-Architekturen absichern können. Die Plattform arbeitet mit dem eigens entwickelten, manipulationssicheren ASIC-Kryptographie-Prozessor.

Firmen zum Thema

Mithilfe von bis zu 800 Network Trusted Links können auch Application Server die Kryptographie-Funktionen von Safenet Luna SA 5.0 HSM nutzen.
Mithilfe von bis zu 800 Network Trusted Links können auch Application Server die Kryptographie-Funktionen von Safenet Luna SA 5.0 HSM nutzen.
( Archiv: Vogel Business Media )

Durch den ASIC-Kryptographie-Prozessor bietet Safenet nach eigener Aussage ein HSM im HSM (Hardware Security Module). Die Luna Hardware-Sicherheitsmodule werden hauptsächlich zur Absicherung der Public Key Infrastruktur (PKI) genutzt. Sie ermöglichen unter anderem die elektronische Rechnungsabwicklung (eInvoicing) und sichere Produktionsanwendungen.

HSM Luna SA 5.0 soll mehr Schlüssel speichern als seine Vorgänger, aus Sicherheitsgründen können hierfür bis zu 20 verschiedene Partitionen angelegt werden. In künftigen Versionen sollen es dann gar bis zu 100 Key-Management-Bereiche geben.

Die Plattform verfügt laut Safenet außerdem über einen hochverfügbaren Modus inklusive Load Balancing (Lastausgleich). Durch die Möglichkeit, logische Gruppen zu bilden, könne man Ausfallsicherheit und hohe Leistung auch in stark virtualisierten Umgebungen gewährleisten.

Luna SA 5.0 unterstützt zahlreiche Verschlüsselungsalgorithmen, darunter die symmetrischen Verfahren AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard), etliche SHA-Varianten sowie Rivest Cipher (RC) 2, 4 und 5. Hinzu kommen die asymmetrischen Algorithmen Diffie-Hellman und RSA, jeweils mit Schlüssellängen von 1.024 bis 4.096 Bit.

Die Sicherheit von Luna SA lässt sich Safenet traditionell durch anerkannte Zertifikate bescheinigen. So wird das interne HSM beispielsweise derzeit nach FIPS 140-2 Level 3 und Common Criteria EAL 4+ auf Herz und Nieren geprüft. Darüber hinaus ist die Plattform für VMware vSphere, Microsoft Hyper-V und Citrix XenServer zertifiziert.

Weitere Informationen zum Luna SA 5.0 Hardware Security Module auf der Safenet-Website.

(ID:2048375)