SafeNet Luna EFT Hardware Security Module (HSM)

Продукт
Разработчики: SafeNet
Дата последнего релиза: сентябрь 2017 года
Технологии: ИБ - Средства шифрования

Содержание

Аппаратный модуль безопасности платежных систем SafeNet Luna EFT компании Gemalto является одним из самых масштабируемых решений шифрования данных на рынке и помогает банкам:

  • уменьшить необходимость выполнения нормативных требований PCI-DSS с помощью межабонентского шифрования платежных данных, которые хранятся в сети, фиксируются в момент продажи или перемещаются в базу данных финансового учреждения или из нее;
  • одновременно управлять большим количеством криптографических функций безопасности для обеспечения растущего числа онлайн-транзакций, мобильных платежей и платежей в одноранговых сетях (P2P);
  • пользоваться преимуществами бесконтактных платежей через платежные приложения (HCE), обеспечив процесс регистрации, подготовки и токенизации учетных данных и операций платежной карты;
  • получить доступ и сопряжение с большим количеством терминалов с помощью развитой партнерской сети компании Gemalto;
  • масштабировать обработку транзакций для более быстрой авторизации в облаке и подтверждения кредитов, дебетов, электронных кошельков и чип-карт при соблюдении стандартов FIPS 140-2 Уровень 3 и PCI-HSM 2.0.

2017

Функция секционирования

Сегодня банки и финансовые фирмы используют шифрование для защиты растущего числа цифровых услуг и новых типов транзакций, таких как облачные платежи и платежи в одноранговых сетях (P2P). Как правило, эти организации задействовали индивидуальный аппаратный модуль безопасности (HSM) для защиты каждой отдельной платежной операции или приложения, через которое выполняется транзакция. Несмотря на необходимость соблюдения строгих требований безопасности, добавление большего количества аппаратных модулей защиты (HSM) может усложнить криптографическую инфраструктуру и операции. Новая функция секционирования в аппаратном модуле безопасности платежных систем SafeNet Luna EFT компании Gemalto решает эту проблему с помощью единой платформы HSM, которую можно разделить на несколько виртуальных HSM, чтобы обеспечить масштабирование, которое уже сегодня так необходимо компаниям, работающим в сфере финансовых услуг.

Каждый раздел функционирует как отдельный аппаратный модуль безопасности (HSM), что означает, что финансовые учреждения могут шифровать больше данных и защищать более широкий спектр финансовых транзакций без задействования нескольких HSM. Секционирование предоставляет финансовым организациям чрезвычайную гибкость для перемещения ключей в облачную среду и из нее, для контроля и владения криптографическими ключами и запуска большего количества приложений облачных платежей с одним HSM.Метавселенная ВДНХ 4.1 т

Интеграция SafeNet Luna HSM с функциями HYOK Azure Information Protection

Аппаратный модуль безопасности (HSM) компании Gemalto позволяет пользователям приложения Microsoft Azure Information Protection сохранять полный контроль над ключами шифрования


В марте Gemalto объявила о том, что теперь пользователи приложения Microsoft Azure Information Protection могут воспользоваться новыми функциями «Hold Your Own Key» (HYOK), работая с аппаратными модулями безопасности (HSM) SafeNet Luna от компании Gemalto. Такая интеграция позволяет организациям с жесткими нормативными требованиями к защите информации управлять, владеть и хранить свои ключи шифрования в локальных модулях HSM и безопасно обмениваться данными, полностью контролируя свои ключи. Благодаря этому решению компании могут легко согласовывать политику защиты информации и бизнес-процессы без ущерба для целостности и безопасности своих данных.

Модуль SafeNet Luna HSM позволяет воспользоваться функциональностью HYOK с помощью встроенной поддержки Служб управления правами Active Directory (AD RMS) корпорации Microsoft. Компании могут использовать политику защиты AD RMS для данных высокой секретности, а политику защиты Azure RMS ─ для конфиденциальной информации. Чтобы обеспечить надежный уровень безопасности при внутренних и внешних взаимодействиях, организации могут использовать технологию Azure Information Protection. Интеграция модуля SafeNet Luna HSM с функциями HYOK Azure Information Protection не требует никаких изменений в интерфейсе пользователя или процессе развертывания. Пользователи управляют доступом к конфиденциальным данным, устанавливая политику защиты и права на использование. Все прочие функции защиты информации, такие, как отслеживание документа и отзыв, сохраняются.

SafeNet Luna HSM 7

14 февраля 2017 года компания Gemalto объявила о выпуске SafeNet Luna HSM 7. Модуль обеспечивает скорость, производительность, безопасность во время шифрования данных в облачных и корпоративных приложениях, высокоскоростных корпоративных сетях.

Аппаратным модулем безопасности SafeNet Luna HSM 7 предлагается масштабируемая платформа, предназначенная для выполнения максимального количества криптографических операций, включая шифрование, дешифрование, аутентификацию и цифровую подпись, обеспечивая при этом всестороннюю защиту криптографических ключей от несанкционированного вмешательства. Новые возможности позволяют организациям поддерживать шифрование в массовом масштабе и обеспечивать работу еще большего количества ключей шифрования, защищающих конфиденциальную информацию и приложения в облачной и локальной сети [1].

SafeNet Luna HSM, (2016)
«
Поскольку организации все чаще делают выбор в пользу интернета вещей (IоT) и облачных приложений, уровень их требований к обработке больших массивов данных повышается. Оптимизированный контроль безопасности данных становится жизненно важным требованием, призванным обеспечить безопасность данных во время обмена данными между предприятиями, в мульти-облачных средах, между сетями и устройствами. А это, в свою очередь, требует от организаций осуществления большого количества криптографических операций одновременно или за более короткое время. Это означает, что организации нуждаются в простом и масштабируемом способе обеспечения безопасности передаваемых данных для их защиты во время передачи и при хранении.

Тодд Мур (Todd Moore), старший вице-президент подразделения Gemalto по продуктам для шифрования
»

Аппаратный модуль безопасности SafeNet Luna HSM 7 - защищенное от взлома устройство производительностью до 10 000 RSA-2048 или 20 000 ECC P-256 операций в секунду. Устройство масштабируемо для поддержки требований к исполнению операций в сетях Интернета вещей, Blockchain и на рынке шифрования данных.

2015: Gemalto модернизировала поддержку стандартов безопасности в SafeNet Luna EFT

1 декабря 2015 года компания Gemalto объявила поддержке разработанным ею аппаратным модулем безопасности SafeNet Luna EFT (Electronic Funds Transfer) Payment HSM стандартов безопасности, предложенных крупнейшими международными карточными платежными системами для реализации защищенных бесконтактных платежей с помощью мобильных телефонов.

В частности, устройство SafeNet Luna EFT обеспечивает соответствие стандартам безопасности высокозащищенной облачной токенизации для безопасной обработки платежных транзакций и кодирования данных кредитных карт.

В связи с растущей популярностью мобильных платежей и появлением новых технологий, таких как Host Card Emulation (HCE), крупнейшие платежные системы разработали модернизированные программно-реализуемые стандарты, предназначенные для кодирования данных кредитных карт и повышения безопасности платежных транзакций с использованием различных мобильных устройств. Теперь банки, эмитенты платежных карт и платежные системы получили возможность внедрить аппаратные модули безопасности SafeNet Luna EFT Payment HSM и предлагать заказчикам приложения для осуществления бесконтактных платежей, в полном соответствии с разработанными стандартами безопасности.

Аппаратные модули SafeNet Luna EFT Payment HSM - основа защиты данных о платежных транзакциях, поскольку управляют всем процессом шифрования, посредством которого обеспечивается высокий уровень безопасности при регистрации, процессинге и токенизации данных кредитных карт и данных платежных транзакций. Они обеспечивают высочайший уровень защиты данных, поддержку стандарта FIPS 140-2 Level 3 и соответствуют требованиям стандарта PCI-HSM 2.0. В модулях реализована поддержка графического пользовательского интерфейса, что облегчает процесс конфигурирования и управления настройками шифрования и основных элементов.

2012: Сертификация PCI HSM

7 июня 2012 года компания SafeNet объявила о том, что аппаратный модуль безопасности Luna EFT Hardware Security Module (HSM) прошел сертификацию на соответствие стандарту PCI HSM. Компания SafeNet заблаговременно провела сертификацию, до вступления в силу обязательных требований Совета по стандартам безопасности данных в сфере платежных карт (Payment Card Industry Security Standards Council, PCI SSC), в соответствии с которым все финансовые организации и предприятия розничной торговли должны будут обеспечить соответствие стандартам Level 1-12, установленным в отрасли платежных карт.

Система Luna EFT представляет собой высокопроизводительное, устойчивое к взлому решение для защиты ключей шифрования и другой конфиденциальной информации, такой как PIN-коды заказчиков и информация о владельцах платежных карт. Благодаря сертификации PCI модули безопасности SafeNet Luna EFT HSM не только помогают заказчикам выполнить основные требования нормативных актов, но также позволяют использовать технологии для защиты других важных активов своего бизнеса.

  • Модуль безопасности SafeNet Luna EFT HSM получил сертификат на соответствие стандарту PCI HSM от Совета по стандартам безопасности данных в сфере платежных карт (PCI SSC). Кроме того, модуль Luna EFT прошел сертификацию на соответствие требованиям стандарта FIPS 140-2 Level 3.
  • SafeNet является пионером в развитии технологии HSM; компания с 1994 года выпускает защищенные модули HSM и имеет более чем 25-летний опыт работы в сфере защиты транзакций в платежных системах с использованием безналичного перевода средств (Electronic Funds Transfer, EFT).
  • Организация PCI SSC является руководящим органом, созданным основными карточными платежными системами (American Express, Discover, JCB, MasterCard и Visa) с целью усиления защиты информации о держателе карты в глобальных платежных сетях и на торговых объектах.

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (726)

  Практика Успеха (6)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Другие (40)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (12, 19)

  Системы распределенного реестра (2, 2)
  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Softscore UG (1, 2)
  Рязанский Радиозавод (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  АТ бюро (ESMART) (1, 1)
  Код Безопасности (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 314

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  КриптоБиоКабина (КБК) - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Астрал.Платформа - 1
  ДДС - Децентрализованная депозитарная система - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  КриптоБиоКабина (КБК) - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ViPNet QKDSim - 1
  ESMART Token - 1
  Солар: ГОСТ VPN - 1
  Континент NGFW (ранее АПКШ Континент) - 1
  Другие 6