Kryptografická PCIe karta Thales Luna HSM disponuje jedním oddílem pro generování a ukládání klíčů, ale poskytuje stejný výkon jako jejich síťový ekvivalent.
Karta má také shodnou certifikaci FIPS 140-2 úroveň 3 a Common Criteria EAL 4+ PP 419 221-5 a je tedy uvedena na EU listu jako QSCD (kvalifikovaný prostředek pro vytváření kvalifikovaných elektronických podpisu a pečetí).
Je vhodná například přímo do serveru vydávající certifikační autority nebo pro code signing.
Luna PCIe HSM dosahuje až 20.000 ECC a 10.000 RSA operací za vteřinu. Pokud chcete i u karet řešit redundanci, je možné zapojit do serveru více karet a Luna Client řídí rozposílání jednotlivých požadavků.
Certifikace:
FIPS 140-2 úroveň 3, FIPS 140-3 v prověřovacím procesu, Common Criteria EAL4+ PP EN 419 221-5, NIST SP 800-90 A/B/C, NITES, NATO Restricted
Kryptografický materiál je možné zálohovat na HW jednotku Thales Luna Backup HSM.