높은 보증 하드웨어 보안 모듈
Luna Network HSM (Hardware Security Module)에 암호화 키를 저장, 보호 및 관리하여 민감한 데이터와 중요한 애플리케이션을 보호하십시오. 시장을 선도하는 성능을 제공하는 높은 보증, 변조 방지, 네트워크 연결 어플라이언스입니다.
이러한 네트워크 연결 HSM을 광범위한 애플리케이션에 쉽게 통합하여 암호화 작업을 가속화하고 암호화 키 수명주기를 보호하며 전체 암호화 인프라에 대한 신뢰의 루트 역할을합니다.
Thales Luna Network HSM-제품 개요
Thales Luna HSM (네트워크 하드웨어 보안 모듈)에서 암호화 키를 저장, 보호 및 관리하여 민감한 데이터와 중요한 애플리케이션을 보호하십시오. 시장을 선도하는 성능을 제공하는 높은 보증, 변조 방지, 네트워크 연결 어플라이언스입니다.
키 보안에 대한 접근 방식 : 하드웨어의 키
탈레스 Luna Network HSM의 FIPS 검증 범위 내에서 키의 전체 수명 주기를 보호합니다. 하드웨어에서 암호키를 보호하는 당사의 고유한 접근 방식을 통해 당사
어플라이언스는 시장에서 가장 신뢰할 수 있는 범용 HSM으로 자리매김했습니다. 키를 HSM 외부의 '신뢰할 수 있는 계층'으로 이동하는 다른 키 저장 방식과 달리,
'하드웨어 내 키' 접근 방식은 키가 항상 탈레스 Luna Network HSM의 물리적 및 논리적 보호의 이점을 모두 누릴 수 있도록 보장합니다.
업계를 주도하는 성능 – 빠른 속도 구현을 위한 설계
시장에 출시된 다른 어떤 HSM보다 빠른 탈레스 Luna Network HSM 7은 SSL/TLS 키 보호 및 대량 코드 서명과 같이 뛰어난 성능을 필요로 하는 사용 사례에
이상적입니다.
가상 및 클라우드 환경을위한 확장 가능한 보안
탈레스 Luna Network HSM을 최대 100개의 암호로 격리된 파티션으로 분리하여 각 파티션이 독립적인 HSM인 것처럼 작동합니다. 단일 HSM은 수백 개의 독립된 애플리케이션에 대한 암호키 수명 주기를 보호하는 RoT(Root of Trust)로 작용하여 엄청난 수준의 확장성과 유연성을 제공합니다.
키와 파티션은 암호화 방식으로 서로 분리되므로 기업과 서비스 제공 업체는 여러 테넌트 및 어플라이언스에 동일한 하드웨어를 활용할 수 있습니다.
사용 편의성 – 중앙 집중식 암호화 리소스
Thales Crypto Command Center를 사용하여 여러 HSM의 관리를 단순화하여 암호화 리소스의 온 디맨드 프로비저닝 및 모니터링을 제공합니다.
사실상의 클라우드 표준
클라우드의 사실상 표준 인 Thales Luna Network HSM은 다른 HSM보다 더 많은 퍼블릭 클라우드 환경에 배포됩니다. 온 프레미스, 프라이빗, 퍼블릭 또는 하이브리드 및 멀티 클라우드 환경과 상관없이 암호화 성능 요구 사항을 충족하도록 확장 할 수 있습니다.
사용 가능한 최대 규모의 파트너 생태계
Thales Luna Network HSM과 즉시 통합 된 문서화 된 광범위한 파트너 에코 시스템으로 많은 표준 애플리케이션을 신속하게 보호합니다.
사물 인터넷
탈레스가 최고의 조합으로 제공하는 다양한 제품과 기능을 통해 계속해서 진화하는 위협으로부터 보호하고 사물 인터넷(IoT), 블록체인 등의 최신 기술을 활용할 수
있습니다.
규정 준수
금융, 의료, 정부 등 규제가 엄격한 산업에서 GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS 등에 대한 규정 준수 및 감사 요구 사항을 충족합니다.
Luna Network HSM 7 특징 및 장점
샘플 애플리케이션 :
- PKI 키 생성 및 저장 (온라인 및 오프라인 CA 키)
- SSL / TLS
- 코드 서명
- 인증서 서명 및 유효성 검사
- 문서 서명
- HSMaaS – 사설 및 공용 클라우드 환경
- 거래 처리
- 데이터베이스 암호화
- 스마트 카드 발급
- 사물 인터넷 (IoT)을위한 하드웨어 신뢰 루트
- 블록 체인
- GDPR, PCI-DSS, HIPAA, eIDAS 등을 포함한 규정 준수
뛰어난 성능 :
- Luna Network HSM 7은 고성능 사용 사례를 위해 초당 20,000 ECC 및 10,000 RSA 작업을 제공하는 시장에서 가장 빠른 HSM입니다.
- 효율성 향상을위한 짧은 지연 시간
한 눈에 보는 보안 :
- 키는 항상 FIPS 140-2 레벨 3 검증 된 변조 방지 하드웨어에 유지됩니다.
- 안전한 전송 모드로 높은 보증 제공
- 클라우드를위한 사실상의 표준
- 강력한 업무 분리를위한 여러 역할
- 보안 강화를 위해 다단계 인증을 사용하는 다중 사람 MofN
- GDPR, HIPAA, PCI-DSS, eIDAS 등에 대한 규정 준수 요구 사항 충족
- 보안 감사 로깅
- 원격 관리
- 모든 액세스 제어 키에 대한 다중 부분 분할
- Suite B 알고리즘 지원을 포함한 가장 강력한 암호화 알고리즘
- 안전한 폐기
특징:
- 이중 핫스왑 전원 공급장치
- 현장 서비스 가능 구성 요소
- 소프트웨어 업그레이드 가능
- 관리를 위한 다중 역할
- 뛰어난 직무 분리
- 분할 및 강력한 암호화 분리
- 부하 분산 및 확장성
Luna Network HSM 7 사양 :
아래 기술된 사양은 Thales Luna Network HSM 7에 해당합니다.
특색 |
세부정보 |
|---|---|
| OS 지원 |
|
| 암호화 |
|
| 암호화 API |
|
| 랙 장착 가능 | 표준 1U 19 인치 랙 마운트 어플라이언스 |
| 치수 | 19 인치 x 21 인치 x 1.725 인치 (482.6mm x 533.4mm x 43.815mm) |
| 무게 | 12.7kg (28 파운드) |
| 입력 전압 | 100-240V, 50-60Hz |
| 전력 소비 | 최대 110W, 일반 84W |
| 온도 | 작동 0 ° ~ 35 ° C, 보관-20 ° ~ 60 ° C |
| 상대 습도 | 5 % ~ 95 % (38 ° C) 비 응축 |
| 신뢰할 수 있음 |
|
| 인증 |
|
| 응낙 |
|
| 호스트 인터페이스 |
|
| 조치 | 명령 분할을위한 MofN 지원 |
| 벌채 반출 | Syslog |
| 모니터링 | SNMP |
Luna Network HSM 7은 사용자의 요구에 맞게 다음 성능 모델로 제공됩니다.
Luna Network “A"HSM 시리즈 :
Luna Network HSM A700, A750 및 A790 은 FIPS 140-2 레벨 3 및 FIPS 140-3 레벨 3 인증을 받았으며, 암호 인증을 제공하여 간편한 관리를 지원합니다.
Luna Network “S"HSM 시리즈 :
Luna Network HSM S700, S750 및 S790 은 다단계(PED) 인증을 지원하여 매우 높은 신뢰도가 요구되는 분야에 적합합니다.
모든 Luna Network HSM은 최고 수준의 성능을 제공합니다. ECC, RSA 및 대칭 트랜잭션을 포함한 광범위한 알고리즘에 적용됩니다. 추가 제품 하이라이트에는
강화 된 변조 및 환경 장애 보호, 클라우드 환경에 관계없이 키 소유권, 강화 된 멀티 테넌시, 일관된 성능을 보장하고 가동 중지 시간이없는 이중 핫스왑 가능 전원 공급 장치가 포함됩니다.
연산 |
Luna Network HSM 700 모델 |
Luna Network HSM 750 모델 |
Luna Network HSM 790 모델 |
|---|---|---|---|
| RSA-2048 서명 작업 | 1,000 | 5,000 | 10,000 |
| ECC P256 서명 작업 | 2,000 | 10,000 | 20,000 |
| AES-GCM 소형 패킷 암호화 작업 | 2,000 | 10,000 | 20,000 |
HSM을 사용한 디지털 프로세스의 위험 관리 전략-백서
디지털 세계 비즈니스에 대한 신뢰의 앵커 및 정부 기관은 다음과 같은 정보 사고에 대한 노출 증가 및 잠재적 결과를 인식합니다. 규제 감사 실패 벌금 소송 위반 통지 비용 시장 좌절 브랜드 …