높은 보증 하드웨어 보안 모듈

Luna Network HSM (Hardware Security Module)에 암호화 키를 저장, 보호 및 관리하여 민감한 데이터와 중요한 애플리케이션을 보호하십시오. 시장을 선도하는 성능을 제공하는 높은 보증, 변조 방지, 네트워크 연결 어플라이언스입니다.

이러한 네트워크 연결 HSM을 광범위한 애플리케이션에 쉽게 통합하여 암호화 작업을 가속화하고 암호화 키 수명주기를 보호하며 전체 암호화 인프라에 대한 신뢰의 루트 역할을합니다.

Thales Luna Network HSM-제품 개요

Thales Luna HSM (네트워크 하드웨어 보안 모듈)에서 암호화 키를 저장, 보호 및 관리하여 민감한 데이터와 중요한 애플리케이션을 보호하십시오. 시장을 선도하는 성능을 제공하는 높은 보증, 변조 방지, 네트워크 연결 어플라이언스입니다.

키 보안에 대한 접근 방식 : 하드웨어의 키

Thales Luna Network HSM의 FIPS 140-2 검증 범위 내에서 키의 전체 수명주기를 보호합니다. 하드웨어에서 암호화 키를 보호하는 당사의 고유 한 접근 방식은 당사 어플라이언스를 시장에서 가장 신뢰할 수있는 범용 HSM으로 자리 매김합니다. HSM 외부의 키를 “신뢰할 수있는 계층"으로 이동하는 다른 키 저장 방법과 달리 키 인 하드웨어 접근 방식은 키가 Thales Luna Network HSM의 물리적 및 논리적 보호를 항상 활용할 수 있도록합니다.

시장을 선도하는 성능 – 속도를 고려한 설계

시중의 다른 HSM보다 빠른 Thales Luna Network HSM 7은 SSL / TLS 키 보호 및 대량 코드 서명과 같은 고성능이 필요한 사용 사례에 이상적입니다.

가상 및 클라우드 환경을위한 확장 가능한 보안

Thales Luna Network HSM을 최대 100 개의 암호화 격리 된 파티션으로 분리하고 각 파티션은 마치 독립적 인 HSM 인 것처럼 작동합니다. 단일 HSM은 수백 개의 독립적 인 애플리케이션의 암호화 키 수명주기를 보호하는 신뢰의 루트 역할을 할 수 있으므로 엄청난 확장 성과 유연성을 제공합니다.

키와 파티션은 암호화 방식으로 서로 분리되므로 기업과 서비스 제공 업체는 여러 테넌트 및 어플라이언스에 동일한 하드웨어를 활용할 수 있습니다.

사용 편의성 – 중앙 집중식 암호화 리소스

Thales Crypto Command Center를 사용하여 여러 HSM의 관리를 단순화하여 암호화 리소스의 온 디맨드 프로비저닝 및 모니터링을 제공합니다.

클라우드를위한 De Facto 표준

클라우드의 사실상 표준 인 Thales Luna Network HSM은 다른 HSM보다 더 많은 퍼블릭 클라우드 환경에 배포됩니다. 온 프레미스, 프라이빗, 퍼블릭 또는 하이브리드 및 멀티 클라우드 환경과 상관없이 암호화 성능 요구 사항을 충족하도록 확장 할 수 있습니다.

사용 가능한 최대 규모의 파트너 생태계

Thales Luna Network HSM과 즉시 통합 된 문서화 된 광범위한 파트너 에코 시스템으로 많은 표준 애플리케이션을 신속하게 보호합니다.

사물 인터넷

젬 알토의 탁월한 제품 및 기능 조합을 통해 진화하는 위협으로부터 보호하고 사물 인터넷 (IoT), 블록 체인 등을 포함한 신흥 기술을 활용하십시오. 

응낙

금융, 의료, 정부 등 규제가 엄격한 산업에서 GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS 등에 대한 규정 준수 및 감사 요구 사항을 충족합니다.

Luna Network HSM 7 기능 및 이점

샘플 애플리케이션 :

  • PKI 키 생성 및 저장 (온라인 및 오프라인 CA 키)
  • SSL / TLS
  • 코드 서명
  • 인증서 서명 및 유효성 검사
  • 문서 서명
  • HSMaaS – 사설 및 공용 클라우드 환경
  • 거래 처리
  • 데이터베이스 암호화
  • 스마트 카드 발급
  • 사물 인터넷 (IoT)을위한 하드웨어 신뢰 루트
  • 블록 체인
  • GDPR, PCI-DSS, HIPAA, eIDAS 등을 포함한 규정 준수

뛰어난 성능 :

  • Luna Network HSM 7은 고성능 사용 사례를 위해 초당 20,000 ECC 및 10,000 RSA 작업을 제공하는 시장에서 가장 빠른 HSM입니다.
  • 효율성 향상을위한 짧은 지연 시간

한 눈에 보는 보안 :

  • 키는 항상 FIPS 140-2 레벨 3 검증 된 변조 방지 하드웨어에 유지됩니다.
  • 안전한 전송 모드로 높은 보증 제공
  • 클라우드를위한 사실상의 표준
  • 강력한 업무 분리를위한 여러 역할
  • 보안 강화를 위해 다단계 인증을 사용하는 다중 사람 MofN
  • GDPR, HIPAA, PCI-DSS, eIDAS 등에 대한 규정 준수 요구 사항 충족
  • 보안 감사 로깅
  • 원격 관리
  • 모든 액세스 제어 키에 대한 다중 부분 분할
  • Suite B 알고리즘 지원을 포함한 가장 강력한 암호화 알고리즘
  • 안전한 폐기

풍모:

  • 듀얼 핫 스왑 전원 공급 장치
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 관리를위한 여러 역할
  • 강력한 직무 분리
  • 분할 및 강력한 암호화 분리
  • 로드 밸런싱 및 확장 성

Luna Network HSM 7 사양 :

아래 나열된 사양은 Thales Luna Network HSM 7 용입니다.

특색

세부

OS 지원
  • Windows, Linux, Solaris, AIX
  • 가상 : VMware, Hyper-V, Xen, KVM
암호화
  • 전체 Suite B 지원
  • 비대칭 : RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES), 명명 된 사용자 정의 및 Brainpool 곡선, KCDSA 등
  • 대칭 : AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST 등
  • 해시 / 메시지 다이제스트 / HMAC : SHA-1, SHA-2, SM3 등
  • 키 파생 : SP800-108 카운터 모드
  • 키 래핑 : SP800-38F
  • 난수 생성 : NIST 800-90A 준수 CTR-DRBG와 함께 HW 기반 실제 잡음 소스를 사용하여 AIS 20/31 ~ DRG.4를 준수하도록 설계되었습니다.
암호화 API
  • PKCS # 11, Java (JCA / JCE), Microsoft CAPI 및 CNG, OpenSSL
  • 관리 용 REST API
랙 장착 가능 표준 1U 19 인치 랙 마운트 어플라이언스
치수 19 인치 x 21 인치 x 1.725 인치 (482.6mm x 533.4mm x 43.815mm)
무게 12.7kg (28 파운드)
입력 전압 100-240V, 50-60Hz
전력 소비 최대 110W, 일반 84W
온도 작동 0 ° ~ 35 ° C, 보관-20 ° ~ 60 ° C
상대 습도 5 % ~ 95 % (38 ° C) 비 응축
신뢰할 수 있음
  • 듀얼 핫스왑 전원 공급 장치
  • 현장 서비스 가능 구성 요소
  • MTBF (평균 무 고장 시간) 171,308 시간
인증
응낙
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC 마크
  • RoHS2, WEEE
  • TAA
호스트 인터페이스
  • 4 개의 기가비트 이더넷 포트 (포트 본딩 IPv4 및 IPv6 포함)
조치 명령 분할을위한 MofN 지원
벌채 반출 Syslog
모니터링 SNMP

Luna Network HSM 7은 사용자의 요구에 맞게 다음 성능 모델로 제공됩니다.


Luna Network “A"HSM 시리즈 :

Luna Network HSM A700, A750 및 A790  은 간편한 관리를 위해 FIPS 140-2 레벨 3 인증 및 비밀번호 인증을 제공합니다.

Luna Network “S"HSM 시리즈 :

Luna Network HSM S700, S750 및 S790 은 높은 보증 사용 사례를 위해 PED (Multi-Factor) 인증을 제공합니다.

모든 Luna Network HSM은 최고 수준의 성능을 제공합니다. ECC, RSA 및 대칭 트랜잭션을 포함한 광범위한 알고리즘에 적용됩니다. 추가 제품 하이라이트에는 강화 된 변조 및 환경 장애 보호, 클라우드 환경에 관계없이 키 소유권, 강화 된 멀티 테넌시, 일관된 성능을 보장하고 가동 중지 시간이없는 이중 핫스왑 가능 전원 공급 장치가 포함됩니다.

연산

Luna Network HSM 700 모델

Luna Network HSM 750 모델

Luna Network HSM 790 모델

RSA-2048 서명 작업 1,000 5,000 10,000
ECC P256 서명 작업 2,000 10,000 20,000
AES-GCM 소형 패킷 암호화 작업 2,000 10,000 20,000

HSM을 사용한 디지털 프로세스의 위험 관리 전략-백서

디지털 세계 비즈니스에 대한 신뢰의 앵커 및 정부 기관은 다음과 같은 정보 사고에 대한 노출 증가 및 잠재적 결과를 인식합니다. 규제 감사 실패 벌금 소송 위반 통지 비용 시장 좌절 브랜드 …

관련 상품

THALES LUNA PCIE HSM
암호화 가속 및 보안을위한 통합하기 쉽고 비용 효율적인 솔루션을 위해 내장 될 수 있습니다.
THALES LUNA USB HSM
USB 인터페이스가있는 휴대용 어플라이언스에서 업계 최고의 키 관리를 제공합니다.