Thales Luna PCIe HSM – 임베디드 HSM의 암호화 가속화

Thales Luna PCIe HSM (하드웨어 보안 모듈)은 암호화 가속화 및 보안을 위한 통합하기 쉽고 비용 효율적인 솔루션을 위해 어플라이언스 또는 애플리케이션 서버에 직접 내장 할 수 있습니다  Thales Luna PCIe HSM의 높은 보안 하드웨어 설계는 전체 수명주기 동안 암호화 키의 무결성과 보호를 보장합니다.

모든 디지털 서명 및 확인 작업은 성능을 높이고 보안을 유지하기 위해 HSM 내에서 수행됩니다.

Thales Luna PCIe HSM 개요 :

규정 준수 요구 사항 충족

인증 된 Thales Luna PCIe HSM을 활용하여 규정 준수 요구 사항을 충족하십시오. Thales의 유일한 초점은 보안이므로 타사 인증을 최우선으로 생각합니다.

자원 제약 극복

리소스가 제한된 장치 (스마트 폰, 태블릿, 스마트 미터)에 대한 보안을 제공해야 할 필요성이 증가함에 따라 공급 업체는 ECC 알고리즘을 활용하는 솔루션을 제공 할 수 있어야합니다. ECC 알고리즘은 RSA 키와 비교할 때 키 길이를 크게 줄이면서 높은 키 강도를 제공합니다.

Thales Luna PCIe HSM에는 솔루션 개발에 사용할 수있는 맞춤형 곡선을 포함한 광범위한 하드웨어 가속 ECC 알고리즘이 포함되어 있습니다.

운영 비용 절감

Thales Luna PCIe HSM은 강력하고 미래 지향적 인 기능 세트의 이점을 제공합니다. 원격 관리, 보안 전송 및 원격 백업을 포함한 이러한 기능은이 HSM을 활용하는 배포의 관리 및 운영 비용을 크게 줄여줍니다.

파트너 스포트라이트 :
Microsoft Forefront TMG

마이크로 소프트회사의 보안 웹 게이트웨이 인 Microsoft Forefront Threat Management Gateway (TMG)는 Thales의 FIPS 140-2 레벨 3 변조 방지 하드웨어 어플라이언스에 마스터 SSL 개인 키를 저장하여 SSL 트랜잭션을 보호하기 위해 SafeNet Luna PCIe HSM과 통합됩니다.

Thales Luna PCIe HSM 통합은 또한 리소스 집약적 인 암호화 작업을 특수 제작 된 암호화 어플라이언스로 오프로드하여 서버 성능을 크게 향상시킵니다.

Thales Luna PCIe HSM 7 사양

아래 나열된 사양은 Thales Luna PCIe HSM 7 용입니다.

특색

세부

OS 지원 Windows, Linux
암호화
  • 전체 Suite B 지원
  • 비대칭 : RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES), 명명 된 사용자 정의 및 Brainpool 곡선, KCDSA 등
  • 대칭 : AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST 등
  • 해시 / 메시지 다이제스트 / HMAC : SHA-1, SHA-2, SM3 등
  • 키 파생 : SP800-108 카운터 모드
  • 키 래핑 : SP800-38F
  • 난수 생성 : 대체 : NIST 800-90A 준수 CTR-DRBG와 함께 HW 기반 실제 잡음 소스를 사용하여 AIS 20/31 ~ DRG.4를 준수하도록 설계됨
암호 API PKCS # 11, Java (JCA / JCE), Microsoft CAPI 및 CNG, OpenSSL
치수 로우 프로파일 PCIe 카드, 2.74 인치 x 6.57 인치 x .074 인치
(69.6mm x 167mm x 187mm)
전력 소비 최대 18W, 일반 14W
온도 0 ° ~ 50 ° C 작동
호스트 인터페이스 PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
인증 FIPS 140-2 레벨 3— 암호 및 다단계 (PED)
안전 및 환경 규정 준수
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC 마크
  • RoHS2, WEEE
  • TAA
조치 명령 분할을위한 MofN 지원
치수 로우 프로파일 PCIe 카드, 2.74 인치 x 6.57 인치 x .074 인치
(69.6mm x 167mm x 187mm)
신뢰할 수 있음 
  • 뒤로 / 복원
  • 고 가용성 (HA)
  • MTBF (평균 무 고장 시간) 997,508 시간

사용 가능한 Thales Luna PCIe HSM 7 모델


Thales Luna PCIe HSM “A"시리즈 :

Thales Luna PCIe HSM A700, A750 및 A790 은 간편한 관리를 위해 FIPS 140-2 레벨 3 인증 및 암호 인증을 제공합니다.

Thales Luna PCIe HSM “S"시리즈 :

Thales Luna PCIe HSM S700, S750 및 S790 은 높은 보증 사용 사례를 위해 PED (Multi-Factor) 인증을 제공합니다.

모든 Thales Luna PCIe HSM은 최고 수준의 성능을 제공합니다. ECC, RSA 및 대칭 트랜잭션을 포함한 다양한 알고리즘에 걸쳐 있습니다. 추가 제품 하이라이트에는 클라우드 환경에 관계없이 주요 소유권과 강력한 업무 분리를위한 여러 역할이 포함됩니다.

연산

Thales Luna PCIe HSM 700 모델

Thales Luna PCIe HSM 750 모델

Thales Luna PCIe HSM 790 모델

RSA-2048 서명 작업

1,000tps

5,000tps

10,000tps

ECC P256 서명 작업

2,000tps

10,000tps

20,000tps

AES-GCM 소형 패킷 암호화 작업

2,000tps

10,000tps

20,000tps

tps = 초당 트랜잭션

Thales PCIe HSM 기능 및 이점

HSM

샘플 애플리케이션 :

  • PKI 인증서 서명 및 유효성 검사
  • SSL 및 TLS
  • 저장소 (온라인 CA 키 및 오프라인 CA 키)
  • 스마트 카드 발급 및 관리
  • 코드 및 문서 서명
  • 데이터베이스 및 파일 암호화
  • 이메일 암호화
  • 인프라 보안
  • DNSSEC
  • 신원 및 권한 관리
  • 핵심 관리
  • 암호화 가속
  • 타임 스탬프
  • 안전한 제조
  • 블록 체인
  • 사물 인터넷 (IoT)

한 눈에 보는 보안 :

  • 하드웨어의 키
  • 원격 관리
  • GDPR, HIPAA, PCI-DSS, eIDAS 등에 대한 규정 준수 요구 사항 충족
  • 다단계 액세스 제어
  • 모든 액세스 제어 키에 대한 다중 부분 분할
  • 침입 방지, 변조 방지 하드웨어
  • 보안 감사 로깅
  • 가장 강력한 암호화 알고리즘
  • Suite B 알고리즘 지원
  • 안전한 폐기

풍모:

  • 침입 방지, 변조 방지 하드웨어
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 관리를위한 여러 역할
  • 강력한 직무 분리
  • 로드 밸런싱 및 확장 성

관련 상품

THALES LUNA NETWORK HSM (ENTERPRISE HSM)
암호화 키를 저장, 보호 및 관리하여 민감한 데이터와 중요한 애플리케이션을 보호하십시오.
THALES LUNA USB HSM
USB 인터페이스가있는 휴대용 어플라이언스에서 업계 최고의 키 관리를 제공합니다.