ProtectServer HSM


Thales Luna Network HSM-제품 개요
Thales Luna HSM (네트워크 하드웨어 보안 모듈)에서 암호화 키를 저장, 보호 및 관리하여 민감한 데이터와 중요한 애플리케이션을 보호하십시오. 시장을 선도하는 성능을 제공하는 높은 보증, 변조 방지, 네트워크 연결 어플라이언스입니다.
키 보안에 대한 접근 방식 : 하드웨어의 키
Thales Luna Network HSM의 FIPS 140-2 검증 범위 내에서 키의 전체 수명주기를 보호합니다. 하드웨어에서 암호화 키를 보호하는 당사의 고유 한 접근 방식은 당사 어플라이언스를 시장에서 가장 신뢰할 수있는 범용 HSM으로 자리 매김합니다. HSM 외부의 키를 “신뢰할 수있는 계층"으로 이동하는 다른 키 저장 방법과 달리 키 인 하드웨어 접근 방식은 키가 Thales Luna Network HSM의 물리적 및 논리적 보호를 항상 활용할 수 있도록합니다.
시장을 선도하는 성능 – 속도를 고려한 설계
시중의 다른 HSM보다 빠른 Thales Luna Network HSM 7은 SSL / TLS 키 보호 및 대량 코드 서명과 같은 고성능이 필요한 사용 사례에 이상적입니다.
가상 및 클라우드 환경을위한 확장 가능한 보안
Thales Luna Network HSM을 최대 100 개의 암호화 격리 된 파티션으로 분리하고 각 파티션은 마치 독립적 인 HSM 인 것처럼 작동합니다. 단일 HSM은 수백 개의 독립적 인 애플리케이션의 암호화 키 수명주기를 보호하는 신뢰의 루트 역할을 할 수 있으므로 엄청난 확장 성과 유연성을 제공합니다.
키와 파티션은 암호화 방식으로 서로 분리되므로 기업과 서비스 제공 업체는 여러 테넌트 및 어플라이언스에 동일한 하드웨어를 활용할 수 있습니다.
사용 편의성 – 중앙 집중식 암호화 리소스
Thales Crypto Command Center를 사용하여 여러 HSM의 관리를 단순화하여 암호화 리소스의 온 디맨드 프로비저닝 및 모니터링을 제공합니다.
클라우드를위한 De Facto 표준
클라우드의 사실상 표준 인 Thales Luna Network HSM은 다른 HSM보다 더 많은 퍼블릭 클라우드 환경에 배포됩니다. 온 프레미스, 프라이빗, 퍼블릭 또는 하이브리드 및 멀티 클라우드 환경과 상관없이 암호화 성능 요구 사항을 충족하도록 확장 할 수 있습니다.
사용 가능한 최대 규모의 파트너 생태계
Thales Luna Network HSM과 즉시 통합 된 문서화 된 광범위한 파트너 에코 시스템으로 많은 표준 애플리케이션을 신속하게 보호합니다.
사물 인터넷
젬 알토의 탁월한 제품 및 기능 조합을 통해 진화하는 위협으로부터 보호하고 사물 인터넷 (IoT), 블록 체인 등을 포함한 신흥 기술을 활용하십시오.
응낙
금융, 의료, 정부 등 규제가 엄격한 산업에서 GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS 등에 대한 규정 준수 및 감사 요구 사항을 충족합니다.
Luna Network HSM 7 기능 및 이점
샘플 애플리케이션 :
- PKI 키 생성 및 저장 (온라인 및 오프라인 CA 키)
- SSL / TLS
- 코드 서명
- 인증서 서명 및 유효성 검사
- 문서 서명
- HSMaaS – 사설 및 공용 클라우드 환경
- 거래 처리
- 데이터베이스 암호화
- 스마트 카드 발급
- 사물 인터넷 (IoT)을위한 하드웨어 신뢰 루트
- 블록 체인
- GDPR, PCI-DSS, HIPAA, eIDAS 등을 포함한 규정 준수
뛰어난 성능 :
- Luna Network HSM 7은 고성능 사용 사례를 위해 초당 20,000 ECC 및 10,000 RSA 작업을 제공하는 시장에서 가장 빠른 HSM입니다.
- 효율성 향상을위한 짧은 지연 시간
한 눈에 보는 보안 :
- 키는 항상 FIPS 140-2 레벨 3 검증 된 변조 방지 하드웨어에 유지됩니다.
- 안전한 전송 모드로 높은 보증 제공
- 클라우드를위한 사실상의 표준
- 강력한 업무 분리를위한 여러 역할
- 보안 강화를 위해 다단계 인증을 사용하는 다중 사람 MofN
- GDPR, HIPAA, PCI-DSS, eIDAS 등에 대한 규정 준수 요구 사항 충족
- 보안 감사 로깅
- 원격 관리
- 모든 액세스 제어 키에 대한 다중 부분 분할
- Suite B 알고리즘 지원을 포함한 가장 강력한 암호화 알고리즘
- 안전한 폐기
풍모:
- 듀얼 핫 스왑 전원 공급 장치
- 현장 서비스 가능 구성 요소
- 소프트웨어 업그레이드 가능
- 관리를위한 여러 역할
- 강력한 직무 분리
- 분할 및 강력한 암호화 분리
- 로드 밸런싱 및 확장 성
Luna Network HSM 7 사양 :
아래 나열된 사양은 Thales Luna Network HSM 7 용입니다.
특색 |
세부 |
---|---|
OS 지원 |
|
암호화 |
|
암호화 API |
|
랙 장착 가능 | 표준 1U 19 인치 랙 마운트 어플라이언스 |
치수 | 19 인치 x 21 인치 x 1.725 인치 (482.6mm x 533.4mm x 43.815mm) |
무게 | 12.7kg (28 파운드) |
입력 전압 | 100-240V, 50-60Hz |
전력 소비 | 최대 110W, 일반 84W |
온도 | 작동 0 ° ~ 35 ° C, 보관-20 ° ~ 60 ° C |
상대 습도 | 5 % ~ 95 % (38 ° C) 비 응축 |
신뢰할 수 있음 |
|
인증 |
|
응낙 |
|
호스트 인터페이스 |
|
조치 | 명령 분할을위한 MofN 지원 |
벌채 반출 | Syslog |
모니터링 | SNMP |
Luna Network HSM 7은 사용자의 요구에 맞게 다음 성능 모델로 제공됩니다.
Luna Network “A"HSM 시리즈 :
Luna Network HSM A700, A750 및 A790 은 간편한 관리를 위해 FIPS 140-2 레벨 3 인증 및 비밀번호 인증을 제공합니다.
Luna Network “S"HSM 시리즈 :
Luna Network HSM S700, S750 및 S790 은 높은 보증 사용 사례를 위해 PED (Multi-Factor) 인증을 제공합니다.
모든 Luna Network HSM은 최고 수준의 성능을 제공합니다. ECC, RSA 및 대칭 트랜잭션을 포함한 광범위한 알고리즘에 적용됩니다. 추가 제품 하이라이트에는 강화 된 변조 및 환경 장애 보호, 클라우드 환경에 관계없이 키 소유권, 강화 된 멀티 테넌시, 일관된 성능을 보장하고 가동 중지 시간이없는 이중 핫스왑 가능 전원 공급 장치가 포함됩니다.
연산 |
Luna Network HSM 700 모델 |
Luna Network HSM 750 모델 |
Luna Network HSM 790 모델 |
---|---|---|---|
RSA-2048 서명 작업 | 1,000 | 5,000 | 10,000 |
ECC P256 서명 작업 | 2,000 | 10,000 | 20,000 |
AES-GCM 소형 패킷 암호화 작업 | 2,000 | 10,000 | 20,000 |

HSM을 사용한 디지털 프로세스의 위험 관리 전략-백서
디지털 세계 비즈니스에 대한 신뢰의 앵커 및 정부 기관은 다음과 같은 정보 사고에 대한 노출 증가 및 잠재적 결과를 인식합니다. 규제 감사 실패 벌금 소송 위반 통지 비용 시장 좌절 브랜드 …