Thales background banner

Universelle Luna-HSM

Thales ist der weltweit führende Anbieter von universellen Hardware-Sicherheitsmodulen (HSM). Unsere Luna-HSM-Produktfamilie ist die aktuell leistungsstärkste, sicherste und am einfachsten zu integrierende HSM-Lösung auf dem Markt.

Luna-HSM bieten ein Gleichgewicht aus Sicherheit, Leistung und Benutzerfreundlichkeit, das sie zur perfekten Wahl für Unternehmen sowie Finanz- und Regierungsorganisationen macht.

Was ist ein Hardware-Sicherheitsmodul?

Luna-Network-HSM

Luna-Network-HSM

Das Luna-Network-HSM ist ein netzwerkgebundenes Hardware-Sicherheitsmodul, das den kryptographischen Schlüsseln, die von Anwendungen in On-Premises-, virtuellen und Cloud-Umgebungen verwendet werden, höchsten Schutz bietet.

Luna-PCIe-HSM

Luna-PCIe-HSM

Das Luna-PCIe-HSM, ein eingebettetes PCIe-Hardware-Sicherheitsmodul, das die Verschlüsselung beschleunigt und höchsten Schutz für kryptographische Schlüssel bietet, wird von vielen Regierungen, Finanzinstituten und großen Unternehmen eingesetzt.

Luna-USB-HSM

Luna-USB-HSM

Luna-USB-HSM bieten branchenführende Verschlüsselung in einem tragbaren Gerät an. Der USB-Formfaktor macht dieses HSM zur idealen Lösung, um Schlüssel offline zu speichern.

Crypto Command Center

Crypto Command Center

Mit dem Crypto Command Center können Unternehmen zentrale HSM-as-a-Service-Bereitstellung mit den marktführenden Luna-Netzwerk-HSM einrichten.

Funktionen und Vorteile von Luna-HSM:

Defense in Depth: Schlüssel in Hardware aufbewahren

Je mehr Sicherheit Sie Ihren kryptographischen Schlüsseln gewähren, desto leistungsstärker ist die Verschlüsselung. Luna-HSM wurden entwickelt, um höchste Schlüsselsicherheit zu bieten.

Wir verfolgen den einzigartigen Ansatz, kryptographische Schlüssel in der manipulationssicheren Hardware eines HSM aufzubewahren und sicher zu isolieren. Anwendungen kommunizieren über einen Client mit den im Luna-HSM gespeicherten Schlüsseln, die das HSM zu keinem Zeitpunkt verlassen.

Flexibilität für die nächste PKI-Generation

Dank einer beispiellosen Kombination von Funktionen (einschließlich zentraler Schlüssel- und Richtlinienverwaltung, robuster Verschlüsselungsunterstützung, flexibler Integration usw.) schützen die Luna-Hardware-Sicherheitsmodule Unternehmen vor wachsenden Bedrohungen und nutzen die neuesten Möglichkeiten, die der technologische Fortschritt bietet.

Validierung gemäß FIPS 140-2, Common Criteria und eIDAS

Das Einholen von FIPS- und Common-Criteria-Zertifizierung für einzelne Prozesse kann ein langwieriges Unterfangen sein. Da für uns allein die Sicherheit im Fokus steht, haben Zertifizierungen durch Dritte für uns Priorität.

Unser Team hat jahrelange Erfahrung in der Entwicklung von Produkten gemäß FIPS 140-2 und Common Criteria. Unsere Luna-HSM sind gemäß FIPS 140-2 (Level 2 und 3) sowie Common Criteria EAL 4+ wie folgt zertifiziert:

Thales Luna HSM 7

  • Thales Luna HSM 7 (PCIe und Network) FIPS 140-2 Level 3 – Passwort und Multi-Faktor (PED)
  • Thales Luna HSM (PCIe und Network) – qualifizierte elektronische Fernsignatur bzw. Siegelerstellungseinheit (QSCD) – zur Einhaltung der eIDAS

Thales Luna HSM 6

  • Thales Luna HSM 6 (PCIe und Network) 140-2 Level 2 NIST-Zertifikat #3208
  • Thales Luna HSM 6 (PCIe und Network) 140-2 Level 3 NIST-Zertifikat #3268
  • Thales Luna HSM 6 (PCI-E Cryptographic Module 6.10.9 bei Einbettung in ein Luna-Netzwerk-HSM 6) – OCSI QSigCD und QSealCD für digitale Fernsignaturen.
  • Konformitätsbescheinigung
  • Thales Luna HSM 6 (PCI-E Cryptographic Module 6.10.9 bei Einbettung in ein Luna-Netzwerk-HSM 5/6) – QSigCD und QSealCD für digitale Fernsignaturen.
  • Certificate Direct
  • Von der EU-Kommission veröffentlichte Liste zertifizierter QSCD-Geräte

Sichere Fernverwaltung und -aktivierung

Heute ist die IT-Infrastruktur von Unternehmen über den gesamten Globus verteilt. Die Aktivierung und Verwaltung von HSM über viele dezentrale Rechenzentren kann zeitaufwändig und teuer sein.

Mit dem Remote PIN Entry Device (PED) mit Zwei-Faktor-Authentifizierung von Thales können Luna-HSM sicher per Fernzugriff verwaltet werden. Luna-HSM verfügen zudem über einen sicheren Transportmodus, eine Funktion, mittels der HSM beim Transport in ein Rechenzentrum oder entfernt gelegenen Büro gesperrt werden können, damit die Sicherheit des Schlüsselmaterials gewährleistet ist.

HSM-Bereitstellung und HSM-as-a-Service

Das Crypto Command Center ist ein innovatives Bereitstellungstool, mit dem Unternehmen ihr eigenes internes HSM-as-a-Service-Angebot einrichten können.

Mithilfe des Crypto Command Center können zentrale IT-Teams einen Pool vorkonfigurierter HSM-Ressourcen aufbauen und diesen über einen On-Demand-Ressourcenkatalog den Teams bereitstellen, die entsprechenden Bedarf haben. Das Crypto Command Center reduziert den Zeitaufwand für die Bereitstellung und Verwaltung von Luna-Netzwerk-HSM dramatisch.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...