Luna-Network-HSM
Das Luna-Network-HSM ist ein netzwerkgebundenes Hardware-Sicherheitsmodul, das kryptografischen Schlüsseln, die von Anwendungen in On-Premises-, virtuellen und Cloud-Umgebungen verwendet werden, höchsten Schutz bietet.
Thales ist der weltweit führende Anbieter von universellen einsetzbaren Hardware-Sicherheitsmodulen (HSM). Unsere Thales Luna HSM-Produktfamilie ist die leistungsstärkste, sicherste und am einfachsten zu integrierende HSM-Lösung, die derzeit auf dem Markt erhältlich ist.
Luna HSM wurden speziell entwickelt, um ein ausgewogenes Verhältnis zwischen Sicherheit, hoher Leistung und Benutzerfreundlichkeit zu bieten, was sie zur idealen Wahl für Unternehmen, Finanz- und Regierungsorganisationen macht.
NOW AVAILABLE!
2026 Thales Data Threat Report
Read more about AI as the New Insider Threat
Get Your Copy Today
Luna-PCIe-HSM
Das Luna PCIe HSM ist ein eingebettetes PCIe-Hardware-Sicherheitsmodul, das die Verschlüsselung beschleunigt und höchsten Schutz für kryptografische Schlüssel bietet. Es wird von vielen Regierungen, Finanzinstituten und großen Unternehmen eingesetzt.
Luna-USB-HSM
Luna-USB-HSM bieten branchenführende Verschlüsselung in einem tragbaren Gerät an. Dank des USB-Formfaktors eignet sich dieses HSM ideal für die Offline-Speicherung von Schlüsseln.
Crypto Command Center
Mit dem Crypto Command Center können Unternehmen HSM-as-a-Service mit den marktführenden Luna Network HSM zentral bereitstellen.
Luna-Cloud-HSM-Dienste
Mit den Luna-Cloud-HSM-Diensten auf dem Cloud-Marktplatz Thales Data Protection on Demand (DPoD) können Unternehmen ein vollständig verwaltetes HSM als "as-a-service"-Modell zur Speicherung und Verwaltung kryptografischen Schlüsseln nutzen. So stellen sie einen gemeinsamen Vertrauensanker für alle Anwendungen und Dienste bereit und behalten dabei jederzeit die vollständige Kontrolle über all ihre Schlüssel.
Luna-Backup-HSM-Lösungen
Luna Backup HSM-Lösungen Thales bietet flexible Optionen zur Aufrechterhaltung der Geschäftskontinuität mit Offline-Backup-HSM- und Cloud-Backup-HSM-Lösungen, die bewährte Sicherheitsverfahren befolgen, indem sie die Schlüssel während ihres gesamten Lebenszyklus in der Hardware aufbewahren und diese Schlüssel auch dann schützen, wenn sie nicht verwendet werden, und so die Angriffsfläche reduzieren.
Funktionen und Vorteile von Luna-HSM:
Defense in Depth: Schlüssel in Hardware aufbewahren
Je sicherer Ihre kryptographischen Schlüssel sind, desto leistungsstärker ist die Verschlüsselung. Luna-HSM wurden entwickelt, um höchste Schlüsselsicherheit zu bieten.
Mit unserem einzigartigen "Keys-in-Hardware"-Ansatz sind die kryptografischen Schlüssel sicher innerhalb der manipulationssicheren Hardware des HSM isoliert. Anwendungen kommunizieren mit den im Luna HSM gespeicherten Schlüsseln über einen Client - die Schlüssel verlassen jedoch nie das HSM.
Flexibilität für die nächste Generation PKI
Dank einer beispiellosen Kombination von Funktionen (einschließlich zentraler Schlüssel- und Richtlinienverwaltung, robuster Verschlüsselungsunterstützung, flexibler Integration usw.) schützen die Luna-Hardware-Sicherheitsmodule Unternehmen vor wachsenden Bedrohungen und nutzen die neuesten Möglichkeiten, die der technologische Fortschritt bietet.
FIPS-140-, Common-Criteria- und eIDAS-Validierung
Das Einholen von FIPS-Validierung und Common-Criteria-Zertifizierung für einzelne Prozesse kann ein langwieriges Unterfangen sein. Da wir uns ausschließlich auf die Sicherheit konzentrieren, haben Zertifizierungen durch Dritte für uns Priorität. Unser Team hat jahrelange Erfahrung in der Entwicklung von Produkten gemäß FIPS und Common Criteria sowie vielen anderen Produktsicherheitsstandards Dritter. Unsere Luna-HSM sind wie folgt zertifiziert:
Thales Luna HSM 7 (PCIe und Netzwerk)-Sicherheitszertifizierungen:
- validiert nach FIPS 140-2 Level 3 – Passwort und Multi-Faktor (PED)
- Validiert nach FIPS 140-3 Level 3 – Passwort und Multi-Faktor (PED)
- Common Criteria EAL4+ (AVA_VAN.5 und ALC_FLR.2) Zertifiziert nach dem Schutzprofil EN 419 221-5
- aufgeführt als Qualifizierte Signatur- oder Siegelerstellungseinheit (QSCD für die Fernsignierung oder lokale Signierung als Teil einer eIDAS-konformen Bereitstellung)
- nach NIST SP 800-90 A/B/C zertifiziert
- AIS 20/31 Entspricht DRG.4
- nach NITES Singapur zertifiziert
- von INMETRO (früher ITI) in Brasilien zugelassen
- NATO-Zulassung für die Verwendung bis zur Stufe „Restricted“
- Andere regionale Zertifizierungen (fragen Sie Ihren Thales-Vertreter vor Ort)
Luna Backup HSM von Thales
- FIPS 140-3 Level 3 (Validierung in Bearbeitung)
Luna USB HSM von Thales
- FIPS 140-3 Level 3 (Validierung in Bearbeitung)
Sichere Fernverwaltung und -aktivierung
Heutzutage sind Unternehmen von einer IT-Infrastruktur abhängig, die über den ganzen Globus verteilt ist. Die Aktivierung, Verwaltung und Administration von HSM in vielen dezentralen Rechenzentren kann ein zeit- und kostenaufwändiger Prozess sein.
Mit dem Zwei-Faktor-authentifizierten Remote-PIN-Eingabegerät (PED) von Thales können Luna HSM sicher aus der Ferne verwaltet und administriert werden. Luna HSM verfügen auch über einen sicheren Transportmodus, eine Funktion, die es ermöglicht, HSMs in einen verschlossenen Zustand zu versetzen, um sicherzustellen, dass das Schlüsselmaterial auf dem Weg zu einem Rechenzentrum oder einem entfernten Büro sicher und unversehrt bleibt.
Flexible Bereitstellungsoptionen
Luna-HSM können on-premises, in der Cloud, as-a-service oder über unterschiedliche Umgebungen hinweg bereitgestellt werden. So entsteht eine hybride HSM-Lösung, die Folgendes gewährleistet:
- Flexibilität, um Ihre Geschäfts- und Compliance-Anforderungen sicher und effizient zu erfüllen;
- freies Verschieben von Schlüssel zum Klonen, Sichern und Skalieren zwischen Umgebungen sowie zukünftige Migration von Umgebungen;
- automatische gemeinsame Nutzung von Schlüsselmaterial über alle Umgebungen hinweg.
Risk Management Strategies for Digital Processes with HSMs - White Paper
Risk Management Strategies for Digital Processes with HSMs Failed regulatory audits, Fines Litigation, Breach notification costs, Market set-backs, Brand injury.