Luna-Network-HSM
Das Luna-Network-HSM ist ein netzwerkgebundenes Hardware-Sicherheitsmodul, das den kryptographischen Schlüsseln, die von Anwendungen in On-Premises-, virtuellen und Cloud-Umgebungen verwendet werden, höchsten Schutz bietet.
Thales ist der weltweit führende Anbieter von universellen Hardware-Sicherheitsmodulen (HSM). Unsere Luna-HSM-Produktfamilie ist die aktuell leistungsstärkste, sicherste und am einfachsten zu integrierende HSM-Lösung auf dem Markt.
Luna-HSM bieten ein Gleichgewicht aus Sicherheit, Leistung und Benutzerfreundlichkeit, das sie zur perfekten Wahl für Unternehmen sowie Finanz- und Regierungsorganisationen macht.
Luna-PCIe-HSM
Das Luna-PCIe-HSM, ein eingebettetes PCIe-Hardware-Sicherheitsmodul, das die Verschlüsselung beschleunigt und höchsten Schutz für kryptographische Schlüssel bietet, wird von vielen Regierungen, Finanzinstituten und großen Unternehmen eingesetzt.
Luna-USB-HSM
Luna-USB-HSM bieten branchenführende Verschlüsselung in einem tragbaren Gerät an. Der USB-Formfaktor macht dieses HSM zur idealen Lösung, um Schlüssel offline zu speichern.
Crypto Command Center
Mit dem Crypto Command Center können Unternehmen zentrale HSM-as-a-Service-Bereitstellung mit den marktführenden Luna-Netzwerk-HSM einrichten.
Luna-Cloud-HSM-Dienste
Mit den Luna-Cloud-HSM-Diensten auf dem Cloud-Marktplatz Thales Data Protection on Demand (DPoD) können Unternehmen einen vollständig verwalteten HSM-as-a-Servie nutzen, um kryptographische Schlüssel zu speichern und zu verwalten. So können sie einen gemeinsamen Vertrauensanker für alle Anwendungen und Dienste bereit und behalten dabei jederzeit die vollständige Kontrolle über all ihre Schlüssel.
Luna-Backup-HSM-Lösungen
Luna-Backup-HSM-Lösungen Thales bietet mit seinen Offline- und Cloud-Backup-HSM-Lösungen flexible Optionen zur Wahrung der Geschäftskontinuität an. Diese Lösungen befolgen bewährte Sicherheitspraktiken, indem Sie Schlüssel während ihres gesamten Lebenszyklus in Hardware aufbewahren, diese Schlüssel auch dann schützen, wenn sie nicht verwendet werden, und die Angriffsfläche mit einer Backup-HSM-Lösung von Thales verringern.
Funktionen und Vorteile von Luna-HSM:
Defense in Depth: Schlüssel in Hardware aufbewahren
Je mehr Sicherheit Sie Ihren kryptographischen Schlüsseln gewähren, desto leistungsstärker ist die Verschlüsselung. Luna-HSM wurden entwickelt, um höchste Schlüsselsicherheit zu bieten.
Wir verfolgen den einzigartigen Ansatz, kryptographische Schlüssel in der manipulationssicheren Hardware eines HSM aufzubewahren und sicher zu isolieren. Anwendungen kommunizieren über einen Client mit den im Luna-HSM gespeicherten Schlüsseln, die das HSM zu keinem Zeitpunkt verlassen.
Flexibilität für die nächste PKI-Generation
Dank einer beispiellosen Kombination von Funktionen (einschließlich zentraler Schlüssel- und Richtlinienverwaltung, robuster Verschlüsselungsunterstützung, flexibler Integration usw.) schützen die Luna-Hardware-Sicherheitsmodule Unternehmen vor wachsenden Bedrohungen und nutzen die neuesten Möglichkeiten, die der technologische Fortschritt bietet.
FIPS-140-, Common-Criteria- und eIDAS-Validierung
Das Einholen von FIPS-Validierung und Common-Criteria-Zertifizierung für einzelne Prozesse kann ein langwieriges Unterfangen sein. Da für uns allein die Sicherheit im Fokus steht, haben Zertifizierungen durch Dritte für uns Priorität. Unser Team hat jahrelange Erfahrung in der Entwicklung von Produkten gemäß FIPS 140-2 und Common Criteria sowie vielen anderen Produktsicherheitsstandards Dritter. Unsere Luna-HSM sind wie folgt zertifiziert:
Sicherheitszertifikate der Luna HSM 7 (PCIe und Netzwerk) von Thales:
- Nach FIPS 140-2 Level 3 validiert: Passwort und Multifaktor (PED)
- Nach FIPS 140-3 Level 3 validiert: Passwort und Multifaktor (PED)
- Nach Common Criteria EAL4+ (AVA_VAN.5 und ALC_FLR.2) zertifiziert gemäß dem Schutzprofil EN 419 221-5
- Als Teil einer eDIAS-konformen Bereitstellung entweder für Fernsigntur oder lokale Signatur als Qualified Signature or Seal Creation Device (QSCD) gelistet
- Nach NIST SP 800-90 A/B/C zertifiziert
- AIS-20/31-konform zu DRG.4
- Nach NITES aus Singapur zertifiziert
- Von INMETRO (früher ITI) in Brasilien zugelassen
- Von der NATO für die Verwendung bis zum Geheimhaltungsgrad „Restricted“ zugelassen
- Sonstige länderspezifische Zertifikate (weitere Informationen erhalten Sie von Ihrem Thales-Vertreter vor Ort)
Luna-Backup-HSM von Thales
- FIPS 140-3 Level 3 (Validierung in Bearbeitung)
Luna-USB-HSM von Thales
- FIPS 140-3 Level 3 (Validierung in Bearbeitung)
Sichere Fernverwaltung und -aktivierung
Heute ist die IT-Infrastruktur von Unternehmen über den gesamten Globus verteilt. Die Aktivierung und Verwaltung von HSM über viele dezentrale Rechenzentren kann zeitaufwändig und teuer sein.
Mit dem Remote PIN Entry Device (PED) mit Zwei-Faktor-Authentifizierung von Thales können Luna-HSM sicher per Fernzugriff verwaltet werden. Luna-HSM verfügen zudem über einen sicheren Transportmodus, eine Funktion, mittels der HSM beim Transport in ein Rechenzentrum oder entfernt gelegenen Büro gesperrt werden können, damit die Sicherheit des Schlüsselmaterials gewährleistet ist.
Flexible Bereitstellungsoptionen
Luna-HSM können on-premises, in der Cloud, as-a-service oder über unterschiedliche Umgebungen hinweg bereitgestellt werden. So entsteht eine hybride HSM-Lösung, die Folgendes gewährleistet:
- die Flexibilität, Ihre Geschäfts- und Compliance-Anforderungen sicher und effizient zu erfüllen;
- die Fähigkeit, Schlüssel frei für Klonen, Backup und Skalierung zwischen Umgebungen zu bewegen sowie Umgebungen zukünftig zu migrieren;
- die Möglichkeit, Schlüsselmaterial automatisch in allen Umgebungen zu nutzen
Risk Management Strategies for Digital Processes with HSMs - White Paper
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...