Thales background banner

Thales Luna HSMs

Secure your devices, identities and transactions with
Thales Luna HSM – the foundation of digital trust

Hochsichere Hardware-Sicherheitsmodule

Luna-Netzwerk-HSMSchützen Sie Ihre sensiblen Daten und kritischen Anwendungen, indem Sie kryptographische Schlüssel in Luna-Netzwerk-Hardware-Sicherheitsmodulen (HSM) speichern, schützen und verwalten. Setzen Sie auf diese hochsicheren, manipulationssicheren, netzwerkgebundenen Geräte mit einer Leistung, die am Markt ihresgleichen sucht.

Hardware-Sicherheitsmodule mit Netzwerkanbindung lassen sich ganz einfach in zahlreiche Anwendungen zur Beschleunigung kryptographischer Vorgänge integrieren. Sie schützen die kryptographischen Schlüssel über deren gesamten Lebenszyklus und fungieren als Vertrauensanker für Ihre gesamte Verschlüsselungsinfrastruktur.

 

Thales Luna Network HSM - Product Brief

Thales Luna Network HSM - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance.

  • Überblick
  • Funktionen
  • Technische Daten

Ansatz zur Sicherung von Schlüsseln: Schlüssel in der Hardware

Schützen Sie die Schlüssel über deren gesamten Lebenszyklus innerhalb der gemäß FIPS 140-2 validierten Grenzen eines Thales Luna-Netzwerk-HSM. Dank unseres einzigartigen Ansatzes, kryptographische Schlüssel in der Hardware zu schützen, gehören unsere Geräte zu den zuverlässigsten universell einsetzbaren HSMs auf dem Markt. Im Gegensatz zu anderen Methoden der Schlüsselspeicherung, bei denen die Schlüssel außerhalb des HSM in eine „vertrauenswürdige Schicht“ verschoben werden, sorgt der Ansatz, Schlüssel in der Hardware zu schützen, dafür, dass Ihre Schlüssel jederzeit vom physischen sowie logischen Schutz des Thales-Luna-Network-HSM profitieren.

Beste Leistung am Markt: für Geschwindigkeit gemacht

Das Thales-Luna-Netzwerk-HSM 7 ist schneller als andere HSMs auf dem Markt und eignet sich ideal für Anwendungsfälle, die eine hohe Leistung erfordern, z.B. den Schutz von SSL/TLS-Schlüsseln und die Signierung von High-Volume-Codes.

Skalierbare Sicherheit für virtuelle und Cloud-Umgebungen

Unterteilen Sie das Thales-Luna-Netzwerk-HSM in bis zu 100 kryptographisch isolierte Partitionen, wobei jede einzelne wie ein unabhängiges HSM agiert. Ein einzelnes HSM kann als Vertrauensanker genutzt werden, der die kryptographischen Schlüssel hunderter unabhängiger Anwendungen über den gesamten Lebenszyklus schützt und ein Höchstmaß an Skalierbarkeit und Flexibilität bietet.

Schlüssel und Partitionen sind kryptographisch voneinander getrennt. So können Unternehmen und Serviceanbieter die gleiche Hardware für mehrere Kunden und Anwendungen nutzen.

Benutzerfreundlichkeit: zentrale Verschlüsselungsressourcen

Vereinfachen Sie die Verwaltung mehrerer HSMs mithilfe des Thales Crypto Command Center und ermöglichen Sie so eine bedarfsgerechte Bereitstellung und Überwachung von Krypto-Ressourcen.

Industriestandard für die Cloud

Thales-Luna-Netzwerk-HSMs sind der Industriestandard für die Cloud und werden in mehr öffentlichen Cloud-Umgebungen bereitgestellt als jedes andere HSM. Dank der Skalierbarkeit können Sie Ihre kryptographischen Leistungsanforderungen unabhängig von der Umgebung erfüllen – sei es lokal oder für private, öffentliche, hybride oder Multi-Cloud-Umgebungen.

Umfassendes Partnernetzwerk

Schützen Sie schnell eine große Anzahl von Standardanwendungen mit unserem umfassenden Partnernetzwerk und profitieren Sie von dokumentierten, sofort einsatzbereiten Integrationen mit Thales-Luna-Netzwerk-HSMs.

Internet of Things (IoT)

Schützen Sie sich vor neuen Bedrohungen und nutzen Sie neue Technologien wie das Internet of Things (IoT), Blockchain usw. mit der einzigartigen Kombination aus Produkten und Funktionen von Thales.

Compliance

Erfüllen Sie in stark regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen und Behörden die Compliance- und Audit-Anforderungen von DSGVO, eIDAS/IVT, FIPS 140, Common Criteria, HIPAA, PCI-DSS und sonstige Verordnungen.

Funktionen und Vorteile des Luna-Netzwerk-HSM 7

Beispielanwendungen:

  • PKI-Schlüsselerstellung und -speicherung (Online- und Offline-CA-Keys)
  • SSL/TLS
  • Code Signing
  • Zertifikatsvalidierung und -signatur
  • Dokumentsignatur
  • HSMaaS – Umgebung für öffentliche und private Clouds
  • Transaktionsverarbeitung
  • Datenbankverschlüsselung
  • Smartcard-Ausgabe
  • Vertrauenswürdige IoT-Hardwarebasis
  • Blockchain
  • Compliance mit DSGVO, PCI-DSS, HIPAA, eIDAS/IVT usw.

Erstklassige Leistung:

  • Das Luna-Netzwerk-HSM 7 ist mit über 20.000 ECC-Algorithmen und 10.000 RSA-Vorgängen pro Sekunde das schnellste HSM am Markt und so optimal für Anwendungen mit hohen Leistungsanforderungen geeignet.
  • Geringere Latenz für mehr Effizienz

Sicherheit auf einen Blick:

  • Schlüssel bleiben stets nach FIPS 140-2 Level 3 zertifiziert und die Hardware ist manipulationssicher
  • Sicherer Übertragungsmodus für zuverlässige Bereitstellung
  • De-facto-Standard für die Cloud
  • Mehrere Rollen für eine starke Aufgabentrennung
  • MofN-Support mit Multifaktor-Authentifizierung für mehr Sicherheit
  • Einhaltung der Vorgaben von DSGVO, HIPAA, PCI-DSS, eIDAS/IVT usw.
  • Sichere Audit-Protokollierung
  • Remote-Management
  • Partitionierung für alle Keys zur Zugriffskontrolle
  • Leistungsstarke Verschlüsselungs-Algorithmen sowie Unterstützung von Suite-B-Algorithmen
  • Sichere Stilllegung

Funktionen:

  • 2 Hot-Swap-Netzteile
  • Vor Ort wartbare Komponenten
  • Software-Erweiterungsfähigkeit
  • Verschiedene Rollen für Administration
  • Starke Aufgabentrennung
  • Partitionierung und robuste kryptographische Trennung
  • Lastverteilung und Skalierbarkeit

Technische Daten des Luna-Netzwerk-HSM-7:

Die unten aufgeführten technischen Daten gelten für das Thales-Luna-Netzwerk-HSM 7

Feature

Details

OS Support
  • Windows, Linux, Solaris, AIX
  • Virtuell: VMware, Hyper-V, Xen, KVM
Verschlüsselung
  • Umfassende Suite B-Unterstützung
  • Asymmetrisch: RSA, DSA, Diffie-Hellman, elliptische Kurven-Verschlüsselung (ECDSA, ECDH,
  • Ed25519, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven, KCDSA und weitere
  • Symmetrisch: AES, AES-GCM, DES, Triple-DES, ARIA, SEED, RC2, RC4, RC5, CAST und weitere
  • Hash/Meldungsübersicht/HMAC: SHA-1, SHA-2, SM3 und weitere
  • Schlüsselableitung: SP800-108-Counter-Modus
  • Key-Wrapping: SP800-38F
  • Zufallszahlengenerierung: erfüllt AIS 20/31 bis DRG.4 mit Hardware-basierter echter Rauschquelle sowie NIST-800-90A-konformem CTR-DRBG
Kryptographische APIs
  • PKCS#11, Java (JCA/JCE), Microsoft CAPI und CNG, OpenSSL
  • REST API für die Administration
Rack-montiert Im Standard-1U-Rack-montierte 19-Zoll-Geräte
Maße 482,6 mm x 533,4 mm x 43,815 mm
Gewicht 12,7 kg
Eingangsspannung 100–240 V, 50–60 Hz
Stromverbrauch max. 110 W, normal 84 W
Temperatur  Betriebstemperatur 0 °C bis 35 °C, Lagertemperatur -20 °C bis 60 °C
Relative Feuchtigkeit 5 % bis 95 % (38 °C) nicht kondensierend
Betriebssicherheit
  • 2 Hot-Swap-Netzteile
  • Vor Ort wartbare Komponenten
  • Mittlere störungsfreie Zeit (Mean Time Between Failure, MTBF) 171.308 Stunden
Zertifikate
Compliance
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA
Host-Schnittstelle
  • 4 Gigabit Ethernet-Ports mit Port Bonding IPv4 und IPv6
Verwaltung MofN-Support für Befehlsaufteilung
Protokolle Syslog
Überwachung SNMP

 

Das Thales-Luna-Netzwerk-HSM 7 ist in den folgenden Leistungsmodellen erhältlich, um Ihren Bedürfnissen gerecht zu werden:


Luna-Netzwerk-„A“-HSM-Reihe:

Luna-Netzwerk-HSM A700, A750 und A790 bieten Zertifizierung gemäß FIPS 140-2 Level 3 sowie Passwortauthentifizierung für einfache Verwaltung.

Luna-Netzwerk-„S“-HSM-Reihe:

Luna-Netzwerk-HSM S700, S750 und S790 bieten Multi-Faktor-Authentifizierung (PED) für hochsichere Anwendungsfälle.

Alle Luna-Netzwerk-HSMs zeichnen sich durch höchste Leistungsfähigkeit aus. Für eine große Bandbreite an Algorithmen wie ECC, RSA und symmetrische Transaktionen. Zu den weiteren Produkt-Highlights gehören eine verbesserte Manipulationssicherheit, Schutz vor Umgebungsausfällen, Schlüsselbesitz unabhängig von der Cloud-Umgebung, verbesserte Mandantenfähigkeit und zwei Hot-Swap-Netzteile, die eine konsistente Leistung ohne Ausfallzeiten gewährleisten.

Algorithmus

Luna-Netzwerk-HSM 700 Modelle

Luna-Netzwerk-HSM 750 Modelle

Luna-Netzwerk-HSM 790 Modelle

RSA-2048-Signaturoptionen 1.000 5.000 10.000
ECC-P256-Signaturoptionen 2.000 10.000 20.000
AES-GCM – Verschlüsselungsoptionen kleines Paket 2.000 10.000 20.000

 

Laden Sie die Lösungsübersicht zum Luna-Netzwerk-HSM 7 herunter

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...