Sichern Sie Ihre Geräte, Identitäten und Transaktionen mit
Luna-HSM von Thales – die Grundlage für Digital Trust
Schützen Sie Ihre sensiblen Daten und kritischen Anwendungen, indem Sie kryptografische Schlüssel in Luna-Netzwerk-Hardware-Sicherheitsmodulen (HSM) speichern, schützen und verwalten. Setzen Sie auf die hochsicheren, manipulationssicheren, netzwerkgebundenen Appliances mit einer Leistung, die am Markt ihresgleichen sucht.
Hardware-Sicherheitsmodule mit Netzwerkanbindung lassen sich ganz einfach in zahlreiche Anwendungen zur Beschleunigung kryptografischer Vorgänge integrieren. Sie schützen den kryptografischen Key-Lifecycle und fungieren als vertrauenswürdiges Fundament Ihrer gesamten Verschlüsselungsinfrastruktur.
Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance and...
Schützen Sie den gesamten Lebenszyklus Ihrer Schlüssel innerhalb der FIPS-validierten Grenzen des Thales-Luna-Netzwerk-HSM. Unser einzigartiger Ansatz zum Schutz kryptografischer Schlüssel in Hardware macht unsere Appliances zu den vertrauenswürdigsten Allzweck-HSM auf dem Markt. Im Gegensatz zu anderen Methoden der Schlüsselspeicherung, bei denen die Schlüssel außerhalb des HSM in eine „vertrauenswürdige Ebene“ verschoben werden, gewährleistet der Keys-in-Hardware-Ansatz, dass Ihre Schlüssel immer sowohl vom physischen als auch vom logischen Schutz des Thales-Luna-Netzwerk-HSM profitieren.
Das Thales-Luna-Netzwerk-HSM 7 ist schneller als anderen HSM auf dem Markt und eignet sich ideal für Anwendungsfälle, die eine hohe Leistung erfordern, z. B. den Schutz von SSL/TLS-Schlüsseln und die Signierung von High-Volume-Codes.
Trennen Sie Luna-Netzwerk-HSM von Thales in bis zu 100 kryptografisch isolierte Partitionen, wobei sich jede Partition wie ein unabhängiges HSM verhält. Ein HSM bildet ein vertrauenswürdiges Fundament und bietet ein Höchstmaß an Skalierbarkeit und Flexibilität für den verlässlichen Schutz des Key-Lifecycle für Hunderte von abhängigen Anwendungen.
Schlüssel und Partitionen sind kryptografisch voneinander getrennt. So können Unternehmen und Serviceanbieter die gleiche Hardware für mehrere Kunden und Appliances nutzen.
Vereinfachen Sie die Verwaltung mehrerer HSM mit dem Thales Crypto Command Center, um eine bedarfsgerechte Bereitstellung und Überwachung von Krypto-Ressourcen zu ermöglichen.
Als De-facto-Standard in der Cloud werden die Luna-Netzwerk-HSM von Thales in mehr öffentlichen Cloud-Umgebungen eingesetzt als jedes andere HSM. Dank der Skalierbarkeit können Sie Ihre kryptografischen Leistungsanforderungen unabhängig von der Umgebung erfüllen – sei es on-premises, privat, öffentlich, für hybride oder Multi-Cloud-Umgebungen.
Schützen Sie schnell eine große Anzahl von Standardanwendungen mit unserem umfassenden Partnernetzwerk und profitieren Sie von dokumentierten, sofort einsatzbereiten Integrationen mit Luna-Netzwerk-HSM von Thales.
Schützen Sie sich vor neuen Bedrohungen und nutzen Sie neue Technologien wie das Internet der Dinge (Internet of Things, IoT), Blockchain usw. mit der einzigartigen Kombination aus Produkten und Funktionen von Thales.
Erfüllen Sie Compliance- und Audit-Anforderungen für die DSGVO, eIDAS/IVT, FIPS 140, Common Criteria, HIPAA, PCI-DSS und andere in stark regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen und Behörden.
Thales Luna HSMs sind darauf ausgerichtet, eine messbare und signifikante Reduzierung unseres CO2-Fußabdrucks zu demonstrieren, indem sie den Stromverbrauch und die Betriebskosten über jede HSM-Generation hinweg durch Ökodesign reduzieren, im Einklang mit dem ESG-Engagement (Umwelt, Soziales und Unternehmensführung) von Thales für eine grünere, sicherere Welt.
Die unten aufgeführten technischen Daten gelten für das Thales-Luna-Netzwerk-HSM 7.
Funktion | Details |
|---|---|
| Unterstützte Betriebssysteme |
|
| Verschlüsselung |
|
| Kryptographische API |
|
| Rack-Montage | Standard-19"-Rack (1 HE) |
| Abmessungen | 482,6 mm x 533,4 mm x 43,8 mm |
| Gewicht | 12,7 kg |
| Eingangsspannung | 100–240 V, 50–60 Hz |
| Leistungsaufnahme | max. 110 W, normal 84 W |
| Temperatur | Betriebstemperatur 0–35 °C, Lagertemperatur 20–60 °C |
| Relative Luftfeuchte | 5–95 % (38 °C) nicht kondensierend |
| Zuverlässigkeit |
|
| Sicherheitszertifikate |
|
| Einhaltung von Vorgaben hinsichtlich Sicherheit und Umgebung |
|
| Host-Schnittstelle |
|
| Management | MofN-Unterstützung für Trennung von Befehlen |
| Protokollierung | Syslog |
| Überwachung | SNMP |
Luna-Netzwerk-HSM Serie A:
Die Luna-Netzwerk-HSM A700, A750 und A790 sind nach FIPS 140-2 Level 3 und FIPS 140-3 Level 3 validiert. Die Authentifizierung erfolgt über Passwörter, was eine einfache Verwaltung ermöglicht.
Luna-Netzwerk-HSM Serie S:
Die Luna-Netzwerk-HSM S700, S750 und S790 von Thales bieten Multi-Faktor-Authentifizierung (PED) für Anwendungsfälle, die hohe Sicherheit erfordern.
Alle Luna-Netzwerk-HSM zeichnen sich durch ihre sehr hohe Leistung für eine Vielzahl an Algorithmen, einschließlich ECC, RSA und symmetrische Transaktionen, aus. Zu den weiteren Produkt-Highlights gehören eine verbesserte Manipulationssicherheit, Schutz vor Umgebungsausfällen, Schlüsselbesitz unabhängig von der Cloud-Umgebung, verbesserte Mandantenfähigkeit und zwei Hot-Swap-Netzteile, die eine konsistente Leistung ohne Ausfallzeiten gewährleisten.
Algorithmus | Luna-Netzwerk-HSM-700-Modelle | Luna-Netzwerk-HSM-750-Modelle | Luna-Netzwerk-HSM-790-Modelle |
|---|---|---|---|
| RSA-2048-Signaturoptionen | 1.000 | 5.000 | 10.000 |
| ECC-P256-Signaturoptionen | 2.000 | 10.000 | 20.000 |
| AES-GCM – Verschlüsselungsoptionen kleines Paket | 2.000 | 10.000 | 20.000 |
An Anchor of Trust in a Digital WorldBusiness and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as:Failed regulatory auditsFinesLitigationBreach notification costsMarket set-backsBrand injuryAnd even...
