Luna-Netzwerk-Hardware-Sicherheitsmodule (HSM) von Thales

Luna-HSM von Thales

Sichern Sie Ihre Geräte, Identitäten und Transaktionen mit Luna HSM von
Thales - die Grundlage für digitales Vertrauen

Kontaktieren Sie uns

Zuverlässige Hardware-Sicherheitsmodule

Schützen Sie Ihre sensiblen Daten und kritischen Anwendungen, indem Sie kryptographische Schlüssel in Luna-Netzwerk-Hardware-Sicherheitsmodulen (HSM) speichern, schützen und verwalten. Setzen Sie auf diese hochsicheren, manipulationssicheren, netzwerkgebundenen Geräte mit einer Leistung, die am Markt ihresgleichen sucht.

Hardware-Sicherheitsmodule mit Netzwerkanbindung lassen sich ganz einfach in zahlreiche Anwendungen zur Beschleunigung kryptographischer Vorgänge integrieren. Sie schützen die kryptographischen Schlüssel über deren gesamten Lebenszyklus und fungieren als Vertrauensanker für Ihre gesamte Verschlüsselungsinfrastruktur.

Vorstellung des Luna 7 HSM von Thales
Luna Network HSM - Product Brief

Luna Network HSM - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance and...

Read More

2026 Thales Data Threat Report

NOW AVAILABLE!

2026 Thales Data Threat Report

Read more about AI as the New Insider Threat


Get Your Copy Today
Wenden Sie sich an einen Spezialisten für Luna HSM von Thales.
Kontaktieren Sie uns
  • Überblick
  • Funktionen
  • Technische Daten

Ansatz zur Sicherung von Schlüsseln: Schlüssel in der Hardware

Schützen Sie Ihre Schlüssel über deren gesamten Lebenszyklus innerhalb der gemäß FIPS validierten Grenzen der Luna-Netzwerk-HSM von Thales. Dank unseres einzigartigen Ansatzes, kryptographische Schlüssel in der Hardware zu schützen, gehören unsere Geräte zu den zuverlässigsten universell einsetzbaren HSM auf dem Markt. Im Gegensatz zu anderen Methoden der Schlüsselspeicherung, bei denen die Schlüssel außerhalb des HSM in eine „vertrauenswürdige Schicht“ verschoben werden, sorgt der Ansatz, Schlüssel in der Hardware zu schützen, dafür, dass Ihre Schlüssel jederzeit vom physischen sowie logischen Schutz der Luna-Network-HSM von Thales profitieren.

Beste Leistung am Markt: für Geschwindigkeit gemacht

Das Luna-Netzwerk-HSM 7 von Thales ist schneller als andere HSM auf dem Markt und eignet sich ideal für Anwendungsfälle, die eine hohe Leistung erfordern, z. B. den Schutz von SSL/TLS-Schlüsseln und die Signierung von High-Volume-Codes.

Skalierbare Sicherheit für virtuelle und Cloud-Umgebungen

Unterteilen Sie die Luna-Netzwerk-HSM von Thales in bis zu 100 kryptographisch isolierte Partitionen, wobei jede einzelne wie ein unabhängiger HSM agiert. Ein einzelnes HSM kann als Vertrauensanker genutzt werden, der die kryptographischen Schlüssel hunderter unabhängiger Anwendungen über den gesamten Lebenszyklus schützt und ein Höchstmaß an Skalierbarkeit und Flexibilität bietet.

Schlüssel und Partitionen sind kryptographisch voneinander getrennt. So können Unternehmen und Serviceanbieter die gleiche Hardware für mehrere Kunden und Anwendungen nutzen.

Benutzerfreundlichkeit: zentrale Verschlüsselungsressourcen

Vereinfachen Sie die Verwaltung mehrerer HSM mithilfe des Crypto Command Center von Thales und ermöglichen Sie so eine bedarfsgerechte Bereitstellung und Überwachung von Krypto-Ressourcen.

Der De-facto-Standard für die Cloud

Luna-Netzwerk-HSM von Thales sind der de-Facto-Standard für die Cloud und werden in mehr öffentlichen Cloud-Umgebungen bereitgestellt als jedes andere HSM. Dank der Skalierbarkeit können Sie Ihre kryptographischen Leistungsanforderungen unabhängig von der Umgebung erfüllen – sei es lokal oder für private, öffentliche, hybride oder Multi-Cloud-Umgebungen.

Umfassendes Partnernetzwerk

Schützen Sie schnell eine große Anzahl von Standardanwendungen mit unserem umfassenden Partnernetzwerk und profitieren Sie von dokumentierten, sofort einsatzbereiten Integrationen mit Luna-Netzwerk-HSM von Thales.

Internet of Things

Schützen Sie sich vor neuen Bedrohungen und nutzen Sie neue Technologien wie das Internet of Things (IoT), Blockchain usw. mit der einzigartigen Kombination aus Produkten und Funktionen von Thales. 

Einhaltung gesetzlicher Vorgaben

Erfüllen Sie in stark regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen und Behörden die Compliance- und Audit-Anforderungen von DSGVO, eIDAS/IVT, FIPS 140, Common Criteria, HIPAA, PCI-DSS und sonstige Verordnungen.

Ökodesign

Die Luna HSM von Thales sind darauf ausgelegt, unseren CO2-Fußabdruck messbar und signifikant zu verringern, indem sie den Stromverbrauch und die Betriebskosten mit jeder HSM-Generation durch Ökodesign reduzieren. Das steht im Einklang mit dem ESG-Engagement (Umwelt, Soziales und Unternehmensführung) von Thales für eine grünere und sicherere Welt.

Funktionen und Vorteile des Luna Network HSM 7

Beispielanwendungen:

  • PKI-Schlüsselerstellung und -speicherung (Online- und Offline-CA-Keys)
  • SSL/TLS
  • Code Signing
  • Zertifikatsvalidierung und -signatur
  • Dokumentsignatur
  • HSMaaS – Umgebung für öffentliche und private Clouds
  • Transaktionsverarbeitung
  • Datenbankverschlüsselung
  • Smartcard-Ausgabe
  • Vertrauenswürdige IoT-Hardwarebasis
  • Blockchain
  • Einhaltung der Vorgaben von DSGVO, PCI-DSS, HIPAA, eIDAS/IVT usw.

Erstklassige Leistung:

  • Das Luna Network HSM 7 ist mit über 20.000 ECC-Algorithmen und 10.000 RSA-Vorgängen pro Sekunde das schnellste HSM am Markt und so optimal für Anwendungen mit hohen Leistungsanforderungen geeignet.
  • Geringere Latenz für mehr Effizienz

Sicherheit auf einen Blick:

  • Schlüssel bleiben stets nach FIPS zertifiziert und die Hardware ist manipulationssicher
  • sicherer Übertragungsmodus für zuverlässige Bereitstellung
  • de-facto-Standard für die Cloud
  • mehrere Rollen für eine starke Aufgabentrennung
  • MofN-Support mit Multifaktor-Authentifizierung für mehr Sicherheit
  • Einhaltung der Vorgaben von DSGVO, HIPAA, PCI-DSS, eIDAS/IVT usw.
  • sichere Audit-Protokollierung
  • Remote-Management
  • Partitionierung für alle Keys zur Zugriffskontrolle
  • leistungsstarke kryptografische Algorithmen sowie Unterstützung von Suite-B-Algorithmen
  • sichere Stilllegung

Funktionen:

  • 2 Hot-Swap-Netzteile
  • vor Ort wartbare Komponenten
  • erweiterbare Software
  • verschiedene Rollen für Administration
  • starke Aufgabentrennung
  • Partitionierung und robuste kryptografische Trennung
  • Lastverteilung und Skalierbarkeit

Technische Daten des Luna Network HSM 7:

Die unten aufgeführten technischen Daten gelten für das Luna Network HSM von Thales 7.

Funktion

Details

Unterstützte Betriebssysteme
  • Windows, Linux, Solaris, AIX
  • Virtuell: VMware, Hyper-V, Xen, KVM
Kryptografie
  • Umfassende Suite B-Unterstützung
  • Asymmetrisch: RSA, DSA, Diffie-Hellman, elliptische Kurven-Verschlüsselung (ECDSA, ECDH, Ed25519, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven, KCDSA und weitere
  • Symmetrisch: AES, AES-GCM, DES, Triple-DES, ARIA, SEED, RC2, RC4, RC5, CAST und weitere
  • Hash/Meldungsübersicht/HMAC: SHA-1, SHA-2, SM3 und weitere
  • Schlüsselableitung: SP800-108-Counter-Modus
  • Key-Wrapping: SP800-38F
  • Zufallszahlengenerierung: erfüllt AIS 20/31 bis DRG.4 mit Hardware-basierter echter Rauschquelle sowie NIST-800-90A-konformem CTR-DRBG
Kryptografische API
  • PKCS 11, Java (JCA/JCE), Microsoft CAPI und CNG, OpenSSL
  • REST API für die Administration
Rack-montierbarIm Standard-1U-Rack-montiertes 19-Zoll-Gerät
Maße482,6 mm x 533,4 mm x 43,815 mm
Gewicht12,7 kg
Eingangsspannung100–240 V, 50–60 Hz
Stromverbrauchmax. 110 W, normal 84 W
TemperaturBetriebstemperatur 0–35 °C, Lagertemperatur 20–60 °C
Relative Luftfeuchtigkeit5 % bis 95 % (38 °C) nicht kondensierend
Zuverlässigkeit
  • Zwei Hot-Swap-Netzteile
  • Vor Ort wartbare Komponenten
  • Mean Time Between Failure (MTBF) 171.308 Stunden
Sicherheitszertifikate
  • validiert nach FIPS 140-2 Level 3 – Passwort und Multi-Faktor (PED)
  • validiert nach FIPS 140-3 – Passwort und Multi-Faktor (PED)
  • Common Criteria EAL4+ (AVA_VAN.5 und ALC_FLR.2) Zertifiziert nach dem Schutzprofil EN 419 221-5
  • aufgeführt als Qualifizierte Signatur- oder Siegelerstellungseinheit (QSCD für die Fernsignierung oder lokale Signierung als Teil einer eIDAS-konformen Bereitstellung)
  • nach NIST SP 800-90 A/B/C zertifiziert
  • AIS 20/31 Entspricht DRG.4
  • nach NITES Singapur zertifiziert
  • von INMETRO (früher ITI) in Brasilien zugelassen
  • NATO-Zulassung für die Verwendung bis zur Stufe „Restricted“
  • Andere regionale Zertifizierungen (fragen Sie Ihren Thales-Vertreter vor Ort)
Einhaltung von Sicherheits- und Umweltstandards:
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA
  • BIS Indien [IS 13252 (Teil 1)/IEC 60950-1]
Host-Schnittstelle
  • 4 Gigabit-Ethernet-Ports mit Port-Bonding IPv4 und IPv6
VerwaltungMofN-Support für Befehlsaufteilung
ProtokollierungSyslog
ÜberwachungSNMP

 

 

Das Luna Network HSM 7 ist in den folgenden Leistungsmodellen erhältlich, um Ihren Bedürfnissen gerecht zu werden:

Luna-Netzwerk-„A“-HSM-Reihe:

Die Luna-Netzwerk-HSM A700, A750 und A790 sind nach FIPS 140-2 Level 3 und FIPS 140-3 Level 3 validiert. Die Authentifizierung erfolgt über Passwörter, was eine einfache Verwaltung ermöglicht.

Luna-Netzwerk-„S“-HSM-Reihe:

Die Luna-Netzwerk-HSM S700, S750 und S790 von Thales bieten Multi-Faktor-Authentifizierung (PED) für Anwendungsfälle, die hohe Sicherheit erfordern.

Alle Luna-Netzwerk-HSM zeichnen sich durch höchste Leistungsfähigkeit aus. Für eine große Bandbreite an Algorithmen wie ECC, RSA und symmetrische Transaktionen. Zu den weiteren Produkt-Highlights gehören eine verbesserte Manipulationssicherheit, Schutz vor Umgebungsausfällen, Schlüsselbesitz unabhängig von der Cloud-Umgebung, verbesserte Mandantenfähigkeit und zwei Hot-Swap-Netzteile, die eine konsistente Leistung ohne Ausfallzeiten gewährleisten.

Algorithmus

Luna-Netzwerk-HSM 700 Modelle

Luna-Netzwerk-HSM 750 Modelle

Luna-Netzwerk-HSM 790 Modelle

RSA-2048-Signaturoptionen1.0005.00010.000
ECC-P256-Signaturoptionen2.00010.00020.000
AES-GCM – Verschlüsselungsoptionen kleines Paket2.00010.00020.000

 

Laden Sie die Lösungsübersicht zum Luna-Netzwerk-HSM 7 herunter.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital WorldBusiness and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as:Failed regulatory auditsFinesLitigationBreach notification costsMarket set-backsBrand injuryAnd even...

Read More

Verwandte Produkte

LUNA-PCIE-HSM VON THALES

Kann eingebettet werden, um eine einfach zu integrierende und kosteneffiziente Lösung für kryptografische Beschleunigung und Sicherheit zu bieten.

Weitere Informationen

Luna-USB-HSM von Thales

Kann eingebettet werden, um eine einfach zu integrierende und kosteneffiziente Lösung für kryptografische Beschleunigung und Sicherheit zu bieten.

Weitere Informationen

BACKUP-HSM VON THALES

Kryptografische Schlüssel werden in vielen Unternehmen mit Backup-HSM geschützt, um Risiken zu reduzieren und die Einhaltung gesetzlicher Vorgaben zu gewährleisten.

Weitere Informationen
Partners Resources Blogs Sentinel Drivers