Thales banner

HSM Luna de propósito general

Thales es el proveedor líder en Módulos de seguridad de hardware (HSM) de propósito general en todo el mundo. Nuestra familia de productos Luna HSM de Thales representa la solución de HSM de mayor rendimiento, más segura y más fácil de integrar que se encuentra disponible en el mercado actual.

Los HSM Luna están diseñados expresamente para proporcionar un equilibrio de seguridad, alto rendimiento y facilidad de uso que los convierte en la opción ideal para organizaciones empresariales, financieras y gubernamentales.

¿Qué es un módulo de seguridad de hardware?

HSM Luna Network

HSM Luna Network

HSM Luna Network, un módulo de seguridad de hardware conectado a la red, proporciona protección de alta seguridad para las claves de cifrado utilizadas por las aplicaciones en entornos locales, virtuales y en la nube.

HSM Luna PCIe

HSM Luna PCIe

HSM Luna PCIe, un módulo de seguridad de hardware con PCI-E integrado, proporciona aceleración criptográfica y protección de alta seguridad para claves de cifrado y es ampliamente utilizado por gobiernos, instituciones financieras y grandes empresas.

HSM Luna USB

HSM Luna USB

HSM Luna USB ofrece una administración de claves líder en la industria en un dispositivo portátil. El factor de forma USB hace que este HSM sea una opción ideal para el almacenamiento de claves fuera de línea.

crypto command center

Crypto Command Center

Con Crypto Command Center, las organizaciones pueden establecer implementaciones centralizadas de HSM como servicio, que aprovechan el HSM Luna Network líder en el mercado de Thales.

Servicios del HSM Luna en la nube

Servicios del HSM Luna en la nube

Con los servicios del HSM Luna Cloud en el mercado de la nube de protección de datos a pedido (DPoD) de Thales, las organizaciones pueden aprovechar un HSM completamente administrado como servicio para almacenar y administrar claves criptográficas, con lo cual se establece una raíz común de confianza en todas las aplicaciones y servicios, al tiempo que retienen el control total de sus claves en todo momento.

Soluciones con el HSM Luna Backup

Soluciones con el HSM Luna Backup

Las soluciones del HSM Luna Backup de Thales ofrece opciones flexibles para ayudar a mantener la continuidad de los negocios con un HSM de respaldo fuera de línea, así como soluciones de HSM de respaldo en la nube que siguen las mejores prácticas de seguridad manteniendo las claves en el hardware durante todo su ciclo de vida, protegiendo esas claves incluso cuando no estén en uso y reduciendo la superficie de ataque.

Características y Ventajas del HSM Luna:

Defensa en profundidad: las claves en el hardware

La criptografía es tan fuerte como la seguridad otorgada a sus claves criptográficas. Los HSM Luna están diseñados con la máxima seguridad de claves en mente.

Con nuestro enfoque exclusivo de claves en hardware, las claves criptográficas se aíslan de forma segura dentro del hardware a prueba de manipulaciones indebidas del HSM. Las aplicaciones se comunican con las claves almacenadas en Luna HSM a través de un cliente, pero las claves nunca abandonan el HSM.

Flexibilidad para la próxima generación de PKI

Con una combinación incomparable de características, incluida la administración centralizada de claves y políticas, el soporte de cifrado sólido, la integración flexible y más, los Módulos de seguridad de hardware Luna permiten a las organizaciones protegerse contra las amenazas en evolución y aprovechar las oportunidades emergentes que se presentan en los avances tecnológicos.

Validación FIPS 140, Common Criteria y eIDAS

Lograr la validación FIPS y la certificación de Common Criteria puede ser un proceso largo para cada producto certificado. Como nuestro único objetivo es la seguridad, hacemos de las certificaciones de terceros una prioridad. Nuestro equipo tiene años de experiencia en el diseño de productos que cumplen con FIPS, Common Criteria y muchos otros esquemas de terceros sobre garantías para la seguridad de productos. Nuestros HSM Luna están acreditados de la siguiente manera:

HSM Luna 7 de Thales (PCIe y redes) Certificaciones de seguridad:

  • Validación FIPS 140-2 nivel 3: Contraseña y autenticación de múltiples factores (PED)
  • Validación FIPS 140-3 nivel 3: Contraseña y autenticación de múltiples factores (PED)
  • Common Criteria EAL4+ (AVA_VAN.5 y ALC_FLR.2) Certificados según el perfil de protección EN 419 221-5
  • Incluido como dispositivo calificado de creación de firma o sello (QSCD para firma remota o local como parte de una implementación compatible con eIDAS)
  • Certificación NIST SP 800-90 A/B/C
  • Cumple con AIS 20/31 según DRG.4
  • Certificación NITES de Singapur
  • Aprobado por INMETRO (Anteriormente ITI) de Brasil
  • Aprobado por la OTAN para uso restringido
  • Otras certificaciones regionales (consulte con su representante local de Thales)

HSM Luna Backup de Thales

  • FIPS 140-3 Nivel 3 (Validación en proceso)

HSM Luna USB de Thales

  • FIPS 140-3 Nivel 3 (Validación en proceso)

Activación y administración remota segura

Hoy en día, las organizaciones dependen de la infraestructura de TI que se extiende por todo el mundo. Activar, gestionar y administrar los HSM en diversos centros de datos descentralizados podría volverse un proceso costoso y que requiere mucho tiempo.

Con el dispositivo de entrada de PIN remoto (PED) con autenticación de dos factores de Thales, los HSM Luna se pueden gestionar de forma segura y remota. Los HSM Luna también se benefician del modo de transporte seguro, una función que permite que los HSM se coloquen en un estado bloqueado para garantizar que el material clave esté seguro y sin alteraciones mientras viaja a un centro de datos u oficina remota.

Opciones de implementación flexibles

Los HSM Luna se pueden implementar en las instalaciones, en la nube, como servicio o en múltiples entornos para crear una solución HSM híbrida especialmente diseñada, lo que garantiza lo siguiente:

  • Flexibilidad para satisfacer sus necesidades comerciales y de cumplimiento de forma segura y eficiente.
  • Capacidad de mover claves libremente para clonar, realizar copias de seguridad y escalar entre entornos, así como migrar entornos en el futuro.
  • El material clave se puede compartir automáticamente en todos los entornos.
Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...