Thales background banner

HSMs Luna de propósito general

Thales es el proveedor líder en Módulos de seguridad de hardware (HSMs) de propósito general en todo el mundo. Nuestra familia de productos Luna HSM de Thales representa la solución de HSMs de mayor rendimiento, más segura y más fácil de integrar que se encuentra disponible en el mercado actual.

Los HSMs Luna están diseñados expresamente para proporcionar un equilibrio de seguridad, alto rendimiento y facilidad de uso que los convierte en la opción ideal para organizaciones empresariales, financieras y gubernamentales.

¿Qué es un Módulo de seguridad de hardware?

Luna Network HSM

Luna Network HSM

Luna Network HSM, un módulo de seguridad de hardware conectado a la red, proporciona protección de alta seguridad para las claves de cifrado utilizadas por las aplicaciones en entornos locales, virtuales y en la nube.

Luna PCIe HSM

Luna PCIe HSM

Luna PCIe HSM, un módulo de seguridad de hardware con PCI-E integrado, proporciona aceleración criptográfica y protección de alta seguridad para claves de cifrado y es ampliamente utilizado por gobiernos, instituciones financieras y grandes empresas.

Luna USB HSM

Luna USB HSM

Luna USB HSM ofrece una administración de claves líder en la industria en un dispositivo portátil. El factor de forma USB hace que este HSM sea una opción ideal para el almacenamiento de claves fuera de línea.

crypto command center

Crypto Command Center

Con Crypto Command Center, las organizaciones pueden establecer implementaciones centralizadas de HSM como servicio, que aprovechan el Luna Network HSM líder en el mercado de Thales.

Características y Ventajas del HSM Luna:

Defensa en profundidad: las claves en el hardware

La criptografía es tan fuerte como la seguridad otorgada a sus claves criptográficas. Los HSMs Luna están diseñados con la máxima seguridad de claves en mente.

Con nuestro enfoque exclusivo de claves en hardware, las claves criptográficas se aíslan de forma segura dentro del hardware a prueba de manipulaciones indebidas del HSM. Las aplicaciones se comunican con las claves almacenadas en Luna HSM a través de un cliente, pero las claves nunca abandonan el HSM.

Flexibilidad para la próxima generación de PKI

Con una combinación incomparable de características, incluida la administración centralizada de claves y políticas, el soporte de cifrado sólido, la integración flexible y más, los Módulos de seguridad de hardware Luna permiten a las organizaciones protegerse contra las amenazas en evolución y aprovechar las oportunidades emergentes que se presentan en los avances tecnológicos.

Validación FIPS 140-2, Common Criteria y eIDAS

Lograr la certificación FIPS y Common Criteria puede ser un proceso largo para cada producto certificado. Como nuestro único objetivo es la seguridad, hacemos de las certificaciones de terceros una prioridad.

Nuestro equipo tiene años de experiencia en el diseño de productos que cumplen con FIPS 140-2 y Common Criteria. Nuestros HSMs Luna están certificados según FIPS 140-2 (Nivel 2 y 3) y Common Criteria EAL 4+. tal como sigue:

HSM 7 Luna de Thales

  • HSM 7 Luna (PCIe y red) de Thales FIPS 140-2 Nivel 3: Contraseña y múltiples factores (PED)
  • HSM Luna (PCIe y red) de Thales – Firma electrónica calificada remota resp. Dispositivo de creación de sellos (QSCD) – Para el cumplimiento de eIDAS

HSM 6 Luna de Thales

  • HSM 6 Luna (PCIe y red) de Thales 140-2 Nivel 2 Certificado NIST #3208
  • HSM 6 Luna (PCIe y red) de Thales 140-2 Nivel 3 Certificado NIST #3268
  • HSM 6 Luna de Thales (Módulo criptográfico PCI-E 6.10.9 cuando está integrado en un Luna Network HSM 6 de Thales) - OCSI QSigCD) y QSealCD para casos de uso de firma digital remota.
  • Certificado de atestación de conformidad
  • HSM 6 Luna de Thales (Módulo criptográfico PCI-E 6.10.9 cuando está integrado en un Luna Network HSM 5/6 de Thales) - QsigCD y QSealCD para casos de uso de firma digital remota.
  • Certificado directo
  • Lista publicada por la Comisión de la UE acerca de los dispositivos aprobados por QSCD

Activación y administración remota segura

Hoy en día, las organizaciones dependen de la infraestructura de TI que se extiende por todo el mundo. Activar, gestionar y administrar HSMs en diversos centros de datos descentralizados podría ser un proceso costoso y que requiere mucho tiempo.

Con el dispositivo de entrada de PIN remoto (PED) con autenticación de dos factores de Thales, los HSMs Luna se pueden gestionar de forma segura y remota. Los HSMs Luna también se benefician del modo de transporte seguro, una función que permite que los HSMs se coloquen en un estado bloqueado para garantizar que el material clave esté seguro y sin alteraciones mientras viaja a un centro de datos u oficina remota.

Aprovisionamiento de HSMs y capacidad de HSM como servicio

Crypto Command Center es una herramienta de aprovisionamiento innovadora que les permite a las organizaciones establecer su propia oferta interna de HSM como servicio.

Crypto Command Center permite que un equipo de TI centralizado establezca un grupo de recursos de HSMs preconfigurados y proporcione esos recursos a los equipos que los necesiten a través de un catálogo de recursos a pedido. Crypto Command Center representa una reducción drástica en el tiempo necesario para poner en marcha y administrar los recursos del Luna Network HSM.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...