Thales Luna HSMs

HSMs Luna de Thales

Proteja sus dispositivos, identidades y transacciones
con los HSM Luna de Thales, la base de la confianza digital

Módulos de seguridad de hardware de alta garantía

HSMs Luna Network Proteja sus datos confidenciales y aplicaciones críticas almacenando, protegiendo y administrando sus claves criptográficas en los Módulos de seguridad de hardware (HSM) de red Luna Network: dispositivos conectados a la red de alta garantía, a prueba de manipulaciones indebidas, que ofrecen un rendimiento líder en el mercado.

Integre los dispositivos Luna Network HSM en una amplia gama de aplicaciones para acelerar las operaciones criptográficas, asegurar el ciclo de vida de la clave criptográfica y actuar como una raíz de confianza para toda su infraestructura de criptografía.

 

Thales Luna Network HSM - Product Brief

Thales Luna Network HSM - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance.

  • Descripción general
  • Características
  • Especificaciones

Enfoque de seguridad de las claves: Las claves dentro del hardware

Proteja todo el ciclo de vida de sus claves dentro de los límites validados por FIPS 140-2 de los módulos Thales Luna Network HSMs. Nuestro enfoque único para proteger claves criptográficas en el hardware posiciona a nuestros dispositivos como los HSMs de uso general más confiables del mercado. A diferencia de otros métodos de almacenamiento de claves que pasan las claves fuera del HSM hacia una "capa de confianza", el enfoque de claves dentro del hardware asegura que sus claves siempre se beneficien de las protecciones físicas y lógicas del módulos Thales Luna Network HSMs.

Rendimiento líder en el mercado – Diseñado para la rapidez

Más rápido que otros HSMs del mercado, Thales Luna Network HSM 7 es ideal para casos de uso que requieren de alto rendimiento tales como la protección de claves SSL/TLS y la firma de código de alto volumen.

Seguridad escalable para entornos virtuales y en la nube

Separe los HSMs Thales Luna de red en hasta 100 particiones criptográficamente aisladas, con cada partición actuando como si fuera un HSM independiente Un solo HSM puede actuar como la raíz de la confianza que protege el ciclo de vida de la clave criptográfica de cientos de aplicaciones independientes, proporcionándole una gran cantidad de escalabilidad y flexibilidad.

Las claves y las particiones se encuentran separadas criptográficamente entre sí, lo que les permite a las empresas y proveedores de servicios aprovechar el mismo hardware para múltiples inquilinos y dispositivos.

Facilidad de Uso – Recursos criptográficos centralizados

Simplifique la administración de múltiples HSMs usando Thales Crypto Command Center para dar un aprovisionamiento y monitoreo bajo demanda de recursos criptográficos.

El estándar de facto para la nube

Al ser el estándar de facto en la nube, los módulos Thales Luna Network HSMs se implementan en un mayor número de entornos de nube pública que cualquier otro HSM. Escale para cumplir con sus requisitos de rendimiento criptográfico independientemente de que el entorno sea in situ, privado, público o híbrido y de nube múltiple.

El ecosistema de socios más grande disponible

Asegure rápidamente una gran cantidad de aplicaciones estándar con nuestro amplio ecosistema de socios: integraciones documentadas y listas para usar con los módulos Thales Luna Network HSMs.

Internet de las cosas

Protéjase contra las amenazas en evolución y aproveche las tecnologías emergentes tales como el Internet de las cosas (IoT), el Blockchain y más, con la combinación incomparable de productos y funciones de Thales.

Cumplimiento

Cumpla con las necesidades en materia de cumplimiento y auditabilidad con el Reglamento General de Protección de Datos de la Unión Europea (RGPD), el Reglamento Europeo relativo a la Identificación Electrónica y Servicios de Confianza (eIDAS), FIPS 140, Common Criteria, la Ley Federal Estadounidense de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA), la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), y otros en industrias altamente reguladas, incluyendo Finanzas, Salud y Gobierno.

Características y beneficios de Luna Network HSM 7

Ejemplos de aplicaciones:

  • Generación y almacenamiento de claves de infraestructura de clave pública (PKI) (claves de AC en línea y fuera de línea)
  • SSL/TLS
  • Firma de códigos
  • Firma y validación de certificados
  • Firma de documentos
  • HSMaaS – Entornos de la nube privada y pública
  • Procesamiento de transacciones
  • Cifrado de bases de datos
  • Emisión de tarjeta inteligente
  • Raíz de confianza de hardware para el Internet de las cosas (IoT)
  • Blockchain
  • Cumplimiento de RGPD, PCI-DSS, HIPAA, eIDAS y más

Rendimiento superior:

  • Luna Network HSM 7 es el HSM más rápido del mercado con más de 20 000 ECC y 10 000 operaciones RSA por segundo para casos de uso de alto rendimiento
  • Baja latencia para una mejor eficiencia

La seguridad en un vistazo:

  • Las claves siempre permanecen en el hardware inviolable con validación FIPS 140-2 Nivel 3, a prueba de manipulaciones indebidas
  • Entrega de alta seguridad con modo de transporte seguro
  • Protección estándar para la nube
  • Múltiples roles para una fuerte separación de deberes
  • MofN para varias personas con autenticación de múltiples factores para mayor seguridad
  • Satisfaga las necesidades en materia de cumplimiento de RGPD, eIDAS, HIPAA, PCI-DSS y más
  • Registro de auditoría seguro
  • Administración remota
  • Divisiones de varias partes para todas las claves de control de acceso
  • Los algoritmos criptográficos más fuertes, incluido el soporte del algoritmo Suite B
  • Desmantelamiento seguro

Características:

  • Fuentes de alimentación duales intercambiables en caliente
  • Componentes con servicio de mantenimiento en campo
  • Software actualizable
  • Varias funciones para la administración
  • Robusta separación de funciones
  • Partición y robusta separación criptográfica
  • Equilibrio de carga y escalabilidad

Especificaciones del Luna Network HSM 7:

Las especificaciones enumeradas a continuación son para SafeNet Luna Network HSM 7

Característica

Detalles

Soporte de sistema operativo
  • Windows, Linux, Solaris, AIX
  • Virtuales: VMware, Hyper-V, Xen, KVM
Criptografía
  • Compatibilidad completa con Suite B
  • Asimétrica: RSA, DSA, Diffie-Hellman, criptografía de curva elíptica (ECDSA, ECDH, Ed25519, ECIES) con curvas con nombre, definidas por el usuario y Brainpool, KCDSA y más
  • Simétrica: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST y más
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3 y más
  • Derivación de claves: SP800-108 en el modo contador
  • Envoltura de claves: SP800-38F
  • Generación de números aleatorios: diseñada para cumplir con AIS 20/31 a DRG.4 utilizando una fuente de ruido real basada en HW junto con CTR-DRBG compatible con NIST 800-90A
Interfaces de programación de aplicaciones (API) criptográficas
  • PKCS#11, Java (JCA/JCE), Microsoft CAPI y CNG, OpenSSL
  • API REST para la administración
Montaje en bastidor Dispositivo de montaje en rack estándar 1 U 19 in
Dimensiones Dimensiones: 482.6mm x 533.4mm x 43.815mm
Peso 12,7 kg
Voltaje de entrada 100-240V, 50-60Hz
Consumo de energía 110W máxima, 84W típica
Temperatura En funcionamiento 0° a 35°C, almacenamiento - 20° a 60°C
Humedad relativa 5% a 95% (38°C) sin condensación
Fiabilidad
  • Fuentes de alimentación duales intercambiables en caliente
  • Componentes con servicio de mantenimiento en campo
  • Tiempo medio entre fallos (MTBF) 171.308 horas
Certificados
Cumplimiento
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA
Interfaz de host
  • 4 puertos Gigabit Ethernet con conexión de puertos IPv4 e IPv6
Administración Soporte MofN para división de mando
Registro Syslog
Monitoreo SNMP

 

El HSM 7 Luna Network está disponible en los siguientes modelos de rendimiento para satisfacer sus necesidades:


HSM Luna Network Serie "A" :

Los HSMs Luna Network A700, A750 y A790  ofrecen certificación FIPS 140-2 Nivel 3 y autenticación de contraseña para una fácil administración.

HSM Luna Network Serie “S”:

Los HSMs Luna Network S700, S750 y S790 cuentan con autenticación multifactor (PED), para casos de uso de alta seguridad.

Todos los HSM de Luna Network ofrecen los niveles más altos de rendimiento. A través de una variedad de algoritmos que incluyen ECC, RSA y transacciones simétricas. Los aspectos más destacados del producto incluyen la protección mejorada contra manipulaciones indebidas y fallas ambientales, la propiedad de las claves independientemente del entorno de nube, tenencia múltiple mejorada y fuentes de alimentación duales intercambiables en caliente que garantizan un rendimiento constante y sin tiempo de inactividad.

Algoritmo

Modelos Luna Network HSM 700

Modelos Luna Network HSM 750

Modelos Luna Network HSM 790

Operaciones de firma RSA-2048 1 000 5 000 10 000
Operaciones de firma de ECC P256 2 000 10 000 20 000
Operaciones de cifrado de paquetes pequeños AES-GCM 2 000 10 000 20 000

 

Descargue el resumen del producto Luna Network HSM 7

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...