Módulos de seguridad de hardware (HSM) Luna Network

HSM Luna de Thales

Proteja sus dispositivos, identidades y transacciones con el 
HSM Luna de Thales: la base de la confianza digital

Póngase en contacto

Módulos de seguridad de hardware con alto nivel de garantía

Asegure sus datos confidenciales y aplicaciones esenciales almacenando, protegiendo y administrando sus claves criptográficas en los módulos de seguridad de hardware (HSM) Luna Network, los dispositivos conectados a la red a prueba de manipulaciones indebidas y con alto nivel de garantía que ofrecen un rendimiento líder en el mercado.

Integre fácilmente estos HSM conectados a la red a una amplia variedad de aplicaciones para acelerar las operaciones criptográficas, proteger el ciclo de vida de las claves criptográficas y actuar como una raíz de confianza para toda su infraestructura de cifrado.

Presentación del HSM Luna 7 de Thales
Luna Network HSM - Product Brief

Luna Network HSM - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance and...

Read More

2026 Thales Data Threat Report

NOW AVAILABLE!

2026 Thales Data Threat Report

Read more about AI as the New Insider Threat


Get Your Copy Today
Póngase en contacto con un especialista acerca de los HSM Luna de Thales
Póngase en contacto con nosotros
  • Resumen
  • Características
  • Especificaciones

Enfoque hacia la seguridad de las claves: claves en el hardware

Proteja todo el ciclo de vida de sus claves dentro de los límites validados por FIPS del HSM Luna Network de Thales. Nuestro enfoque exclusivo para proteger las claves criptográficas en hardware sitúa a nuestros dispositivos como los HSM de uso general más fiables del mercado. A diferencia de otros métodos de almacenamiento de claves que las trasladan fuera del HSM a una «capa de confianza», el enfoque de claves en hardware garantiza que sus claves siempre se beneficien de las protecciones físicas y lógicas del HSM Luna Network de Thales.

Rendimiento líder del mercado – Creado con la velocidad en mente

El HSM Luna Network 7 de Thales es más rápido que otros módulos de seguridad de hardware del mercado y está especialmente indicado para casos prácticos que exigen un alto rendimiento como la protección de claves SSL/TLS y un gran volumen de firma de códigos.

Seguridad escalable para entornos virtuales y en la nube

Separe los HSM Luna Network de Thales en hasta 100 particiones aisladas criptográficamente, actuando cada una como si fuera un HSM independiente. Un HSM individual puede actuar como la raíz de confianza que protege el ciclo de vida de las claves criptográficas de cientos de aplicaciones independientes, lo que le proporcionará una enorme cantidad de escalabilidad y flexibilidad.

Las claves y particiones están criptográficamente separadas unas de otras, lo que permite a las empresas y los proveedores de servicios aprovechar el mismo hardware para múltiples arrendatarios y dispositivos.

Facilidad de uso – Recursos criptográficos centralizados

Simplifique la administración de múltiples módulos de seguridad de hardware con Crypto Command Center de Thales para proporcionar la provisión y el seguimiento de los recursos criptográficos a petición.

La norma de facto para la nube

Como estándar de facto en la nube, los HSM Luna Network de Thales están implementados en más entornos de nube pública que cualquier otro HSM. Pueden escalar para cumplir los requisitos de rendimiento criptográficos independientemente de que el entorno sea local, privado, público, híbrido o se trate de entornos con múltiples nubes.

El mayor ecosistema de socios disponible

Proteja rápidamente un gran número de aplicaciones estándar con nuestro amplio ecosistema de socios: integraciones documentadas, de aplicación inmediata con el HSM Luna Network de Thales.

Internet de las cosas

Protéjase contra las amenazas en constante cambio y aproveche las tecnologías emergentes, incluido el Internet de las cosas (IdC), cadenas de bloques (blockchain) y mucho más con la combinación incomparable de productos y opciones de Thales. 

Cumplimiento

Cumpla la normativa y las exigencias de auditoría para RGPD, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS y otras en sectores altamente regulados como el financiero, sanitario y gubernamental.

Un diseño que piensa en el medioambiente

Los HSM Luna de Thales están dedicados a demostrar una disminución medible y significativa de nuestra huella de carbono, reduciendo el consumo de energía y el coste operativo en cada generación de HSM a través del diseño ecológico, en consonancia con el compromiso ESG (ambiental, social y de gobierno corporativo) de Thales con un mundo más verde y seguro.

Funciones y beneficios del HSM Luna Network 7

Aplicaciones de muestra:

  • Generación y almacenamiento de claves PKI (claves CA en línea y sin conexión)
  • SSL/TLS
  • Firma de código
  • Firma y validación de certificados
  • Firma de documentos
  • HSMaaS – Entorno en la nube privada y pública
  • Procesamiento de transacciones
  • Cifrado de base de datos
  • Emisión de tarjetas inteligentes
  • Raíz de confianza de hardware para el Internet de las cosas (IdC)
  • Cadena de bloques
  • Cumplimiento normativo, incluidos RGPD, PCI-DSS, HIPAA, eIDAS, entre otros

Rendimiento superior:

  • El HSM Luna Network 7 es el módulo de seguridad de hardware más rápido del mercado con más de 20 000 operaciones ECC y 10 000 RSA por segundo para los casos prácticos de alto rendimiento
  • Latencia más baja para mejorar la eficiencia

La seguridad de un vistazo:

  • Las claves permanecen siempre validadas por FIPS, hardware a prueba de manipulaciones indebidas
  • Prestación de alta seguridad con modo de transporte seguro
  • Norma de facto para la nube
  • Múltiples funciones para una división de tareas sólida
  • MofN multipersonal con autenticación de múltiples factores para aumentar la seguridad
  • Cumple con las exigencias en materia de cumplimiento para RGPD, HIPAA, PCI-DSS, eIDAS, entre otros
  • Registro de auditoría seguro
  • Gestión remota
  • Divisiones en múltiples partes para todas las claves de control de acceso
  • Los algoritmos criptográficos más fuertes, incluido el soporte de algoritmos de Suite B
  • Retirada de servicio segura

Características:

  • Fuentes de alimentación duales intercambiables en caliente
  • Componentes reparables in situ
  • Software actualizable
  • Múltiples funciones para administración
  • Fuerte separación de tareas
  • División y separación criptográfica sólida
  • Equilibrio de carga y capacidad de escalabilidad

Especificaciones del HSM Luna Network 7:

Las especificaciones que se enumeran a continuación son para el HSM Luna Network 7 de Thales

Característica

Detalles

Soporte de SO
  • Windows, Linux, Solaris, AIX
  • Virtual: VMware, Hyper-V, Xen, KVM
Criptografía
  • Compatibilidad completa con Suite B
  • Criptografía asimétrica: RSA, DSA, Diffie-Hellman, criptografía de curva elíptica (ECDSA, ECDH, Ed25519, ECIES) con curvas nombradas, definidas por el usuario y Brainpool, KCDSA y más
  • Criptografía simétrica: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, y más
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3 y más
  • Derivación de claves: modo contador SP800-108
  • Envoltura de claves: SP800-38F
  • Generación de números aleatorios: diseñado para cumplir con AIS 20/31 a DRG.4 utilizando una fuente de ruido verdadero basada en HW junto con CTR-DRBG compatible con NIST 800-90A
API criptográficas
  • PKCS#11, Java (JCA/JCE), Microsoft CAPI y CNG, OpenSSL
  • API REST para la administración
Montable en soporteEquipo para montar en soporte de 1U 19" estándar
Dimensiones482,6 mm x 533,4 mm x 43,815 mm (19” x 21” x 1,725”)
Peso12,7 kg (28 lb)
Voltaje de entrada100-240 V, 50-60 Hz
Consumo de energía110W máximo, 84W normal
TemperaturaFuncionamiento de 0 a 35 °C, almacenamiento de 20 a 60 °C
Humedad relativa5 a 95 % (38 °C) sin condensación
Fiabilidad
  • Fuentes de alimentación duales intercambiables en caliente
  • Componentes compatibles con mantenimiento en el terreno
  • Tiempo promedio entre fallos (MTBF) 171 308 horas
Certificaciones de seguridad
  • Validación FIPS 140-2 de nivel 3: contraseña y autenticación de múltiples factores (PED)
  • Validación FIPS 140-3: contraseña y autenticación de múltiples factores (PED)
  • Certificación Common Criteria EAL4+ (AVA_VAN.5 y ALC_FLR.2) según el perfil de protección EN 419 221-5
  • Incluido como dispositivo calificado de creación de firma o sello (QSCD para firma remota o local como parte de una implementación compatible con eIDAS)
  • Certificación NIST SP 800-90 A/B/C
  • Cumple con AIS 20/31 según DRG.4
  • Certificación NITES de Singapur
  • Aprobado por INMETRO (anteriormente ITI) de Brasil
  • Aprobado por la OTAN para uso restringido
  • Otras certificaciones regionales (consulte con su representante local de Thales)
Cumplimiento en materia de seguridad y medioambiente
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA
  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]
Interfaz de anfitrión
  • Puertos de Ethernet de 4 gigabits con agregación de enlaces IPv4 y IPv6
GestiónSoporte MofN para división de mando
RegistroSyslog
SupervisiónSNMP

 

 

El HSM Luna Network 7 está disponible en los siguientes modelos de rendimiento para adaptarse a sus necesidades:

Serie A de HSM Luna Network:

Los HSM Luna Network A700, A750 y A790 ofrecen validación FIPS 140-2 de nivel 3 y FIPS 140-3 de nivel 3 y autentificación de contraseñas para facilitar la gestión.

Serie S de HSM Luna Network:

Los HSM Luna Network S700, S750 y S790 cuentan con una autentificación de múltiples factores (PED) para casos de uso de alta seguridad.

Todos los HSM Luna Network de Thales ofrecen los niveles más altos de rendimiento. A través de una variedad de algoritmos que incluyen ECC, RSA y transacciones simétricas. Algunas características destacadas adicionales del producto incluyen una protección mejorada contra la manipulación y el fallo del entorno, titularidad de las claves independientemente del entorno en la nube, función de arquitectura multinquilino mejorada y fuentes de alimentación duales intercambiables en caliente que aseguran un rendimiento constante y sin tiempos de inactividad.

Algoritmo

Modelos Luna Network HSM 700

Modelos Luna Network HSM 750

Modelos Luna Network HSM 790

Operaciones de firma RSA-20481000500010 000
Operaciones de firma ECC P256200010 00020 000
Operaciones de cifrado de paquetes pequeños AES-GCM200010 00020 000

 

Descargue la ficha del producto Luna Network HSM 7

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital WorldBusiness and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as:Failed regulatory auditsFinesLitigationBreach notification costsMarket set-backsBrand injuryAnd even...

Read More

Productos relacionados

HSM LUNA PCIE DE THALES

Puede integrarse para obtener una solución rentable y fácil de integrar para la seguridad y la aceleración criptográfica.

Más información

HSM LUNA USB DE THALES

Puede integrarse para obtener una solución rentable y fácil de integrar para la seguridad y la aceleración criptográfica.

Más información

HSM BACKUP DE THALES

Las organizaciones utilizan ampliamente la protección de claves criptográficas de los HSM de respaldo para reducir el riesgo y garantizar el cumplimiento normativo.

Más información
Partners Resources Blogs Sentinel Drivers