Módulos de seguridad de hardware (HSM) Luna Network

HSM Luna de Thales

Proteja sus dispositivos, identidades y transacciones con el 
HSM Luna de Thales: la base de la confianza digital

Comuníquese con nosotros

Módulos de seguridad de hardware con alto nivel de garantía

HSM Luna de Thales: la base de la confianza digital

Asegure sus datos confidenciales y aplicaciones esenciales almacenando, protegiendo y administrando sus claves criptográficas en los módulos de seguridad de hardware (HSM) Luna Network, los dispositivos conectados a la red a prueba de manipulaciones indebidas y con alto nivel de garantía que ofrecen un rendimiento líder en el mercado.

Integre fácilmente estos HSM conectados a la red a una amplia variedad de aplicaciones para acelerar las operaciones criptográficas, proteger el ciclo de vida de las claves criptográficas y actuar como una raíz de confianza para toda su infraestructura de cifrado.

Presentación del HSM Luna 7 de Thales
Luna Network HSM - Product Brief

Luna Network HSM - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance and...

Read More
Póngase en contacto con un especialista acerca de los HSM Luna de Thales
Contáctenos
  • Resumen
  • Características
  • Especificaciones

Enfoque hacia la seguridad de las claves: Claves en el hardware

Proteja todo el ciclo de vida de sus claves dentro de los límites validados por FIPS del HSM Luna Network de Thales. Nuestro enfoque único para proteger claves criptográficas en hardware posiciona a nuestros dispositivos como los HSM de propósito general más confiables del mercado. A diferencia de otros métodos de almacenamiento de claves que las trasladan fuera del HSM a una "capa de confianza", el enfoque de claves en hardware garantiza que sus claves siempre se beneficien de las protecciones físicas y lógicas del HSM Luna Network de Thales.

Rendimiento líder del mercado – Creado para la velocidad

El HSM Luna Network 7 de Thales es más rápido que otros módulos de seguridad de hardware del mercado y está especialmente indicado para casos prácticos que exigen un alto rendimiento como la protección de claves SSL/TLS y un gran volumen de firma de códigos.

Seguridad escalable para entornos virtuales y en la nube

Separe los HSM Luna Network de Thales en hasta 100 particiones aisladas criptográficamente, actuando cada partición como si fuera un HSM independiente. Un HSM individual puede actuar como la raíz de confianza que protege el ciclo de vida de las claves criptográficas de cientos de aplicaciones independientes, lo que le proporcionará una enorme cantidad de escalabilidad y flexibilidad.

Las claves y particiones están criptográficamente separadas unas de otras, lo que permite a las empresas y los proveedores de servicios aprovechar el mismo hardware para múltiples arrendatarios y dispositivos.

Facilidad de uso – Recursos criptográficos centralizados

Simplifique la administración de múltiples módulos de seguridad de hardware con SafeNet Crypto Command Center para proporcionar la provisión y el seguimiento de los recursos criptográficos a petición.

La norma de facto para la nube

Como estándar de facto en la nube, los HSM Luna Network de Thales están implementados en más entornos de nube pública que cualquier otro HSM. Amplíe para cumplir los requisitos de rendimiento criptográficos independientemente de que el entorno sea local, privado, público, híbrido o se trate de entornos con múltiples nubes.

Está disponible el ecosistema de socios más grande

Asegure rápidamente un gran número de aplicaciones estándar con nuestro amplio ecosistema de socios: integraciones documentadas, de aplicación inmediata con el HSM Luna Network de Thales.

El Internet de las cosas

Protéjase contra las amenazas en constante cambio y aproveche las tecnologías emergentes, incluido el Internet de las cosas (IoT), cadenas en bloques (Blockchain) y mucho más con la combinación incomparable de productos y opciones de Thales. 

Cumplimiento

Cumpla la normativa y las exigencias de auditoría para GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS y otras en sectores altamente regulados como el financiero, sanitario y gubernamental.

Diseño ecológico

Los HSM Luna de Thales están diseñados para demostrar una reducción significativa y medible de nuestra huella de carbono, reduciendo el consumo de energía y los costos operativos en cada generación de HSM a través del diseño ecológico, en consonancia con el compromiso ambiental, social y de gobernanza (ESG) de Thales con un mundo más verde y seguro.

Funciones y beneficios del HSM Luna Network 7

Aplicaciones de muestra:

  • Generación y almacenamiento de claves PKI (claves de AC en línea y sin conexión)
  • SSL/TLS
  • Firma de código
  • Firma y validación de certificados
  • Firma de documentos
  • HSMaaS – Entorno en la nube privada y pública
  • Procesamiento de transacciones
  • Cifrado de base de datos
  • Emisión de tarjeta inteligente
  • Raíz de confianza de hardware para el Internet de las cosas (IoT)
  • Cadena de bloques
  • Cumplimiento incluidos GDPR, PCI-DSS, HIPAA, eIDAS, entre otros

Rendimiento superior:

  • El HSM Luna Network 7 es el módulo de seguridad de hardware más rápido del mercado con más de 20.000 operaciones ECC y 10.000 RSA por segundo para los casos prácticos de alto rendimiento
  • Latencia más baja para mejorar la eficiencia

La seguridad de un vistazo:

  • Las claves permanecen siempre validadas por FIPS, hardware con precinto a prueba de manipulaciones indebidas.
  • Prestación de alta seguridad con modo de transporte seguro.
  • Norma de facto para la nube.
  • Múltiples roles para división de tareas sólida.
  • MofN multipersonal con autentificación de múltiples factores para aumentar la seguridad.
  • Cumple con las exigencias en materia de cumplimiento para GDPR, HIPAA, PCI-DSS, eIDAS, entre otros.
  • Registro de auditoría seguro.
  • Gestión remota.
  • Divisiones en múltiples partes para todas las claves de control de acceso.
  • Los algoritmos criptográficos más fuertes, incluido el soporte de algoritmos de Suite B.
  • Se puede sacar de servicio de forma segura.

Características:

  • Fuentes de energía duales intercambiables en caliente.
  • Componentes a los que se puede dar mantenimiento en el campo.
  • Software actualizable.
  • Múltiples roles para administración.
  • Fuerte separación de tareas.
  • División y separación criptográfica sólida.
  • Balance de cargas y capacidad de escalamiento.

Especificaciones del HSM Luna Network 7:

Las especificaciones que se enumeran a continuación son para el HSM Luna Network 7 de Thales.

Características

Detalles

Soporte de SO
  • Windows, Linux, Solaris, AIX
  • Virtual: VMware, Hyper-V, Xen, KVM
Criptografía
  • Compatibilidad completa con la suite B.
  • Asimétricos: RSA, DSA, Diffie-Hellman, criptografía de curva elíptica (ECDSA, ECDH, Ed25519, ECIES) con curvas nombradas, definidas por el usuario y Brainpool, KCDSA y más.
  • Simétrica: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, y más.
  • Hash / Message Digest / HMAC: SHA-1, SHA-2, SM3 y más.
  • Derivación de claves: Modo contador SP800-108
  • Envoltura de claves: SP800-38F
  • Generación de números aleatorios: diseñado para cumplir con AIS 20/31 a DRG.4 utilizando una fuente de ruido verdadero basada en HW junto con CTR-DRBG compatible con NIST 800-90A.
API criptográficas
  • PKCS#11, Java (JCA/JCE), Microsoft CAPI y CNG, OpenSSL.
  • API REST para la administración.
Se puede montar en un soporte.Equipo para montar en soporte de 1U 19" estándar.
Dimensiones19” x 21” x 1,725” (482,6 mm x 533,4 mm x 43,815 mm)
Peso28 lb (12,7 kg)
Voltaje de entrada100-240 V, 50-60 Hz
Consumo de energía110W máximo, 84W normal
TemperaturaFuncionamiento 0 a 35 °C, almacenamiento - 20 a 60 °C
Humedad relativa5 a 95 % (38 °C) sin condensación
Confiabilidad
  • Fuentes de energía duales de intercambio directo.
  • Componentes a los que se puede dar mantenimiento en el campo.
  • Tiempo promedio entre fallos (MTBF) 171.308 horas.
Certificaciones de seguridad
  • Validación FIPS 140-2 nivel 3: Contraseña y autenticación de múltiples factores (PED)
  • Validación FIPS 140-3: Contraseña y autenticación de múltiples factores (PED)
  • Common Criteria EAL4+ (AVA_VAN.5 y ALC_FLR.2) Certificados según el perfil de protección EN 419 221-5
  • Incluido como dispositivo calificado de creación de firma o sello (QSCD para firma remota o local como parte de una implementación compatible con eIDAS)
  • Certificación NIST SP 800-90 A/B/C
  • Cumple con AIS 20/31 según DRG.4
  • Certificación NITES de Singapur
  • Aprobado por INMETRO (Anteriormente ITI) de Brasil
  • Aprobado por la OTAN para uso restringido
  • Otras certificaciones regionales (consulte con su representante local de Thales)
Cumplimiento de seguridad y medioambiente
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, RAEE
  • TAA
  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]
Interfaz de host
  • Puertos de Ethernet de 4 gigabits con unión de puertos IPv4 y IPv6
GestiónSoporte MofN para división de mando
RegistroSyslog
MonitoreoSNMP

 

 

El HSM Luna Network 7 está disponible en los siguientes modelos de alto rendimiento para adaptarse a sus necesidades:

Series de HSM Luna Network «A»:

Los HSM Luna Network A700, A750 y A790 ofrecen validación FIPS 140-2 de nivel 3 y FIPS 140-3 y autentificación de contraseñas para facilitar la gestión.

Series de HSM Luna Network «S»:

Los HSM Luna Network S700, S750 y S790 cuentan con una autentificación de múltiples factores (PED) para casos prácticos de alta seguridad.

Todos los HSM PCIe Luna de Thales ofrecen los niveles más altos de rendimiento. A través de una variedad de algoritmos que incluyen ECC, RSA y transacciones simétricas. Algunas características destacadas del producto adicionales incluyen una protección mejorada contra la manipulación y el fallo del entorno, titularidad de las claves independientemente del entorno en la nube, función de múltiples arrendatarios mejorada y fuentes de alimentación duales intercambiables en caliente que aseguran un rendimiento constante y sin tiempos de inactividad.

Algoritmo

Modelos de HSM Luna Network 700

Modelos de HSM Luna Network 750

Modelos de HSM Luna Network 790

Opciones de firma RSA-20481000500010 000
Opciones de firma ECC P256200010 00020 000
Pequeño paquete de opciones de cifrado AES-GCM.200010 00020 000

 

Descargar la ficha del producto HSM Luna Network 7

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

Read More

Productos relacionados

HSM LUNA PCIE DE THALES

Puede integrarse para obtener una solución rentable y fácil de integrar para la seguridad y la aceleración criptográfica.

Conozca más

HSM LUNA USB de Thales

Puede integrarse para obtener una solución rentable y fácil de integrar para la seguridad y la aceleración criptográfica.

Conozca más

HSM BACKUP DE THALES

Las organizaciones utilizan ampliamente la protección de claves criptográficas de los HSM de respaldo para reducir el riesgo y garantizar el cumplimiento normativo.

Conozca más
Partners Resources Blogs Sentinel Drivers