Modules de sécurité matériels (HSM) réseau Luna de Thales

HSM réseau Luna de Thales

Sécurisez vos appareils, vos identités et vos transactions avec
les HSM Luna de Thales - la base de la confiance numérique

Nous contacter

Modules de sécurité matériels haute fiabilité

HSM Luna de Thales – Le fondement de la confiance numérique

Sécurisez vos données sensibles et vos applications stratégiques en stockant, protégeant et gérant vos clés de chiffrement dans les modules de sécurité matériels (HSM) réseau Luna : des appliances réseau haute fiabilité et inviolables, qui offrent les meilleures performances du marché.

Intégrez facilement ces HSM réseau à une vaste gamme d’applications pour accélérer les opérations de chiffrement, sécuriser le cycle de vie des clés de chiffrement, et servir de base de confiance pour l’ensemble de votre infrastructure de chiffrement.

Présentation de HSM Luna 7 de Thales
Luna Network HSM - Product Brief

Luna Network HSM - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance and...

Read More
Contactez un spécialiste à propos des HSM Luna de Thales
Nous contacter
  • Vue d’ensemble
  • Fonctionnalités
  • Caractéristiques

Approche pour la sécurité des clés : clés dans le matériel

Protégez l’ensemble du cycle de vie de vos clés dans les limites du HSM réseau Luna de Thales, validé par la norme FIPS. Notre approche unique de la protection des clés de chiffrement dans le matériel fait de nos appareils les HSM à usage général les plus fiables du marché. Contrairement à d’autres méthodes de stockage de clés qui déplacent les clés en dehors du HSM dans une « couche de confiance », l’approche des clés dans le matériel garantit que vos clés bénéficient toujours des protections physiques et logiques du HSM réseau Luna de Thales.

Meilleures performances du marché – Conçu pour la vitesse

Plus rapide que n’importe quel autre HSM du marché, le HSM réseau Luna 7 de Thales est parfaitement adapté aux cas d’utilisation exigeant de hautes performances, telles que la protection des clés SSL/TLS et la signature de code pour d’importants volumes.

Sécurité évolutive pour les environnements virtuels et le Cloud

Séparez les HSM réseau Luna de Thales en un maximum de 100 partitions isolées cryptographiquement, chaque partition agissant comme s’il s’agissait d’un HSM indépendant. Un seul HSM suffit pour servir de racine de confiance ; celle-ci protège le cycle de vie de clés de chiffrement de centaines d’applications indépendantes, vous offrant une évolutivité et une flexibilité exceptionnelles.

Les clés et les partitions sont séparées cryptographiquement les unes des autres, permettant aux entreprises et aux prestataires de services d’exploiter le même matériel pour plusieurs clients et appliances.

Simplicité d’utilisation – Ressources centralisées dédiées au chiffrement

Simplifiez l’administration de plusieurs HSM Thales à l’aide de Crypto Command Center pour une distribution et un contrôle à la demande des ressources dédiées au chiffrement.

La norme de fait pour le Cloud

En tant que norme de fait dans le Cloud, les HSM réseau Luna de Thales sont déployés dans plus d’environnements de Cloud public que n’importe quel autre HSM. Ils s’adaptent pour satisfaire à vos exigences de performance en matière de chiffrement, qu’il s’agisse d’environnements sur site, privés, publics ou hybrides et dans plusieurs Clouds.

Le plus grand écosystème de partenaires disponible

Sécurisez rapidement un grand nombre d’applications standards avec notre large écosystème de partenaires pour effectuer des intégrations documentées et prêtes à l’emploi avec les HSM réseau Luna de Thales.

Internet des objets

Protégez-vous des menaces en évolution et tirez parti des technologies émergentes, notamment de l’Internet des objets (IoT), de Blockchain et d’autres, avec l’association unique des produits et fonctionnalités de Thales. 

Conformité

Répondez aux besoins en matière de conformité et d’audit pour les normes GDPR, eIDAS, FIPS 140, Critères Communs, HIPAA, PCI-DSS et autres, dans des secteurs fortement réglementés tels que la finance, les soins de santé et les administrations.

Environnemental par conception

Les HSM Thales Luna ont pour objectif de démontrer une diminution mesurable et significative de notre empreinte carbone, en réduisant la consommation d'énergie et les coûts d'exploitation sur chaque génération de HSM grâce à l'éco-conception, conformément à l'engagement ESG (environnemental, social et de gouvernance) de Thales pour un monde plus vert et plus sûr.

Fonctionnalités et avantages du HSM réseau Luna 7

Exemples d’applications :

  • Génération et stockage de clés PKI (clés AC en ligne et hors ligne)
  • SSL/TLS
  • Signature de code
  • Signature et validation de certificats
  • Signature des documents
  • HSM en tant que service – Environnement cloud privé et public
  • Traitement des transactions
  • Chiffrement des bases de données
  • Émission de cartes à puce
  • Racine de confiance matérielle pour l’Internet des objets (IoT)
  • Blockchain
  • Conformité avec GDPR, PCI-DSS, HIPAA, eIDAS et autres

De meilleures performances :

  • Le HSM réseau Luna 7 est le HSM le plus rapide du marché avec plus de 20 000 opérations ECC et 10 000 opérations RSA par seconde pour les cas d’utilisation haute performance
  • Une plus faible latence pour une plus grande efficacité

Aperçu de la sécurité :

  • Les clés restent dans le matériel validé FIPS inviolable
  • Haute fiabilité avec le mode de transport sécurisé
  • Norme de fait pour le cloud
  • Plusieurs rôles pour une séparation stricte des tâches
  • Prise en charge de plusieurs personnes M de N avec authentification multifacteur pour une sécurité renforcée
  • Satisfait aux exigences de conformité pour GDPR, HIPAA, PCI-DSS, eIDAS et bien plus encore
  • Journalisation d’audit sécurisée
  • Gestion à distance
  • Partage des clés de contrôle d’accès entre plusieurs parties
  • Algorithmes de chiffrement les plus robustes, et compatible avec les algorithmes Suite B
  • Mise hors service sécurisée

Caractéristiques :

  • Deux blocs d’alimentation remplaçables à chaud
  • Pièces remplaçables sur le terrain
  • Mises à niveau logicielles
  • Rôles multiples pour l’administration
  • Séparation stricte des tâches
  • Partitionnement et séparation stricte du chiffrement
  • Équilibrage de charge et évolutivité

Caractéristiques du HSM réseau Luna 7 :

Les caractéristiques ci-dessous correspondent au HSM réseau Luna 7 de Thales

Fonctionnalité

Détails

Prise en charge SE
  • Windows, Linux, Solaris, AIX
  • Virtuel : VMware, Hyper-V, Xen, KVM
Chiffrement
  • Compatibilité intégrale avec la Suite B
  • Asymétrique : RSA, DSA, Diffie-Hellman, chiffrement à courbe elliptique (ECDSA, ECDH, Ed25519, ECIES) avec des courbes Brainpool, définies par l’utilisateur et nommées, KCDSA, et bien plus encore
  • Symétrique : AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, et bien plus encore
  • Hash/Message Digest/HMAC : SHA-1, SHA-2, SM3, et bien plus encore
  • Dérivation de clé : Mode compteur SP800-108
  • Enveloppe de clé : SP800-38F
  • Générateur de nombres aléatoires : conçu pour être conforme à AIS 20/31 et DRG.4 en utilisant une source de véritable bruit basée sur le matériel, avec CTR-DRBG conforme à NIST 800-90A.
API cryptographiques
  • PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL
  • API REST pour l’administration
Montage en rackAppliance de montage en rack 19" 1U standard
Dimensions482,6 mm x 533,4 mm x 43,815 mm
Poids12,7 kg
Tension d’entrée100-240 V, 50-60 Hz
Consommation d’énergie110 W maximum, 84 W en moyenne
TempératureFonctionnement de 0 °C à 35 °C, Stockage de -20 °C à 60 °C
Humidité relative5 % à 95 % (38 °C) sans condensation
Fiabilité
  • Deux blocs d’alimentation remplaçables à chaud
  • Pièces remplaçables sur le terrain
  • Temps moyen entre pannes (MTBF) 171 308 heures
Certifications de sécurité
  • FIPS 140-2 de niveau 3 validé — Mot de passe et multifacteur (PED)
  • FIPS 140-3 validé — Mot de passe et multifacteur (PED)
  • Common Criteria EAL4+ (AVA_VAN.5 et ALC_FLR.2) - Certifié selon le profil de protection EN 419 221-5
  • Classé comme périphérique de création de signature ou de sceau qualifié (QSCD pour la signature à distance ou locale dans le cadre d’un déploiement conforme au système eIDAS)
  • Certification NIST SP 800-90 A/B/C
  • AIS 20/31 conforme à DRG.4
  • Certification NITES de Singapour
  • Certification INMETRO (anciennement ITI) du Brésil
  • Approuvé par l’OTAN pour une utilisation jusqu’à Utilisation restreinte
  • Autres certifications régionales (demandez à votre représentant local Thales)
Conformité de sécurité et environnementale
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, DEEE
  • TAA
  • Certification BIS indienne [IS 13252 (Partie 1)/IEC 60950-1]
Interface hôte
  • 4 ports Gigabit Ethernet avec liaison de port IPv4 et IPv6
GestionPrise en charge M de N pour la division de commande
JournalisationSyslog
SurveillanceSNMP

 

 

Le HSM réseau Luna 7 est disponible dans les modèles suivants pour répondre à vos différents besoins de performance :

Série de HSM réseau Luna « A » :

Les HSM réseau Luna A700, A750 et A790 ont une certification FIPS 140-2 de niveau 3 et FIPS 140-3 de niveau 3, ainsi qu’une authentification par mot de passe pour une gestion simple.

Série de HSM réseau Luna « S » :

Les HSM réseau Luna S700, S750 et S790 possèdent une fonction d’authentification multifacteur (PED) pour les cas d’utilisation haute fiabilité.

Tous les HSM réseau Luna offrent des niveaux de compétences incomparables et prennent en charge une variété d’algorithmes, dont ECC, RSA et les transactions symétriques. Les caractéristiques clés supplémentaires de ces produits sont : une meilleure protection contre les effractions et les défaillances dans les environnements, la propriété des clés, quel que soit l’environnement Cloud, une mutualisation renforcée et deux blocs d’alimentation remplaçables à chaud, qui garantissent des performances constantes sans aucun temps d’arrêt.

Algorithme

Modèles de HSM réseau Luna 700

Modèles de HSM réseau Luna 750

Modèles de HSM réseau Luna 790

Opérations de signature RSA-20481 0005 00010 000
Opérations de signature ECC P2562 00010 00020 000
Opérations de chiffrement de petits paquets AES-GCM2 00010 00020 000

 

Télécharger la fiche produit du HSM réseau Luna 7

Stratégies de gestion des risques pour les processus numériques - Livre Blanc

Stratégies de gestion des risques pour les processus numériques - Livre Blanc

Une ancre de confiance dans un univers numériqueDe plus en plus d’entités se montrent proactives à cet égard et ont intégré des Modules matériels de sécurité (Hardware Security Modules ou HSM selon les sigles anglais) à leurs déploiements de gestion des risques liés aux...

Read More

Produits associés

HSM PCIe LUNA DE THALES

Peut être intégrée pour une solution facile à mettre en place et rentable pour une accélération cryptographique et la sécurité.

En savoir plus

HSM USB LUNA DE THALES

Peut être intégrée pour une solution facile à mettre en place et rentable pour une accélération cryptographique et la sécurité.

En savoir plus

HSM DE SAUVEGARDE DE THALES

De nombreuses organisations utilisent les HSM de sauvegarde et leur protection des clés de chiffrement pour réduire les risques et garantir la conformité aux réglementations.

En savoir plus
Partners Resources Blogs Sentinel Drivers