Modules de sécurité matérielle (HSM) réseau Luna de Thales

HSM Luna de Thales

Sécurisez vos appareils, vos identités et vos transactions avec
les HSM Luna de Thales - la base de la confiance numérique

Nous contacter

Modules de sécurité matérielle haute fiabilité

Sécurisez vos données sensibles et vos applications stratégiques en stockant, protégeant et gérant vos clés de chiffrement dans les modules de sécurité matérielle (HSM) réseau Luna : des appliances réseau haute fiabilité et inviolables, qui offrent les meilleures performances du marché.

Intégrez facilement ces HSM réseau à une vaste gamme d’applications pour accélérer les opérations de cryptographie, sécuriser le cycle de vie des clés de chiffrement et servir de base de confiance pour l’ensemble de votre infrastructure de cryptographie.

Présentation du HSM Luna 7 de Thales
Luna Network HSM - Product Brief

Luna Network HSM - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance and...

Read More

2026 Thales Data Threat Report

NOW AVAILABLE!

2026 Thales Data Threat Report

Read more about AI as the New Insider Threat


Get Your Copy Today
Contactez un spécialiste à propos des HSM Luna de Thales
Nous contacter
  • Aperçu
  • Caractéristiques
  • Caractéristiques

Approche pour la sécurité des clés : clés dans le matériel

Protégez l’ensemble du cycle de vie de vos clés dans les limites du HSM réseau Luna de Thales, validé par la norme FIPS. Notre approche unique de la protection des clés de chiffrement dans le matériel fait de nos appareils les HSM à usage général les plus fiables du marché. Contrairement à d’autres méthodes de stockage de clés qui déplacent les clés en dehors du HSM dans une « couche de confiance », l’approche des clés dans le matériel garantit que vos clés bénéficient toujours des protections physiques et logiques du HSM réseau Luna de Thales.

Meilleures performances du marché – Conçu pour la vitesse

Plus rapide que n’importe quel autre HSM du marché, le HSM réseau Luna 7 de Thales est parfaitement adapté aux cas d’utilisation exigeant de hautes performances, telles que la protection des clés SSL/TLS et la signature du code pour d’importants volumes.

Sécurité évolutive pour les environnements virtuels et le cloud

Séparez les HSM réseau Luna de Thales en un maximum de 100 partitions isolées cryptographiquement, chaque partition agissant comme s’il s’agissait d’un HSM indépendant. Un seul HSM suffit pour servir de racine de confiance ; celle-ci protège le cycle de vie de clés de chiffrement de centaines d’applications indépendantes, vous offrant une évolutivité et une flexibilité exceptionnelles.

Les clés et les partitions sont séparées cryptographiquement les unes des autres, permettant aux entreprises et aux prestataires de services d’exploiter le même matériel pour plusieurs clients et appliances.

Simplicité d’utilisation – Ressources centralisées dédiées au chiffrement

Simplifiez l’administration de plusieurs HSM Thales à l’aide de Crypto Command Center pour une distribution et un contrôle à la demande des ressources dédiées à la cryptographie.

La norme de fait pour le cloud

En tant que norme de fait dans le cloud, les HSM réseau Luna de Thales sont déployés dans plus d’environnements de cloud public que n’importe quel autre HSM. Ils s’adaptent pour satisfaire à vos exigences de performance en matière de chiffrement, qu’il s’agisse d’environnements sur site, privés, publics ou hybrides et multiclouds.

Le plus grand écosystème de partenaires disponible

Sécurisez rapidement un grand nombre d’applications standards avec notre large écosystème de partenaires pour effectuer des intégrations documentées et prêtes à l’emploi avec les HSM réseau Luna de Thales.

Internet des Objets

Protégez-vous des menaces en évolution et tirez parti des technologies émergentes, notamment de l’Internet des Objets (IdO), de la blockchain et d’autres, avec l’association unique des produits et fonctionnalités de Thales. 

Conformité

Répondez aux besoins en matière de conformité et d’audit pour le RGPD, l’eIDAS, la norme FIPS 140, les Critères communs, l’HIPAA, la norme de sécurité de l’industrie des paiements par carte (PCI-DSS) et autres, dans des secteurs fortement réglementés tels que la finance, les soins de santé et le secteur public.

L’environnement au cœur de la conception

Les HSM Luna de Thales visent à réduire de manière mesurable et significative notre empreinte carbone, en diminuant la consommation d’énergie et les coûts d’exploitation à chaque génération de HSM grâce à l’éco-conception, conformément à l’engagement ESG (environnemental, social et gouvernance) de Thales pour un monde plus vert et plus sûr.

Fonctionnalités et avantages du HSM réseau Luna 7

Exemples d’applications :

  • Génération et stockage de clés PKI (clés des autorités de certification en ligne et hors ligne)
  • SSL/TLS
  • Signature du code
  • Signature et validation de certificats
  • Signature de documents
  • HSM en tant que service – Environnement cloud privé et public
  • Traitement des transactions
  • Chiffrement de bases de données
  • Émission de cartes à puce
  • Racine de confiance matérielle pour l’Internet des Objets (IdO)
  • Blockchain
  • Conformité au RGPD, à la norme de sécurité de l’industrie des paiements par carte (PCI-DSS), à l’HIPAA, à l’eIDAS et bien plus encore

Des performances supérieures :

  • Le HSM réseau Luna 7 est le HSM le plus rapide du marché avec plus de 20 000 opérations ECC et 10 000 opérations RSA par seconde pour les cas d’utilisation haute performance
  • Une plus faible latence pour une plus grande efficacité

Aperçu de la sécurité :

  • Les clés restent dans le matériel validé FIPS inviolable
  • Haute fiabilité avec le mode de transport sécurisé
  • Norme de fait pour le cloud
  • Plusieurs rôles pour une stricte séparation des tâches
  • Prise en charge de plusieurs personnes M of N avec authentification multifacteur pour une sécurité accrue
  • Satisfait aux exigences de conformité du RGPD, de l’HIPAA, de la norme de sécurité de l’industrie des paiements par carte (PCI-DSS), de l’eIDAS et bien plus encore
  • Journalisation d’audit sécurisée
  • Gestion à distance
  • Partage des clés de contrôle d’accès entre plusieurs parties
  • Algorithmes de chiffrement les plus robustes compatibles avec l’algorithme Suite B
  • Mise hors service sécurisée

Caractéristiques :

  • Deux blocs d’alimentation remplaçables à chaud
  • Pièces remplaçables sur le terrain
  • Mises à niveau logicielles
  • Rôles multiples pour l’administration
  • Séparation stricte des tâches
  • Partitionnement et séparation cryptographique forte
  • Équilibrage de charge et évolutivité

Caractéristiques du HSM réseau Luna 7 :

Les caractéristiques ci-dessous correspondent au HSM réseau Luna 7 de Thales

Fonctionnalité

Détails

Prise en charge SE
  • Windows, Linux, Solaris, AIX
  • Virtuel : VMware, Hyper-V, Xen, KVM
Chiffrement
  • Compatibilité intégrale avec la Suite B
  • Asymétrique : RSA, DSA, Diffie-Hellman, cryptographie à courbe elliptique (ECDSA, ECDH, Ed25519, ECIES) avec des courbes Brainpool, définies par l’utilisateur et nommées, KCDSA, et bien plus encore
  • Symétrique : AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, et bien plus encore
  • Hash/Message Digest/HMAC : SHA-1, SHA-2, SM3, et bien plus encore
  • Dérivation de clé : Mode compteur SP800-108
  • Enveloppe de clé : SP800-38F
  • Générateur de nombres aléatoires : conçu pour être conforme à AIS 20/31 et DRG.4 en utilisant une source matérielle de bruit véritable, avec CTR-DRBG conforme à NIST 800-90A.
API cryptographiques
  • PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL
  • API REST pour l’administration
Montage en rackAppliance de montage en rack 19" 1U standard
Dimensions482,6 mm x 533,4 mm x 43,815 mm
Poids12,7 kg
Tension d’entrée100-240 V, 50-60 Hz
Consommation d’énergie110 W maximum, 84 W en moyenne
TempératureFonctionnement de 0 °C à 35 °C, stockage de -20 °C à 60 °C
Humidité relative5 % à 95 % (38 °C) sans condensation
Fiabilité
  • Deux blocs d’alimentation remplaçables à chaud
  • Pièces remplaçables sur le terrain
  • Temps moyen entre les pannes (MTBF) 171 308 heures
Certifications de sécurité
  • FIPS 140-2 de niveau 3 validé - Mot de passe et multifacteur (PED)
  • FIPS 140-3 validé - Mot de passe et multifacteur (PED)
  • Critères communs EAL4+ (AVA_VAN.5 et ALC_FLR.2) - Certifié selon le profil de protection EN 419 221-5
  • Classé comme périphérique de création de signature ou de sceau qualifié (QSCD pour la signature à distance ou locale dans le cadre d’un déploiement conforme à la réglementation eIDAS)
  • Certification NIST SP 800-90 A/B/C
  • AIS 20/31 - Conforme à DRG.4
  • Certification NITES de Singapour
  • Approbation INMETRO (anciennement ITI) du Brésil
  • Approuvé par l’OTAN pour une utilisation jusqu’à utilisation restreinte
  • Autres certifications régionales (demandez à votre représentant local Thales)
Conformité de sécurité et environnementale
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, DEEE
  • TAA
  • Certification BIS indienne [IS 13252 (Partie 1)/IEC 60950-1]
Interface hôte
  • 4 ports Gigabit Ethernet avec liaison de port IPv4 et IPv6
GestionPrise en charge M de N pour la division de commande
JournalisationSyslog
SurveillanceSNMP

 

 

Le HSM réseau Luna 7 est disponible dans les modèles suivants pour répondre à vos différents besoins de performance :

HSM réseau Luna série « A » :

Les HSM réseau Luna A700, A750 et A790 ont une certification FIPS 140-2 de niveau 3 et FIPS 140-3 de niveau 3, ainsi qu’une authentification par mot de passe pour une gestion simple.

HSM réseau Luna série « S » :

Les HSM réseau Luna S700, S750 et S790 possèdent une fonction d’authentification multifacteur (PED) pour les cas d’utilisation haute fiabilité.

Tous les HSM réseau Luna offrent des niveaux de compétences incomparables et prennent en charge une variété d’algorithmes, dont ECC, RSA et les transactions symétriques. Les points forts supplémentaires de ces produits incluent une meilleure protection contre les effractions et les défaillances environnementales, la propriété des clés, quel que soit l’environnement cloud, une multi-locataire renforcée et deux blocs d’alimentation remplaçables à chaud, qui garantissent des performances constantes sans aucun temps d’arrêt.

Algorithme

Modèles de HSM réseau Luna 700

Modèles de HSM réseau Luna 750

Modèles de HSM réseau Luna 790

Opérations de signature RSA-20481 0005 00010 000
Opérations de signature ECC P2562 00010 00020 000
Opérations de chiffrement de petits paquets AES-GCM2 00010 00020 000

 

Télécharger la présentation produit du HSM réseau Luna 7

Stratégies de gestion des risques pour les processus numériques - Livre Blanc

Stratégies de gestion des risques pour les processus numériques - Livre Blanc

Une ancre de confiance dans un univers numériqueDe plus en plus d’entités se montrent proactives à cet égard et ont intégré des Modules matériels de sécurité (Hardware Security Modules ou HSM selon les sigles anglais) à leurs déploiements de gestion des risques liés aux...

Read More

Produits associés

HSM PCIe LUNA DE THALES

Peut être intégré pour une solution facile à mettre en place et rentable pour une accélération cryptographique et la sécurité.

En savoir plus

HSM USB LUNA DE THALES

Peut être intégré pour une solution facile à mettre en place et rentable pour une accélération cryptographique et la sécurité.

En savoir plus

HSM DE SAUVEGARDE DE THALES

De nombreuses organisations utilisent la protection des clés de chiffrement offerte par les HSM de sauvegarde pour réduire les risques et garantir leur conformité aux réglementations.

En savoir plus
Partners Resources Blogs Sentinel Drivers