Sécurisez vos appareils, vos identités et vos transactions avec
les HSM Luna de Thales - la base de la confiance numérique
Sécurisez vos données sensibles et vos applications stratégiques en stockant, protégeant et gérant vos clés de chiffrement dans les modules de sécurité matériels (HSM) réseau Luna : des appliances réseau haute fiabilité et inviolables, qui offrent les meilleures performances du marché.
Intégrez facilement ces HSM réseau à une vaste gamme d’applications pour accélérer les opérations de chiffrement, sécuriser le cycle de vie des clés de chiffrement, et servir de base de confiance pour l’ensemble de votre infrastructure de chiffrement.
Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance and...
Protégez l’ensemble du cycle de vie de vos clés dans les limites du HSM réseau Luna de Thales, validé par la norme FIPS 140-2. Notre approche unique de la protection des clés de chiffrement dans le matériel fait de nos appareils les HSM à usage général les plus fiables du marché. Contrairement à d’autres méthodes de stockage de clés qui déplacent les clés en dehors du HSM dans une « couche de confiance », l’approche des clés dans le matériel garantit que vos clés bénéficient toujours des protections physiques et logiques du HSM réseau Luna de Thales.
Plus rapide que n’importe quel autre HSM du marché, le HSM réseau Luna 7 de Thales est parfaitement adapté aux cas d’utilisation exigeant de hautes performances, telles que la protection des clés SSL/TLS et la signature de code pour d’importants volumes.
Séparez les HSM réseau Luna de Thales en un maximum de 100 partitions isolées cryptographiquement, chaque partition agissant comme s’il s’agissait d’un HSM indépendant. Un seul HSM suffit pour servir de racine de confiance ; celle-ci protège le cycle de vie de clés de chiffrement de centaines d’applications indépendantes, vous offrant une évolutivité et une flexibilité exceptionnelles.
Les clés et les partitions sont séparées cryptographiquement les unes des autres, permettant aux entreprises et aux prestataires de services d’exploiter le même matériel pour plusieurs clients et appliances.
Simplifiez l’administration de plusieurs HSM Thales à l’aide de Crypto Command Center pour une distribution et un contrôle à la demande des ressources dédiées au chiffrement.
En tant que norme de fait dans le Cloud, les HSM réseau Luna de Thales sont déployés dans plus d’environnements de Cloud public que n’importe quel autre HSM. Ils s’adaptent pour satisfaire à vos exigences de performance en matière de chiffrement, qu’il s’agisse d’environnements sur site, privés, publics ou hybrides et dans plusieurs Clouds.
Sécurisez rapidement un grand nombre d’applications standards avec notre large écosystème de partenaires pour effectuer des intégrations documentées et prêtes à l’emploi avec les HSM réseau Luna de Thales.
Protégez-vous des menaces en évolution et tirez parti des technologies émergentes, notamment de l’Internet des objets (IoT), de Blockchain et d’autres, avec l’association unique des produits et fonctionnalités de Thales.
Répondez aux besoins en matière de conformité et d’audit pour les normes GDPR, eIDAS, FIPS 140, Critères Communs, HIPAA, PCI-DSS et autres, dans des secteurs fortement réglementés tels que la finance, les soins de santé et les administrations.
Les caractéristiques ci-dessous correspondent au HSM réseau Luna 7 de Thales
Fonctionnalité | Détails |
|---|---|
| Prise en charge SE |
|
| Chiffrement |
|
| API cryptographiques |
|
| Montage en rack | Appliance de montage en rack 19" 1U standard |
| Dimensions | 482,6 mm x 533,4 mm x 43,815 mm |
| Poids | 12,7 kg |
| Tension d’entrée | 100-240 V, 50-60 Hz |
| Consommation d’énergie | 110W maximum, 84W en moyenne |
| Température | Fonctionnement de 0 °C à 35 °C, Stockage de -20 °C à 60 °C |
| Humidité relative | 5 % à 95 % (38 °C) sans condensation |
| Fiabilité |
|
| Certifications |
|
| Conformité |
|
| Interface hôte |
|
| Gestion | Prise en charge M de N pour la division de commande |
| Journalisation | Syslog |
| Surveillance | SNMP |
Série de HSM réseau Luna « A » :
Les HSM réseau Luna A700, A750 et A790 offrent une certification FIPS 140-2 niveau 3, ainsi qu’une authentification par mot de passe pour une gestion simple.
Série de HSM réseau Luna « S » :
Les HSM réseau Luna S700, S750 et S790 possèdent une fonction d’authentification multifacteur (PED) pour les cas d’utilisation haute fiabilité.
Tous les HSM réseau Luna offrent des niveaux de compétences incomparables et prennent en charge une variété d’algorithmes, dont ECC, RSA et les transactions symétriques. Les caractéristiques clés supplémentaires de ces produits sont : une meilleure protection contre les effractions et les défaillances dans les environnements, la propriété des clés, quel que soit l’environnement Cloud, une mutualisation renforcée et deux blocs d’alimentation remplaçables à chaud, qui garantissent des performances constantes sans aucun temps d’arrêt.
Algorithme | Modèles de HSM réseau Luna 700 | Modèles de HSM réseau Luna 750 | Modèles de HSM réseau Luna 790 |
|---|---|---|---|
| Opérations de signature RSA-2048 | 1 000 | 5 000 | 10 000 |
| Opérations de signature ECC P256 | 2 000 | 10 000 | 20 000 |
| Opérations de chiffrement de petits paquets AES-GCM | 2 000 | 10 000 | 20 000 |
Une ancre de confiance dans un univers numérique De plus en plus d’entités se montrent proactives à cet égard et ont intégré des Modules matériels de sécurité (Hardware Security Modules ou HSM selon les sigles anglais) à leurs déploiements de gestion des risques liés aux...
