les HSM Luna de Thales
Protégez vos dispositifs, identités et transactions avec
les HSM Luna de Thales –
Le fondement de la confiance numérique
Protégez vos données sensibles et applications critiques en stockant, protégeant et gérant vos clés cryptographiques dans un module matériel de sécurité Luna Network HSM, une appliance réseau haute assurance avec protection contre les accès non autorisés qui offre le plus haut degré de performance du marché.
Intégrez facilement ces HSMs réseau avec une large gamme d'applications pour accélérer les opérations cryptographiques, protéger le cycle de vie des clés de chiffrement et agir comme racine de confiance pour l'ensemble de votre infrastructure crypto.
Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance.
Protégez l'intégralité du cycle de vie de vos clés dans les limites du module matériel Luna Network HSM validé FIPS 140-2. Notre approche unique de la protection des clés cryptographiques dans le hardware positionne nos appliances comme les HSM à usage général les plus respectés du marché. Contrairement à d'autres méthodes de stockage de clés qui déplacent les clés à l'extérieur du HSM dans une "couche de confiance", l'approche centrée sur les clés dans le matériel garantit que vos clés bénéficient toujours des protections aussi bien physiques que logiques de module Thales Luna Network HSM.
Luna Network HSM 7 est plus rapide que n'importe quel autre HSM sur le marché. Il est parfaitement adapté aux cas d'usage qui requièrent des hautes performances tels que la protection des clés SSL/TLS et la signature de code de grande envergure.
Vous pouvez séparer les modules Luna Network HSM jusqu'à 100 partitions cryptographiques isolées, chaque partition agissant comme un HSM indépendant. Un seul HSM peut agir comme racine de confiance pour protéger le cycle de vie des clés cryptographiques de centaines d'applications indépendantes, ce qui vous offre beaucoup d'évolutivité et de flexibilité.
Les clés et les partitions sont cryptographiquement séparées les unes des autres, offrant aux entreprises et aux fournisseurs de service d'exploiter le même matériel pour différents locataires et applications.
Simplifiez l'administration de plusieurs HSM en utilisant Crypto Command Center pour fournir un provisionnement et une surveillance à la demande des ressources cryptographiques.
Parce qu'il est la norme de facto dans le cloud, les modules Thales Luna Network HSM sont déployés dans plus d'environnements de cloud public que n'importe quel autre HSM. Adaptez-le pour remplir vos exigences de performances cryptographiques quel que soit l'environnement (sur site, ou dans des environnements de cloud privé, public, hybride ou multi-cloud).
Protégez rapidement un très grand nombre d'applications standard avec notre vaste écosystème de partenaires, grâce à des intégrations prêtes à l'emploi et documentées avec Luna Network HSM.
Protégez-vous des nouvelles menaces et capitalisez sur les technologies émergentes, y compris l'Internet des objets (ou IoT), la Blockchain, et bien plus encore, grâce à la combinaison inégalée de produits et caractéristiques proposée par Thales.
Répondez aux besoins de mise en conformité et d'audit du RGPD, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS et autres, dans des secteurs d'activité hautement régulés tels que la finance, la santé et l'administration publique.
Fonctionnalité |
Détails |
---|---|
Support OS |
|
Cryptographie |
|
APIs de chiffrement |
|
Montable en baie |
Montage en baie standard 1U 19 pouces |
Dimensions |
482.6mm x 533.4mm x 43.815mm |
Poids |
12,7 kg |
Tension d'entrée |
100-240V, 50-60Hz |
Consommation électrique |
110 W maximum, 84 W en moyenne |
Température |
De 0° à 35°C en fonctionnement, de - 20° C à 60°C pour le stockage |
Humidité |
5% à 95 % (38º C) sans-condensation |
Fiabilité |
|
Certifications |
|
Conformité aux normes |
|
Interface hôte |
|
Gestion |
Prise en charge MofN pour la division des commandes |
Enregistrement |
Syslog |
Monitoring |
SNMP |
Séries "A" de Luna Network HSM :
Luna Network HSM A700, A750, et A790 offrent une certification FIPS 140-2 de niveau 3, et l'authentification par mot de passe pour une gestion simplifiée.
Séries S de Luna Network HSM :
Luna Network HSMs S700, S750, et S790 proposent l'authentification multifactorielle (PED) pour les cas d'usage haute assurance.
Tous les modules Luna Network HSM offrent les plus hauts degrés de performance, sur une large gamme d'algorithmes incluant les transactions ECC, RSA et symétriques. Parmis les autres avantages du produit, nous retenons par exemple une protection améliorée contre les accès non autorisés et les défauts environnementaux, la propriété des clés quel que soit l'environnement cloud, une multi-location renforcée, et des unités de doubles blocs d'alimentation remplaçables à chaud qui garantissent des performances constantes et aucun temps mort.
Algorithme |
Modèles Luna Network HSM 700 |
Modèles Luna Network HSM 750 |
Modèles Luna Network HSM 790 |
---|---|---|---|
Signature d'opérations RSA-2048 |
1 000 |
5 000 |
10 000 |
Signature d'opérations ECC P256 |
2 000 |
10 000 |
20 000 |
Opés de chiffrement de petit paquet AES-GCM |
2 000 |
10 000 |
20 000 |
Téléchargez la fiche produit Luna Network HSM 7
Une ancre de confiance dans un univers numérique De plus en plus d’entités se montrent proactives à cet égard et ont intégré des Modules matériels de sécurité (Hardware Security Modules ou HSM selon les sigles anglais) à leurs déploiements de gestion des risques liés aux...