Thales Luna HSM

les HSM Luna de Thales

Protégez vos dispositifs, identités et transactions avec
les HSM Luna de Thales – Le fondement de la confiance numérique

Les modules matériels de sécurité (HSM) haute assurance

Protégez vos données sensibles et applications critiques en stockant, protégeant et gérant vos clés cryptographiques dans un module matériel de sécurité Luna Network HSM, une appliance réseau haute assurance avec protection contre les accès non autorisés qui offre le plus haut degré de performance du marché.

Intégrez facilement ces HSMs réseau avec une large gamme d'applications pour accélérer les opérations cryptographiques, protéger le cycle de vie des clés de chiffrement et agir comme racine de confiance pour l'ensemble de votre infrastructure crypto.
 

Thales Luna Network HSM - Product Brief

Thales Luna Network HSM - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance.

  • Vue d'ensemble
  • Caractéristiques
  • Spécifications

Notre approche de la sécurité des clés : les clés dans le matériel

Protégez l'intégralité du cycle de vie de vos clés dans les limites du module matériel Luna Network HSM validé FIPS 140-2. Notre approche unique de la protection des clés cryptographiques dans le hardware positionne nos appliances comme les HSM à usage général les plus respectés du marché. Contrairement à d'autres méthodes de stockage de clés qui déplacent les clés à l'extérieur du HSM dans une "couche de confiance", l'approche centrée sur les clés dans le matériel garantit que vos clés bénéficient toujours des protections aussi bien physiques que logiques de module Thales Luna Network HSM.

Des performances de pointe - construits pour la vitesse

Luna Network HSM 7 est plus rapide que n'importe quel autre HSM sur le marché. Il est parfaitement adapté aux cas d'usage qui requièrent des hautes performances tels que la protection des clés SSL/TLS et la signature de code de grande envergure.

Une sécurité évolutive pour les environnements virtuels et de cloud

Vous pouvez séparer les modules Luna Network HSM jusqu'à 100 partitions cryptographiques isolées, chaque partition agissant comme un HSM indépendant. Un seul HSM peut agir comme racine de confiance pour protéger le cycle de vie des clés cryptographiques de centaines d'applications indépendantes, ce qui vous offre beaucoup d'évolutivité et de flexibilité.

Les clés et les partitions sont cryptographiquement séparées les unes des autres, offrant aux entreprises et aux fournisseurs de service d'exploiter le même matériel pour différents locataires et applications.

Simplicité d'utilisation - des ressources crypto centralisées

Simplifiez l'administration de plusieurs HSM en utilisant Crypto Command Center pour fournir un provisionnement et une surveillance à la demande des ressources cryptographiques.

La norme de facto pour le cloud

Parce qu'il est la norme de facto dans le cloud, les modules Thales Luna Network HSM sont déployés dans plus d'environnements de cloud public que n'importe quel autre HSM. Adaptez-le pour remplir vos exigences de performances cryptographiques quel que soit l'environnement (sur site, ou dans des environnements de cloud privé, public, hybride ou multi-cloud).

Le plus vaste écosystème de partenaires disponible

Protégez rapidement un très grand nombre d'applications standard avec notre vaste écosystème de partenaires, grâce à des intégrations prêtes à l'emploi et documentées avec Luna Network HSM.

Internet des objets

Protégez-vous des nouvelles menaces et capitalisez sur les technologies émergentes, y compris l'Internet des objets (ou IoT), la Blockchain, et bien plus encore, grâce à la combinaison inégalée de produits et caractéristiques proposée par Thales.

Mise en conformité

Répondez aux besoins de mise en conformité et d'audit du RGPD, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS et autres, dans des secteurs d'activité hautement régulés tels que la finance, la santé et l'administration publique.

Caractéristiques et bénéfices de Luna Network HSM 7

Exemples d'applications :

  • Génération et stockage de clé PKI (clés de l'AC online et offline)
  • SSL/TLS
  • Signature de code
  • Signature et validation de certificat
  • Signature de document
  • HSMaaS - Environnement de cloud privé et public
  • Traitement des transactions
  • Chiffrement de base de données
  • Émission de carte à puce
  • Racine de confiance matérielle pour l'Internet des objets (IoT)
  • Blockchain
  • Mise en conformité, y compris, RGPD, PCI-DSS, HIPAA, eIDAS et plus

Performances supérieures :

  • Luna Network HSM 7 est le HSM le plus rapide du marché avec plus de 20 000 opérations ECC et 10 000 opérations RSA par secondes pour les cas d'usage haute performance
  • Faible latence pour une efficacité améliorée

La sécurité en un clin d'œil :

  • Les clés restent toujours dans un dispositif matériel inviolable et validé FIPS 140-2 niveau 3
  • Livraison haute assurance avec un mode de transport sûr
  • La norme de facto pour le cloud
  • De multiples rôles pour une robuste séparation des tâches
  • Sécurité améliorée avec MofN multi personnes et l'authentification multifactorielle
  • Répondez aux exigences réglementaires pour le RGPD, HIPAA, PCI-DSS, eIDAS et plus
  • Journaux d'audit sécurisés
  • Gestion à distance
  • Séparations en plusieurs parties pour toutes les clés de contrôle d'accès
  • Les algorithmes cryptographiques les plus puissants, comprenant la prise en charge de l'algorithme de la suite B
  • Une décommission sûr

Caractéristiques :

  • Unités de doubles blocs d’alimentation remplaçables à chaud
  • Composants utilisables sur le terrain
  • Logiciel évolutif
  • Multiples rôles pour les admins
  • Forte séparation des tâches
  • Partitionnement et forte séparation cryptographique
  • Équilibrage et évolutivité des charges

Spécifications de Luna Network HSM 7:


 

Fonctionnalité

Détails

Support OS

  • Windows, Linux, Solaris, AIX
  • Virtuel : VMware, Hyper-V, Xen, KVM

Cryptographie

  • Prise en charge de la Suite B entière
  • Asymétrique : RSA, DSA, Diffie-Hellman, Cryptographie sur courbe elliptique (ECDSA, ECDH, Ed25519, ECIES) avec courbes nommées, définies par l'utilisateur et de Brainpool, KCDSA, et plus
  • Symétrique : AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, et plus
  • Hash/Message Digest/HMAC : SHA-1, SHA-2, SM3, et plus
  • Dérivation de clé : mode compteur SP800-108
  • Conditionnement de clé : SP800-38F
  • Génération de nombres aléatoires (RNG) : conçue pour être conforme aux normes AIS 20/31 à DRG.4 en utilisant une source de bruit réelle basée sur HW ainsi qu'un CTR-DRBG conforme à la norme NIST 800-90A

APIs de chiffrement

  • PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL
  • REST API pour l'administration

Montable en baie

Montage en baie standard 1U 19 pouces

Dimensions

482.6mm x 533.4mm x 43.815mm

Poids

12,7 kg

Tension d'entrée

100-240V, 50-60Hz

Consommation électrique

110 W maximum, 84 W en moyenne

Température

De 0° à 35°C en fonctionnement, de - 20° C à 60°C pour le stockage

Humidité

5% à 95 % (38º C) sans-condensation

Fiabilité

  • Unités de doubles blocs d'alimentation remplaçables à chaud
  • Composants utilisables sur le terrain
  • Temps moyen entre défaillances (MTBF) : 171 308 h

Certifications

Conformité aux normes

  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA

Interface hôte

  • Ports Ethernet 4 gigabit avec Liaison des ports IPv4 et IPv6

Gestion

Prise en charge MofN pour la division des commandes

Enregistrement

Syslog

Monitoring

SNMP

 

Luna Network HSM 7 est disponible dans les modèles de performance qui suivent pour répondre à vos besoins :


Séries "A" de Luna Network HSM :

Luna Network HSM A700, A750, et A790 offrent une certification FIPS 140-2 de niveau 3, et l'authentification par mot de passe pour une gestion simplifiée.

Séries S de Luna Network HSM :

Luna Network HSMs S700, S750, et S790 proposent l'authentification multifactorielle (PED) pour les cas d'usage haute assurance.

Tous les modules Luna Network HSM offrent les plus hauts degrés de performance, sur une large gamme d'algorithmes incluant les transactions ECC, RSA et symétriques. Parmis les autres avantages du produit, nous retenons par exemple une protection améliorée contre les accès non autorisés et les défauts environnementaux, la propriété des clés quel que soit l'environnement cloud, une multi-location renforcée, et des unités de doubles blocs d'alimentation remplaçables à chaud qui garantissent des performances constantes et aucun temps mort.  

Algorithme

Modèles Luna Network HSM 700

Modèles Luna Network HSM 750

Modèles Luna Network HSM 790

Signature d'opérations RSA-2048

1 000

5 000

10 000

Signature d'opérations ECC P256

2 000

10 000

20 000

Opés de chiffrement de petit paquet AES-GCM

2 000

10 000

20 000

 

Téléchargez la fiche produit Luna Network HSM 7

 

Stratégies de gestion des risques pour les processus numériques - Livre Blanc

Stratégies de gestion des risques pour les processus numériques - Livre Blanc

Une ancre de confiance dans un univers numérique De plus en plus d’entités se montrent proactives à cet égard et ont intégré des Modules matériels de sécurité (Hardware Security Modules ou HSM selon les sigles anglais) à leurs déploiements de gestion des risques liés aux...