Modules de sécurité matériels haute fiabilité

Sécurisez vos données sensibles et vos applications stratégiques en stockant, protégeant et gérant vos clés de chiffrement dans les modules de sécurité matériels (HSM) réseau Luna : des appliances réseau haute fiabilité et inviolables, qui offrent les meilleures performances du marché.

Intégrez facilement ces HSM réseau à une vaste gamme d’applications pour accélérer les opérations de chiffrement, sécuriser le cycle de vie des clés de chiffrement, et servir de base de confiance pour l’ensemble de votre infrastructure de chiffrement.

Luna Network Hardware Security Module - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance and...

Contactez un spécialiste à propos des HSM Luna de Thales

Nous contacter

Vue d’ensemble
Fonctionnalités
Caractéristiques

Approche pour la sécurité des clés : clés dans le matériel

Protégez l’ensemble du cycle de vie de vos clés dans les limites du HSM réseau Luna de Thales, validé par la norme FIPS 140-2. Notre approche unique de la protection des clés de chiffrement dans le matériel fait de nos appareils les HSM à usage général les plus fiables du marché. Contrairement à d’autres méthodes de stockage de clés qui déplacent les clés en dehors du HSM dans une « couche de confiance », l’approche des clés dans le matériel garantit que vos clés bénéficient toujours des protections physiques et logiques du HSM réseau Luna de Thales.

Meilleures performances du marché – Conçu pour la vitesse

Plus rapide que n’importe quel autre HSM du marché, le HSM réseau Luna 7 de Thales est parfaitement adapté aux cas d’utilisation exigeant de hautes performances, telles que la protection des clés SSL/TLS et la signature de code pour d’importants volumes.

Sécurité évolutive pour les environnements virtuels et le Cloud

Séparez les HSM réseau Luna de Thales en un maximum de 100 partitions isolées cryptographiquement, chaque partition agissant comme s’il s’agissait d’un HSM indépendant. Un seul HSM suffit pour servir de racine de confiance ; celle-ci protège le cycle de vie de clés de chiffrement de centaines d’applications indépendantes, vous offrant une évolutivité et une flexibilité exceptionnelles.

Les clés et les partitions sont séparées cryptographiquement les unes des autres, permettant aux entreprises et aux prestataires de services d’exploiter le même matériel pour plusieurs clients et appliances.

Simplicité d’utilisation – Ressources centralisées dédiées au chiffrement

Simplifiez l’administration de plusieurs HSM Thales à l’aide de Crypto Command Center pour une distribution et un contrôle à la demande des ressources dédiées au chiffrement.

La norme de fait pour le Cloud

En tant que norme de fait dans le Cloud, les HSM réseau Luna de Thales sont déployés dans plus d’environnements de Cloud public que n’importe quel autre HSM. Ils s’adaptent pour satisfaire à vos exigences de performance en matière de chiffrement, qu’il s’agisse d’environnements sur site, privés, publics ou hybrides et dans plusieurs Clouds.

Le plus grand écosystème de partenaires disponible

Sécurisez rapidement un grand nombre d’applications standards avec notre large écosystème de partenaires pour effectuer des intégrations documentées et prêtes à l’emploi avec les HSM réseau Luna de Thales.

Internet des objets

Protégez-vous des menaces en évolution et tirez parti des technologies émergentes, notamment de l’Internet des objets (IoT), de Blockchain et d’autres, avec l’association unique des produits et fonctionnalités de Thales.

Conformité

Répondez aux besoins en matière de conformité et d’audit pour les normes GDPR, eIDAS, FIPS 140, Critères Communs, HIPAA, PCI-DSS et autres, dans des secteurs fortement réglementés tels que la finance, les soins de santé et les administrations.

Fonctionnalités et avantages du HSM réseau Luna 7

Exemples d’applications :

Génération et stockage de clés PKI (clés AC en ligne et hors ligne)
SSL/TLS
Signature de code
Signature et validation de certificats
Signature des documents
HSM en tant que service – Environnement Cloud privé et public
Traitement des transactions
Chiffrement des bases de données
Émission de cartes à puce
Racine de confiance matérielle pour l’Internet des objets (IoT)
Blockchain
Conformité avec GDPR, PCI-DSS, HIPAA, eIDAS et autres

De meilleures performances :

Le HSM réseau Luna 7 est le HSM le plus rapide du marché avec plus de 20 000 opérations ECC et 10 000 opérations RSA par seconde pour les cas d’utilisation haute performance
Une plus faible latence pour une plus grande efficacité

Aperçu de la sécurité :

Les clés restent dans le matériel FIPS 140-2 niveau 3 inviolable
Haute fiabilité avec le mode de transport sécurisé
Norme de fait pour le Cloud
Plusieurs rôles pour une séparation stricte des tâches
Prise en charge de plusieurs personnes M de N avec authentification multifacteur pour une sécurité renforcée
Satisfait aux exigences de conformité pour GDPR, HIPAA, PCI-DSS, eIDAS et bien plus encore
Journalisation d’audit sécurisée
Gestion à distance
Partage des clés de contrôle d’accès entre plusieurs parties
Algorithmes de chiffrement les plus robustes, et compatible avec les algorithmes Suite B
Mise hors service sécurisée

Caractéristiques :

Deux blocs d’alimentation remplaçables à chaud
Pièces remplaçables sur le terrain
Mises à niveau logicielles
Rôles multiples pour l’administration
Séparation stricte des tâches
Partitionnement et séparation stricte du chiffrement
Équilibrage de charge et évolutivité

Caractéristiques du HSM réseau Luna 7 :

Les caractéristiques ci-dessous correspondent au HSM réseau Luna 7 de Thales

Fonctionnalité	Détails
Prise en charge SE	Windows, Linux, Solaris, AIX Virtuel : VMware, Hyper-V, Xen, KVM
Chiffrement	Compatibilité intégrale avec la Suite B Asymétrique : RSA, DSA, Diffie-Hellman, chiffrement à courbe elliptique (ECDSA, ECDH, Ed25519, ECIES) avec des courbes Brainpool, définies par l’utilisateur et nommées, KCDSA, et bien plus encore Symétrique : AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, et bien plus encore Hash/Message Digest/HMAC : SHA-1, SHA-2, SM3, et bien plus encore Dérivation de clé : Mode compteur SP800-108 Enveloppe de clé : SP800-38F Générateur de nombres aléatoires : conçu pour être conforme à AIS 20/31 et DRG.4 en utilisant une source de véritable bruit basée sur le matériel, avec CTR-DRBG conforme à NIST 800-90A.
API cryptographiques	PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL API REST pour l’administration
Montage en rack	Appliance de montage en rack 19" 1U standard
Dimensions	482,6 mm x 533,4 mm x 43,815 mm
Poids	12,7 kg
Tension d’entrée	100-240 V, 50-60 Hz
Consommation d’énergie	110W maximum, 84W en moyenne
Température	Fonctionnement de 0 °C à 35 °C, Stockage de -20 °C à 60 °C
Humidité relative	5 % à 95 % (38 °C) sans condensation
Fiabilité	Deux blocs d’alimentation remplaçables à chaud Pièces remplaçables sur le terrain Temps moyen entre pannes (MTBF) 171 308 heures
Certifications	FIPS 140-2 niveau 3 — Mot de passe et multifacteur (PED) Certificat #3205 QSCD pour la conformité eIDAS Certification Common Criteria (PP 419 221-5)
Conformité	UL, CSA, CE FCC, CE, VCCI, C-TICK, KC Mark RoHS2, DEEE TAA
Interface hôte	4 ports Gigabit Ethernet avec liaison de port IPv4 et IPv6
Gestion	Prise en charge M de N pour la division de commande
Journalisation	Syslog
Surveillance	SNMP

Le HSM réseau Luna 7 est disponible dans les modèles suivants pour répondre à vos différents besoins de performance :

Série de HSM réseau Luna « A » :

Les HSM réseau Luna A700, A750 et A790 offrent une certification FIPS 140-2 niveau 3, ainsi qu’une authentification par mot de passe pour une gestion simple.

Série de HSM réseau Luna « S » :

Les HSM réseau Luna S700, S750 et S790 possèdent une fonction d’authentification multifacteur (PED) pour les cas d’utilisation haute fiabilité.

Tous les HSM réseau Luna offrent des niveaux de compétences incomparables et prennent en charge une variété d’algorithmes, dont ECC, RSA et les transactions symétriques. Les caractéristiques clés supplémentaires de ces produits sont : une meilleure protection contre les effractions et les défaillances dans les environnements, la propriété des clés, quel que soit l’environnement Cloud, une mutualisation renforcée et deux blocs d’alimentation remplaçables à chaud, qui garantissent des performances constantes sans aucun temps d’arrêt.

Algorithme	Modèles de HSM réseau Luna 700	Modèles de HSM réseau Luna 750	Modèles de HSM réseau Luna 790
Opérations de signature RSA-2048	1 000	5 000	10 000
Opérations de signature ECC P256	2 000	10 000	20 000
Opérations de chiffrement de petits paquets AES-GCM	2 000	10 000	20 000

Télécharger la fiche produit du HSM réseau Luna 7

Stratégies de gestion des risques pour les processus numériques - Livre Blanc

Une ancre de confiance dans un univers numérique De plus en plus d’entités se montrent proactives à cet égard et ont intégré des Modules matériels de sécurité (Hardware Security Modules ou HSM selon les sigles anglais) à leurs déploiements de gestion des risques liés aux...

HSM PCIe LUNA DE THALES

Peut être intégrée pour une solution facile à mettre en place et rentable pour une accélération cryptographique et la sécurité.

HSM USB LUNA DE THALES

Peut être intégrée pour une solution facile à mettre en place et rentable pour une accélération cryptographique et la sécurité.

HSM DE SAUVEGARDE DE THALES

De nombreuses organisations utilisent les HSM de sauvegarde et leur protection des clés de chiffrement pour réduire les risques et garantir la conformité aux réglementations.