HSM (Hardware Security Module) Network Luna di Thales

HSM Luna di Thales

Proteggi dispositivi, identità e transazioni con
Thales Luna HSM - la base di fiducia digitale

Contattaci

Hardware Security Module ad alta garanzia

HSM Luna di Thales – La base di fiducia digitale

Proteggi i tuoi dati sensibili e le applicazioni critiche con l’archiviazione, la protezione e la gestione delle tue chiavi di crittografia negli HSM (Hardware Security Module) Network Luna: appliance ad alta garanzia, a prova di manomissione e collegati alla rete che offrono prestazioni leader di mercato.

Questi HSM connessi alla rete possono essere facilmente integrati in un'ampia gamma di applicazioni per accelerare le operazioni crittografiche, proteggere il ciclo vitale delle chiavi crittografiche e fungere da root of trust per l'intera infrastruttura crittografica.

Luna Network HSM - Product Brief

Luna Network HSM - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance and...

Contatta uno specialista a proposito di HSM Thales Luna
  • Panoramica
  • Caratteristiche
  • Specifiche

Approccio alla sicurezza delle chiavi: Chiavi in hardware

Proteggi l'intero ciclo di vita delle tue chiavi all'interno dei confini convalidati FIPS dell'HSM Luna Network di Thales. Il nostro approccio unico alla protezione delle chiavi crittografiche nell'hardware rende le nostre appliance gli HSM generici più affidabili sul mercato. A differenza di altri metodi di archiviazione delle chiavi, che spostano le chiavi al di fuori dell'HSM in un "livello di fiducia", l'approccio keys-in-hardware garantisce che le chiavi beneficino sempre delle protezioni fisiche e logiche dell'HSM Network Luna di Thales.

Prestazioni leader di mercato – Costruito per la velocità

Più veloce di altri HSM sul mercato, Thales Luna Network HSM 7 è ideale per i casi d'uso che richiedono prestazioni elevate, come la protezione delle chiavi SSL/TLS e la firma di codice ad alto volume.

Sicurezza scalabile per ambienti virtuali e cloud

Separa gli HSM Luna Network di Thales in un massimo di 100 partizioni isolate crittograficamente, con ogni partizione che agisce come se fosse un HSM indipendente. Un singolo HSM può fungere da root of trust che protegge il ciclo di vita delle chiavi crittografiche di centinaia di applicazioni indipendenti, offrendo un'enorme scalabilità e flessibilità.

Le chiavi e le partizioni sono crittograficamente separate l'una dall'altra, consentendo alle aziende e ai fornitori di servizi di utilizzare lo stesso hardware per più tenant e appliance.

Facilità d'uso - Risorse crittografiche centralizzate

Semplifica l'amministrazione di HSM multipli utilizzando Thales Crypto Command Center per fornire il provisioning e il monitoraggio on-demand delle risorse crittografiche.

Lo standard de facto per il cloud

Essendo lo standard de facto nel cloud, gli HSM di Thales Luna Network sono distribuiti in più ambienti cloud pubblici di qualsiasi altro HSM. Scala per soddisfare i requisiti di prestazioni crittografiche indipendentemente dall'ambiente, sia esso on-premise, privato, pubblico, ibrido e multi-cloud

Il più grande ecosistema di partner disponibile

Proteggi in modo veloce un gran numero di applicazioni standard grazie al nostro ampio ecosistema di partner e integrazioni documentate e pronte all'uso con gli HSM Luna Network di Thales.

Internet delle cose

Proteggiti da minacce in evoluzione e sfrutta tecnologie emergenti come Internet delle cose (IoT), Blockchain e altro ancora, grazie all'impareggiabile combinazione di prodotti e funzionalità di Thales. 

Conformità

Soddisfa le esigenze di conformità e di audit per GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS e altri, in settori altamente regolamentati come quello finanziario, sanitario e governativo.

Environmental by design

Gli HSM Thales Luna sono dedicati a dimostrare una riduzione misurabile e significativa della nostra impronta di carbonio, riducendo il consumo di energia e i costi operativi per ogni generazione di HSM attraverso l'eco-design, in linea con l'impegno ESG (ambientale, sociale e di governance) di Thales per un mondo più verde e più sicuro.

Caratteristiche e vantaggi degli HSM Network Luna 7

Applicazioni campione:

  • Generazione e archiviazione di chiavi PKI (chiavi CA online e offline)
  • SSL/TLS
  • Firma del codice
  • Firma e convalida di certificati
  • Firma di documenti
  • HSMaaS – Ambiente cloud pubblico e privato
  • Elaborazione delle transazioni
  • Crittografia dei database
  • Emissione di smart card
  • Hardware root of trust per l'Internet delle cose (IoT)
  • Blockchain
  • Conformità, inclusi GDPR, HIPAA, PCI-DSS, HIPAA, eIDAS e altro ancora

Prestazioni superiori:

  • Luna Network HSM 7 è l'HSM più veloce sul mercato con oltre 20.000 operazioni ECC e 10.000 operazioni RSA al secondo per casi d'uso ad alte prestazioni
  • Bassa latenza per una migliore efficienza

Panoramica della sicurezza:

  • Le chiavi rimangono sempre in un hardware con certificazione FIPS a prova di manomissioni
  • Distribuzione ad alto livello di sicurezza con modalità di spostamento protetto
  • Lo standard de facto per il cloud
  • Diversi ruoli per una forte separazione dei compiti
  • MofN per più persone con autenticazione a più fattori per una maggiore sicurezza
  • Rispetto dei requisiti di compliance per GDPR, HIPAA, PCI-DSS, eIDAS, ecc.
  • Registro di revisione sicuro
  • Gestione da remoto
  • Divisioni in più parti per tutte le chiavi di controllo degli accessi
  • Algoritmi crittografici più potenti, compreso il supporto degli algoritmi della Suite B
  • Disattivazione sicura

Caratteristiche:

  • Doppi alimentatori hot-swap
  • Componenti con possibilità di manutenzione sul campo
  • Aggiornamenti software
  • Ruoli diversi per l’amministrazione
  • Netta separazione dei compiti
  • Partizioni e separazione crittografica forte
  • Bilanciamento dei carichi e scalabilità

Specifiche di HSM Network Luna 7:

Di seguito sono riportate le specifiche per Luna Network HSM 7 di Thales

Caratteristica

Dettagli

Sistemi operativi supportati
  • Windows, Linux, Solaris, AIX
  • Virtuali: VMware, Hyper-V, Xen, KVM
Crittografia
  • Supporto completo per Suite B
  • Asimmetrici: RSA, DSA, Diffie-Hellman, crittografia ellittica (ECDSA, ECDH, Ed25519, ECIES) di curve denominate definite dall’utente e Brainpool, KCDSA, ecc.
  • Simmetrici: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, ecc.
  • Hash/Digest del messaggio/HMAC: SHA-1, SHA-2, SM3, ecc.
  • Derivazione della chiave: SP800-108 in modalità contatore
  • Wrapping della chiave: SP800-38F
  • Generatore di numeri casuali: conforme ad AIS 20/31 fino a DRG.4 utilizzando una vera fonte di entropia hardware con CTR-DRBG conforme a NIST 800-90A
API crittografiche
  • PKCS#11, Java (JCA/JCE), Microsoft CAPI e CNG, OpenSSL
  • API REST per l'amministrazione
Montabile su rack1U montaggio su rack 19” standard
Dimensioni482,6 mm x 533,4 mm x 43,815 mm
Peso12,7 kg
Tensione di ingresso100-240V, 50-60Hz
Consumo di energia110 W massimo, 84 W in media
TemperaturaIn funzionamento da 0°C a 35°C, in giacenza da - 20°C a 60°C
Umidità relativaDa 5% a 95% (38°C) senza condensa
Affidabilità
  • Doppi alimentatori hot-swap
  • Componenti con possibilità di manutenzione sul campo
  • Tempo operativo medio tra i guasti 171.308 ore
Certificazioni di sicurezza
  • Certificazione FIPS 140- 2 livello 3 - password e multi-fattore (PED)
  • Certificazione FIPS 140-3 - password e multi-fattore (PED)
  • Certificazione Common Criteria EAL4+ (AVA_VAN.5 e ALC_FLR.2) secondo il profilo di protezione EN 419 221-5
  • Indicati come dispositivi qualificati per la creazione di firme o sigilli (QSCD per la firma da remoto o locale nell'ambito di una distribuzione conforme a eIDAS)
  • Certificazione NIST SP 800-90 A/B/C
  • Conformità ad AIS 20/31 fino a DRG.4
  • Certificazione NITES a Singapore
  • Certificazione INMETRO (ex ITI) per il Brasile
  • Approvazione della NATO per uso limitato
  • Altre certificazioni regionali (controllare con il rappresentante Thales locale)
Conformità a normative di sicurezza e ambientali
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, RAEE
  • TAA
  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]
Interfaccia host
  • Porte Ethernet da 4 Gigabit con bonding per porte IPv4 and IPv6
GestioneSupporto MofN per divisione dei comandi
AccessoSyslog
MonitoraggioSNMP

 

 

Luna Network HSM 7 è disponibile nei seguenti modelli di prestazioni per soddisfare le tue esigenze:


Luna Network Serie "A" HSM:

Luna Network HSM A700, A750 e A790 offrono una certificazione FIPS 140-2 livello 3 e FIPS 140-3 livello 3 e autenticazione password per una gestione più semplice.

Luna Network Serie “S” HSM:

Luna Network HSM S700, S750 e S790 includono l’autenticazione multi-fattore per casi d’uso che necessitano di un elevato livello di sicurezza.

Tutti gli HSM Luna Network offrono i più alti livelli di prestazione su una vasta gamma di algoritmi tra cui ECC, RSA e transazioni simmetriche. Altri punti di forza del prodotto sono la maggiore protezione contro manomissioni e guasti ambientali, la proprietà delle chiavi indipendentemente dall'ambiente cloud, la multi-tenancy avanzata e i doppi alimentatori sostituibili a caldo che garantiscono prestazioni costanti e nessun fermo macchina.

Algoritmo

Modelli Luna Network HSM 700

Modelli Luna Network HSM 750

Modelli Luna Network HSM 790

Firme RSA-20481.0005.00010.000
Firme ECC P2562.00010.00020.000
Piccoli pacchetti per operazioni crittografiche AES-GCM2.00010.00020.000

 

Scarica la descrizione prodotto di Luna Network HSM 7

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...