Thales background banner

Thales Luna HSMs

Secure your devices, identities and transactions with
Thales Luna HSM – the foundation of digital trust

Hardware security module a efficacia dimostrata

HSM Luna Network Proteggi i tuoi dati sensibili e le applicazioni critiche con l'archiviazione, la protezione e la gestione delle tue chiavi di crittografia negli hardware security module (HSM) Luna Network: appliance di rete di efficacia dimostrata e a prova di manomissione che offrono prestazioni leader di mercato.

Integra facilmente questi HSM di rete in un'ampia gamma di applicazioni per accelerare le operazioni di crittografia, proteggere il ciclo di vita delle chiavi e agire da root-of-trust per la tua intera infrastruttura crittografica.

 

Thales Luna Network HSM - Product Brief

Thales Luna Network HSM - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance.

  • Panoramica
  • Caratteristiche
  • Specifiche

Approccio alla sicurezza delle chiavi: le chiavi nell'hardware

Proteggi l'intero ciclo di vita delle tue chiavi grazie all'HSM SafeNet Luna Network certificato FIPS 140-2. Il nostro approccio unico per proteggere le chiavi di crittografia nell'hardware rende i nostri appliance gli HSM più affidabili per uso generico sul mercato. A differenza di altri metodi di archiviazione delle chiavi che le spostano al di fuori dell'HSM in un "livello di fiducia", tenere le chiavi nell'hardware garantisce una sicurezza sia fisica che logica resa possibile dall'HSM SafeNet Luna Network.

Prestazioni leader del settore: concepiti per essere veloci

Più veloce di qualunque altro HSM sul mercato, l'HSM SafeNet Luna Network 7 è ideale per i casi d'uso che richiedono prestazioni elevate, come la protezione di chiavi SSL/TLS e la firma del codice ad alto volume.

Sicurezza scalabile per ambienti virtuali e cloud

Separa gli HSM SafeNet Luna Network in un numero di partizioni isolate crittograficamente fino a 100, dove ciascuna partizione funziona come HSM indipendente. Un unico HSM può fungere da root-of-trust per proteggere il ciclo di vita delle chiavi di crittografia di centinaia di applicazioni indipendenti, garantendo scalabilità e flessibilità straordinarie.

Le chiavi e le partizioni sono crittograficamente separate l'una dall'altra, consentendo alle imprese e ai fornitori di servizi di sfruttare lo stesso hardware per tenant e appliance diversi.

Facilità d'uso: Risorse crittografiche centralizzate

Semplifica l'amministrazione di HSM diversi utilizzando il Crypto Command Center SafeNet per garantire la fornitura on-demand e il monitoraggio delle risorse crittografiche.

Lo standard de facto per il cloud

In quanto standard de facto nel cloud, gli HSM SafeNet Luna Network sono implementati in più ambienti cloud pubblici di qualunque altro HSM. La soluzione permette una scalabilità tale da soddisfare i requisiti di prestazioni crittografiche, sia che si tratti di ambienti on-premises, privati, pubblici, ibridi o multicloud.

Il più grande ecosistema di partner disponibile

Proteggi rapidamente un gran numero di applicazioni standard con il nostro ampio ecosistema di partner: integrazioni documentate e pronte all'uso con gli HSM SafeNet Luna Network.

Internet delle cose

Proteggiti contro le nuove minacce e sfrutta le tecnologie emergenti tra cui l'Internet delle cose (IoT) e i blockchain grazie all'impareggiabile combinazione di prodotti e funzionalità di Thales. 

Compliance

Soddisfa i requisiti di compliance e audit per il GDPR, l'eIDAS, gli standard FIPS, i Common Criteria, la HIPAA, il PCI-DSS e altre normative in settori altamente regolamentati come quello finanziario, sanitario e governativo.

Caratteristiche e vantaggi dell'HSM Luna Network 7

Applicazioni campione:

  • Generazione e archiviazione delle chiavi PKI (chiavi CA online e offline)
  • SSL/TLS
  • Firma del codice
  • Firma e convalida di certificati
  • Firma di documenti
  • HSMaaS: ambienti cloud privati e pubblici
  • Elaborazione delle transazioni
  • Crittografia database
  • Emissione di smart card
  • Root-of-trust hardware per l'Internet delle cose (IoT)
  • Blockchain
  • Compliance inclusi GDPR, PCI-DSS, HIPAA, eIDAS, ecc.

Prestazioni superiori:

  • HSM Luna Network 7 è il più veloce HSM sul mercato con oltre 20.000 operazioni ECC e 10.000 RSA al secondo per casi d'uso che richiedono prestazioni elevate
  • Minore latenza per una maggiore efficienza

Panoramica della sicurezza:

  • Le chiavi restano sempre in un hardware antimanomissione con protezione FIPS 140-2 livello 3
  • Distribuzione ad alto livello di sicurezza con spostamento protetto
  • Lo standard de facto per il cloud
  • Ruoli diversi per una netta separazione dei compiti
  • MofN per più persone con autenticazione multi-fattore per una maggiore sicurezza
  • Rispetto dei requisiti di compliance per GDPR, HIPAA, PCI-DSS, eIDAS, ecc.
  • Registrazione sicura
  • Gestione da remoto
  • Divisioni in più parti per tutte le chiavi di controllo degli accessi
  • Algoritmi di crittografia solidi, incluso il supporto per gli algoritmi Suite B
  • Disattivazione sicura

Caratteristiche:

  • Alimentatori hot swap doppi
  • Componenti con possibilità di manutenzione sul campo
  • Aggiornamenti software
  • Ruoli diversi per l'amministrazione
  • Netta separazione dei compiti
  • Partizioni e netta separazione crittografica
  • Bilanciamento dei carichi e scalabilità

Specifiche dell'HSM Luna Network 7:

Le specifiche elencate di seguito si riferiscono all'HSM Luna Network 7.
 

Funzionalità

Dettagli

Supporto OS
  • Windows, Linux, Solaris, AIX
  • Virtuale: VMware, Hyper-V, Xen, KVM
Crittografia
  • Supporto completo per gli algoritmi Suite B
  • Asimmetrico: RSA, DSA, Diffie-Hellman, crittografia ellittica (ECDSA, ECDH, Ed25519, ECIES) di curve denominate, definite dall'utente e Brainpool, KCDSA, ecc.
  • Simmetrico: AES, AES-GCM, DES, Triplo DES, ARIA, SEED, RC2, RC4, RC5, CAST, ecc.
  • Digest del messaggio / HMAC: SHA-1, SHA-2, SM3, ecc.
  • Derivazione della chiave: SP800-108 in modalità contatore
  • Wrapping della chiave: SP800-38F
  • Generatore di numeri casuali: conforme ad AIS 20/31 fino a DRG.4 utilizzando una vera fonte di entropia hardware con CTR-DRBG conforme a NIST 800-90A
API crittografiche
  • PKCS#11, Java (JCA/JCE), Microsoft CAPI e CNG, OpenSSL
  • API REST per l'amministrazione
Montabile su rack 1U montaggio su rack 19'' standard
Dimensioni 482,6 mm x 533,4 mm x 43,815 mm
Peso 12,7 kg
Tensione di ingresso 100-240 V, 50-60 Hz
Consumo di energia 110 W massimo, 84 W in media
Temperatura In funzionamento da 0° a 35°C, in giacenza da - 20° a 60°C
Umidità relativa Da 5% a 95% (38°C) non condensante
Affidabilità
  • Alimentatori hot swap doppi
  • Componenti con possibilità di manutenzione sul campo
  • Tempo operativo medio tra i guasti 171.308 ore
Certificazioni
Compliance
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, Marchio KC
  • RoHS2, RAEE
  • TAA
Interfaccia host
  • Porte Ethernet da 4 GB con bonding per porte IPv4 e IPv6
Gestione Supporto MofN per divisione dei comandi
Log Syslog
Monitoraggio SNMP

 

HSM Luna Network 7 è disponibile nei seguenti modelli di prestazioni per soddisfare qualunque tua esigenza:


HSM Luna Network serie "A":

HSM Luna Network A700, A750 e A790 offre una certificazione FIPS 140-2 livello 3 e autenticazione password per una gestione più semplice.

HSM Luna Network serie "S":

HSM Luna Network S700, S750 e S790 include l'autenticazione multi-fattore per casi d'uso che necessitano di un elevato livello di sicurezza.

Tutti gli HSM Luna Network offrono i più alti livelli di prestazione su una vasta gamma di algoritmi tra cui ECC, RSA e transazioni simmetriche. Ulteriori punti salienti del prodotto includono la protezione dalle manomissioni e dai guasti ambientali, il possesso delle chiavi indipendentemente dall'ambiente cloud, una migliore multi-tenancy e alimentatori hot swap doppi per garantire prestazioni costanti ed evitare tempi di inattività.

Algoritmo

Modelli HSM Luna Network 700

Modelli HSM Luna Network 750

Modelli HSM Luna Network 790

Firme RSA-2048 1.000 5.000 10.000
Firme ECC P256 2.000 10.000 20.000
Piccoli pacchetti di operazioni crittografiche AES-GCM 2.000 10.000 20.000

 

Scarica la descrizione dell'HSM Luna Network 7

 

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...