Luna 汎用HSM

暗号化の強度は、暗号鍵に与えられるセキュリティのレベルに左右されます。Luna HSMは、最高レベルの鍵セキュリティを念頭に置いて設計されています。

独自のハードウェア内での鍵管理アプローチにより、HSMの耐タンパ性に優れたハードウェア内で暗号鍵が安全に分離されます。アプリケーションは、クライアントを介してLuna HSMに保存されている鍵と通信しますが、鍵がHSMの外に出ることはありません。

Luna ハードウェアセキュリティモジュールを採用し、鍵とポリシーの中央管理、堅牢な暗号化サポート、柔軟な統合といった比類のない機能を組み合わせることにより、組織は進化し続ける脅威から身を守り、技術の進歩によってもたらされる新たな機会を活用することができます。

製品ごとにFIPSおよびコモンクライテリア認証を取得するには、長いプロセスが必要になる可能性があります。タレスでは何よりもまずセキュリティに焦点を当てているため、サードパーティの認証を最優先しています。

当社チームは、FIPS 140-2およびコモンクライテリアに準拠した製品の設計において長年の経験を誇ります。当社のLuna HSMは、次のようにFIPS 140-2（レベル2および3）とコモンクライテリアEAL 4+の認証を取得しています。

タレス Luna HSM 7

• タレス Luna HSM 7（PCIeおよびネットワーク）FIPS 140-2レベル3 - パスワードと多要素認証（PED）
• タレス Luna HSM（PCIeおよびネットワーク）– リモート適格電子署名・シール作成デバイス（QSCD）– eIDAS規則準拠向け

タレス Luna HSM 6

• タレス Luna HSM 6（PCIeおよびネットワーク）140-2レベル2 NIST認証#3208
• タレス Luna HSM 6（PCIeおよびネットワーク）140-2レベル3 NIST認証#3268
• タレス Luna HSM 6（タレス Luna ネットワーク HSM 6に組み込まれている場合はPCI-E暗号化モジュール6.10.9）– OCSI QSigCDおよびリモートデジタル署名のユースケース向けQSealCD
• 適合証明書
• タレス Luna HSM 6（タレス Luna ネットワーク HSM 5/6に組み込まれている場合はPCI-E暗号化モジュール6.10.9）– QsigCDおよびリモートデジタル署名のユースケース向けQSealCD
• 直接証明書
• EU委員会が公開するQSCD認証取得済みのデバイスのリスト

今日、組織は世界中に広がるITインフラストラクチャに依存しています。多くの分散型データセンターでHSMをアクティブ化、管理、運用することは、時間とコストのかかるプロセスになる可能性があります。

タレスの二要素認証型リモートPIN入力デバイス（PED）により、Luna HSMをリモートで安全に管理・運用することができます。またLuna HSMは、安全に持ち運ぶことができます。データセンターやリモートオフィスに移動する際にHSMをロック状態にして、鍵マテリアルが安全かつ改ざんされないことを保証します。

クリプトコマンドセンターは、組織が独自のHSM-as-a-Serviceサービスを確立できるようサポートする革新的なプロビジョニングツールです。

クリプトコマンドセンターを使用することで、一元化されたITチームは事前に構成されたHSMリソースのプールを確立し、リソースのオンデマンドカタログを介してそれらのリソースを必要とするチームに提供できます。クリプトコマンドセンターは、Luna ネットワーク HSMリソースの立ち上げと管理に必要な時間を劇的に短縮します。