Luna ネットワーク HSM
ネットワーク接続型ハードウェアセキュリティモジュールであるLuna ネットワーク HSMは、オンプレミス、仮想、クラウド環境のアプリケーションで使用される暗号鍵に高保証の保護を提供します。
Thalesは、世界的な汎用ハードウェアセキュリティモジュール(HSM)プロバイダーの先駆者です。Thales Luna HSMの製品シリーズは非常に簡単に統合できるHSMソリューションで、今日の市場において優れた性能と高い安全性を誇っています。
Luna HSMは、セキュリティ、高性能、使いやすさをバランス良く提供するように意図的に設計されているため、企業や金融・政府機関にとって理想的な選択肢です。
Luna PCIe HSM
組み込み型PCI-EハードウェアセキュリティモジュールであるLuna PCIe HSMは、暗号鍵に対する暗号化アクセラレーションと高保証の保護を提供し、政府・金融機関や大企業で広く使用されています。
Crypto Command Center
Crypto Command Centerを使用することで、Thalesの市場をリードするLuna ネットワーク HSMを活用する一元化されたHSM-as-a-Service展開を確立することができます。
Luna クラウド HSMサービス
Thales Data Protection on Demand(DPoD)クラウドマーケットプレイスのLuna クラウド HSMサービスにより、組織はフルマネージド型のHSMアズ・ア・サービスを活用して、すべてのアプリケーションとサービスにわたって共通の信頼の基点を確立し、暗号鍵を保存および管理すると同時に、常に鍵を完全に制御することができます。
Luna バックアップ用HSMソリューション
Luna バックアップ用HSMソリューション Thalesのオフラインバックアップ用HSMおよびクラウドバックアップ用HSMソリューションは、事業継続性を維持できるよう柔軟なオプションを提供します。ライフサイクル全体を通してハードウェア内に鍵を保持し、使用していないときでも鍵を保護し、攻撃対象領域を減らすことにより、セキュリティのベストプラクティスに沿うことができます。
Luna HSMの機能とメリット
多層防御:ハードウェア内での鍵管理
暗号化の強度は、暗号鍵に与えられるセキュリティのレベルに左右されます。Luna HSMは、最高レベルの鍵セキュリティを念頭に置いて設計されています。
独自のハードウェア内での鍵管理アプローチにより、HSMの耐タンパ性に優れたハードウェア内で暗号鍵が安全に分離されます。アプリケーションは、クライアントを介してLuna HSMに保存されている鍵と通信しますが、鍵がHSMの外に出ることはありません。
次世代のPKIに対する柔軟性
Luna ハードウェアセキュリティモジュールを採用し、鍵とポリシーの中央管理、堅牢な暗号化サポート、柔軟な統合といった比類のない機能を組み合わせることにより、組織は進化し続ける脅威から身を守り、技術の進歩によってもたらされる新たな機会を活用することができます。
FIPS 140、コモンクライテリアおよびeIDAS検証
製品ごとにFIPS検証およびコモンクライテリア認証を取得するには、長いプロセスが必要になる場合があります。当社では何よりもまずセキュリティに焦点を当てているため、サードパーティの認証を最優先しています。当社チームは、FIPS、コモンクライテリア、その他多くのサードパーティの製品セキュリティ保証スキームに準拠した製品の設計において長年の経験を誇ります。Luna HSMは以下の認定を取得しています:
Thales Luna HSM 7(PCIeおよびネットワーク)セキュリティ認証:
- FIPS 140-2レベル3検証済み - パスワードと多要素(PED)
- FIPS 140-3レベル3検証済み - パスワードと多要素(PED)
- Protection Profile EN 419 221-5に対してコモンクライテリアEAL4+(AVA_VAN.5およびALC_FLR.2) 認証済み
- 適格署名またはシール生成装置(eIDAS準拠の展開の一部として、リモートまたはローカル署名用のQSCD)としてリストアップ
- NIST SP 800-90 A/B/C認証済み
- AIS 20/31 DRG.4に準拠
- シンガポールのNITES認証済み
- ブラジルのINMETRO承認済み(旧ITI)
- NATOが制限付き使用を承認済み
- その他の地域認証(お近くのThales担当者にお問い合わせください)
Thales Luna バックアップ用HSM
- FIPS 140-3 Level 3(検証中)
Thales Luna USB HSM
- FIPS 140-3 Level 3(検証中)
安全なリモート管理とアクティベーション
今日、組織は世界中に広がるITインフラストラクチャに依存しています。多くの分散型データセンターでHSMをアクティブ化、管理、運用することは、時間とコストのかかるプロセスになる可能性があります。
Thalesの二要素認証型リモートPIN入力デバイス(PED)により、Luna HSMをリモートで安全に管理・運用することができます。またLuna HSMは、安全に持ち運ぶことができます。データセンターやリモートオフィスに移動する際にHSMをロック状態にして、鍵マテリアルが安全かつ改ざんされないことを保証します。
柔軟性のある展開オプション
Luna HSMは、オンプレミスやクラウド、アズ・ア・サービス、または複数の環境において導入することができ、次のことを保証する専用のハイブリッドHSMソリューションを構築します:
- ビジネスとコンプライアンスのニーズを安全かつ効率的に満たす柔軟性
- 環境間でのクローン作成、バックアップ、スケーリング、また将来的な環境移行のために、鍵を自由に移行させる技術
- 重要なマテリアルは、すべての環境で自動的に共有できます。
Risk Management Strategies for Digital Processes with HSMs - White Paper
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...