Luna ネットワーク HSM
ネットワーク接続型ハードウェアセキュリティモジュールであるLuna ネットワーク HSMは、オンプレミス、仮想、クラウド環境のアプリケーションで使用される暗号鍵に高保証の保護を提供します。
タレスは、世界的に支持を得る汎用ハードウェアセキュリティモジュール(HSM)の大手プロバイダーです。
耐タンパー性を備えたタレスのLuna HSM(ハードウェアセキュリティモジュール)は、FIPS 140-2認証を取得した高保証のデバイスで、重要なデータとデジタルIDを保護します。デジタルセキュリティの基盤となるLuna HSMは、暗号化鍵を生成・管理し、信頼の基点であるハードウェアに保存することにより、暗号インフラストラクチャ全体を保護します。文書化され、即座に統合できる幅広いパートナーエコシステムを通じて、さまざまな標準アプリケーションのセキュリティを迅速かつ簡単に保護します。Luna Network HSMの暗号リソースを一元管理し、それらのステータスを可視化し、タレス暗号コマンドセンターとのSLAに影響が及ぶ前に、課題に積極的に対処します。
Luna HSMは、セキュリティ、高性能、使いやすさをバランス良く提供するように意図的に設計されているため、企業や金融・政府機関にとって理想的な選択肢です。
ネットワーク接続型ハードウェアセキュリティモジュールであるLuna ネットワーク HSMは、オンプレミス、仮想、クラウド環境のアプリケーションで使用される暗号鍵に高保証の保護を提供します。
組み込み型PCI-EハードウェアセキュリティモジュールであるLuna PCIe HSMは、暗号鍵に対する暗号化アクセラレーションと高保証の保護を提供し、政府・金融機関や大企業で広く使用されています。
クリプトコマンドセンターを使用することで、タレスの市場をリードするLuna ネットワーク HSMを活用する一元化されたHSM-as-a-Service展開を確立することができます。
暗号化の強度は、暗号鍵に与えられるセキュリティのレベルに左右されます。Luna HSMは、最高レベルの鍵セキュリティを念頭に置いて設計されています。
独自のハードウェア内での鍵管理アプローチにより、HSMの耐タンパ性に優れたハードウェア内で暗号鍵が安全に分離されます。アプリケーションは、クライアントを介してLuna HSMに保存されている鍵と通信しますが、鍵がHSMの外に出ることはありません。
Luna ハードウェアセキュリティモジュールを採用し、鍵とポリシーの中央管理、堅牢な暗号化サポート、柔軟な統合といった比類のない機能を組み合わせることにより、組織は進化し続ける脅威から身を守り、技術の進歩によってもたらされる新たな機会を活用することができます。
製品ごとにFIPSおよびコモンクライテリア認証を取得するには、長いプロセスが必要になる可能性があります。タレスでは何よりもまずセキュリティに焦点を当てているため、サードパーティの認証を最優先しています。
当社チームは、FIPS 140-2およびコモンクライテリアに準拠した製品の設計において長年の経験を誇ります。当社のLuna HSMは、次のようにFIPS 140-2(レベル2および3)とコモンクライテリアEAL 4+の認証を取得しています。
タレス Luna HSM 7
タレス Luna HSM 6
今日、組織は世界中に広がるITインフラストラクチャに依存しています。多くの分散型データセンターでHSMをアクティブ化、管理、運用することは、時間とコストのかかるプロセスになる可能性があります。
タレスの二要素認証型リモートPIN入力デバイス(PED)により、Luna HSMをリモートで安全に管理・運用することができます。またLuna HSMは、安全に持ち運ぶことができます。データセンターやリモートオフィスに移動する際にHSMをロック状態にして、鍵マテリアルが安全かつ改ざんされないことを保証します。
クリプトコマンドセンターは、組織が独自のHSM-as-a-Serviceサービスを確立できるようサポートする革新的なプロビジョニングツールです。
クリプトコマンドセンターを使用することで、一元化されたITチームは事前に構成されたHSMリソースのプールを確立し、リソースのオンデマンドカタログを介してそれらのリソースを必要とするチームに提供できます。クリプトコマンドセンターは、Luna ネットワーク HSMリソースの立ち上げと管理に必要な時間を劇的に短縮します。