Thales Luna HSMs

タレス Luna HSM(ハードウェアセキュリティモジュール)

暗号鍵を保存、保護、管理することにより、機密データと重要なアプリケーションを保護します。

ハイレベルに保証されたハードウェアセキュリティモジュール(HSM)

luna network hsmLuna Network HSM(ハードウェアセキュリティモジュール)で暗号鍵を保存、保護、管理することで、機密データと重要なアプリケーションを保護することができます。高保証のネットワーク接続アプライアンスで、耐タンパー性を備えており、市場で最高クラスのパフォーマンスを提供します。

このネットワーク接続型HSMは、広範なアプリケーションに簡単に統合することができ、暗号処理を加速し、暗号鍵のライフサイクルを保護すると同時に、暗号インフラストラクチャ全体の信頼の基点として機能します。

 

Thales Luna Network HSM - Product Brief

Thales Luna Network HSM - Product Brief

Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance.

  • 概要
  • 特徴
  • 仕様

鍵の安全性を確保するためのアプローチ: ハードウェア内で鍵を保護

FIPS 140-2検証済みのThales Luna Network HSM内で、鍵のライフサイクル全体を保護します。このアプライアンスは、ハードウェア内で暗号鍵を保護するという独自のアプローチにより、市場で最も信頼できる汎用HSMとして位置付けられています。Thales Luna Network HSMは、HSMの外にある「信頼できる層」に鍵を移動させる他の鍵の保管方法とは異なり、ハードウェア内で鍵を保護するアプローチを採用することで、物理的保護と論理的保護の両方により鍵を常に守ります。

市場をリードするパフォーマンス – 高速化を実現する設計

Thales Luna Network HSM 7は、市場に出回っている他のHSMよりも高速に機能し、SSL/TLSキーや大量のコード署名などの高いパフォーマンスを必要とするユースケースに最適です。

仮想環境とクラウド環境向けの拡張可能なセキュリティ

Thales Luna Network HSMを最大100の暗号化したパーティションに分離することができ、各パーティションは独立したHSMのように機能します。単一のHSMが、数百の分離されたアプリケーションの暗号鍵のライフサイクルを保護する信頼の基点として機能し、優れた拡張性と柔軟性を実現します。

鍵とパーティションは暗号化されそれぞれ分離されているため、企業やサービスプロバイダーは複数のテナントやアプライアンスに同一のハードウェアを利用することができます。

優れた使い勝手 – 集中型暗号化リソース

Thales Crypto Command Centerを使用して複数のHSMの管理を簡素化し、暗号化リソースをオンデマンドでプロビジョニングおよび監視します。

クラウドのデファクトスタンダード

クラウドのデファクトスタンダードと言えるThales Luna Network HSMは、他のどのHSMよりも多くのパブリッククラウド環境に展開することができます。オンプレミス、プライベート、パブリック、ハイブリッド、マルチクラウドのどの環境下でも、ユーザーの暗号化パフォーマンス要件を満たすために拡張することができます。

市場最大のパートナーエコシステムの利用が可能

Thales Luna Network HSMと即座に統合できるため、幅広いパートナーエコシステムで多数の標準アプリケーションを迅速に保護できます。

モノのインターネット

Thales の非常に優れた製品と機能を組み合わせて使用することで、進化し続ける脅威から身を守り、モノのインターネット(IoT)やブロックチェーンなどの最新テクノロジーを活用することができます。 

コンプライアンス

金融業界、医療業界、政府組織などの厳しく規制された業界において、GDPR、eIDAS、FIPS 140、国際評価基準、HIPAA、PCI-DSSなどのコンプライアンスと監査のニーズを満たすことができます。

Luna Network HSM 7の機能と利点

サンプルアプリケーション:

  • PKI鍵の生成と保管(オンラインCA鍵とオフラインCA鍵)
  • SSL/TLS
  • コード署名
  • 証明書の署名と検証
  • 書類の署名
  • HSMaaS – プライベート環境およびパブリッククラウド環境
  • トランザクション処理
  • データベース暗号化
  • スマートカード発行
  • IoT (モノのインターネット) 向けのハードウェアの信頼の基点
  • ブロックチェーン
  • GDPR、PCI-DSS、HIPAA、eIDASなどを含むコンプライアンス

優れたパフォーマンス:

  • Luna Network HSM 7は、毎秒20,000以上の楕円曲線暗号と10,000以上のRSA暗号の処理能力を備えた、市場最速の高性能ユースケース向けHSMです。
  • レイテンシを短縮して効率を向上

セキュリティの概要:

  • 鍵は常に、FIPS 140-2 レベル3認証を受けた耐タンパー性のハードウェアに保持されます
  • セキュアな転送モードによる高保証の配信を実現
  • クラウドのデファクトスタンダード
  • 複数の役割を設けることで、強力な職務分離を実現
  • セキュリティを強化する多要素認証を備えたマルチユーザーMofN
  • GDPR、HIPAA、PCI-DSS、eIDASなどのコンプライアンス要件に対応
  • セキュアな監査ロギング
  • リモート管理
  • すべてのアクセス制御鍵のためのマルチパート分解
  • Suite Bアルゴリズムを含む非常に強力な暗号アルゴリズム
  • セキュアな廃棄

特徴:

  • ホットスワップ可能なデュアル電源
  • フィールドサービスの利用が可能なコンポーネント
  • ソフトウェアのアップグレードが可能
  • 複数の役割を設けて管理を実行
  • 強力な職務分離
  • パーティショニングと強力な暗号化分離
  • 負荷分散と拡張性

Luna Network HSM 7の仕様:

Thales Luna Network HSM 7の仕様は以下の通りです。
 

特徴

詳細

OSサポート
  • Windows、Linux、Solaris、AIX
  • 仮想化プラットフォーム: VMware、Hyper-V、Xen、KVM
暗号化
  • Suite Bの完全サポート
  • 非対称: RSA、DSA、Diffie-Hellman、名前付き曲線、ユーザー定義曲線、およびBrainpool曲線による楕円曲線暗号(ECDSA、ECDH、Ed25519、ECIES)、KCDSAなど
  • 対称: AES、AES-GCM、DES、Triple DES、ARIA、SEED、RC2、RC4、RC5、CASTなど
  • Hash/Message Digest/HMAC: SHA-1、SHA-2、SM3など
  • 鍵導出: SP800-108カウンターモード
  • 鍵ラッピング: SP800-38F
  • 乱数生成: NIST 800-90A準拠のCTR-DRBとともにHWベースのノイズソースを使用して、AIS 20/31からDRG.4に準拠するように設計
暗号化API
  • PKCS#11、Java (JCA/JCE)、Microsoft CAPIおよびCNG、OpenSSL
  • 管理用REST API
平積み可能なラック 標準的な1Uサイズの19"ラックマウント用アプライアンス
寸法 19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm)
重量 28lb (12.7kg)
入力電圧 100-240V、50-60Hz
消費電力 最大110W、標準84W
温度 動作時: 0°C~35°C、保管時: -20°C~60°C
相対湿度 5%~95%(38°C)非結露
信頼性
  • ホットスワップ対応のデュアル電源
  • フィールドサービスの利用が可能なコンポーネント
  • 平均故障間隔(MTBF)171,308時間
認証
要件
  • UL、CSA、CE
  • FCC、CE、VCCI、C-TICK、KCマーク
  • RoHS2、WEEE
  • TAA
ホストインターフェース
  • ポートボンディングIPv4およびIPv6を備えた4つのギガビットイーサネットポート
管理 コマンドの分割に対するクォーラム(M of N)サポート
ロギング Syslog
監視 SNMP

 

Luna Network HSM 7はお客様のニーズに合わせて以下のパフォーマンスモデルでご利用いただけます。


Luna Network "A" HSMシリーズ:

Luna Network HSM A700、A750、A790は、FIPS 140-2レベル3認証の証明書発行と、管理をしやすくするためのパスワード認証を提供します。

Luna Network “S” HSMシリーズ:

Luna Network HSM S700、S750、S790は、高保証のユースケース向けの多要素(PED)認証を提供します。

すべてのLuna Network HSMは、最高レベルのパフォーマンスを提供します。ECC、RSA、対称トランザクションを含む広範なアルゴリズムに対応します。他にも製品の特長として、強化された改ざんおよび環境障害に対する保護、クラウド環境を問わない鍵の所有権、強化されたマルチテナント、ダウンタイムがなく一貫したパフォーマンスを保証するホットスワップ可能なデュアル電源が含まれます。

アルゴリズム

Luna Network HSM 700モデル

Luna Network HSM 750モデル

Luna Network HSM 790モデル

RSA-2048署名操作 1,000 5,000 10,000
ECC P256署名操作 2,000 10,000 20,000
AES-GCM小規模パケット暗号化操作 2,000 10,000 20,000

 

Luna Network HSM 7の製品概要をダウンロード

 

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...