Luna Network ハードウェアセキュリティモジュール(HSM)で暗号鍵を保存、保護、管理することで、機密データと重要なアプリケーションを保護できます。このHSMは、市場最高クラスのパフォーマンスを実現する、耐タンパ性を備えた高保証のネットワーク接続型アプライアンスです。
このネットワーク接続型HSMは広範なアプリケーションに簡単に統合でき、暗号化処理を加速し、暗号鍵をライフサイクルにわたって保護すると同時に、暗号化インフラ全体の信頼の基盤として機能します。
タレスLuna Network HSM(ハードウェアセキュリティモジュール)で暗号鍵を保管、保護、管理することで、機密デー タや重要なアプリケーションを保護できます。Luna Network HSMは、高保証の、耐タンパ性を備えたネットワー ク接続アプライアンスであり、市場で最高クラスのパフォーマンスとクリプトアジリティ(暗号の俊敏性)を提供します。
FIPS検証を受けたThales Luna Network HSM内で、鍵をライフサイクルにわたって保護します。当社のアプライアンスは、暗号鍵をハードウェア内で保護するという独自のアプローチにより、市場で最も信頼できる汎用HSMとして位置付けられています。鍵をHSMの外にある「信頼できる層」に移動させる他の鍵保管方法とは異なり、ハードウェア内で鍵を保護するアプローチでは、Thales Luna Network HSMによって物理的かつ論理的に常に鍵を保護します。
Thales Luna Network HSM 7は、市場に出回っている他のHSMよりも高速で、SSL/TLS鍵の保護や大量のコード署名といった高いパフォーマンスを必要とするユースケースに最適です。
Thales Luna Network HSMを最大100の暗号化したパーティションに分離することができ、各パーティションは独立したHSMのように機能します。単一のHSMが、数百の分離されたアプリケーションの暗号鍵をライフサイクルにわたって保護する信頼の基点として機能し、優れた拡張性と柔軟性を実現します。
鍵とパーティションは暗号化されそれぞれ分離されているため、企業やサービスプロバイダーは複数のテナントやアプライアンスに同一のハードウェアを利用することができます。
Thales Crypto Command Centerを使用して複数のHSMの管理を簡素化し、暗号化リソースをオンデマンドでプロビジョニングおよび監視します。
クラウドのデファクトスタンダードと言えるThales Luna Network HSMは、他のどのHSMよりも多くのパブリッククラウド環境に展開することができます。オンプレミス、プライベート、パブリック、ハイブリッド、マルチクラウドのどの環境下でも、ユーザーの暗号化パフォーマンス要件を満たすために拡張することができます。
Thales Luna Network HSMと即座に統合できるため、幅広いパートナーエコシステムで多数の標準アプリケーションを迅速に保護できます。
Thalesの非常に優れた製品と機能を組み合わせて使用することで、進化し続ける脅威から身を守り、モノのインターネット(IoT)やブロックチェーンなどの最新テクノロジーを活用することができます。
金融業界、医療業界、政府組織などの厳しく規制された業界において、GDPR、eIDAS、FIPS 140、コモンクライテリア、HIPAA、PCI-DSSなどのコンプライアンスと監査のニーズを満たすことができます。
Thales Luna HSM は、より環境に優しく安全な世界を目指す Thales の ESG (環境、社会、ガバナンス) の取り組みに沿って、エコ設計を通じて HSM の各世代で電力消費と運用コストを削減し、測定可能かつ大幅な二酸化炭素排出量の削減を実現することに専念しています。
Thales Luna Network HSM 7の仕様は以下の通りです
特徴 | 詳細 |
|---|---|
| サポートされるOS |
|
| 暗号化 |
|
| 暗号化API |
|
| 平積み可能なラック | 標準的な1Uサイズの19"ラックマウント用アプライアンス |
| 寸法 | 19” x 21” x 1.725”(482.6mm x 533.4mm x 43.815mm) |
| 重量 | 12.7kg |
| 入力電圧 | 100-240V、50-60Hz |
| 消費電力 | 最大110W、標準84W |
| 温度 | 動作時:0°~35°C、保管時:-20°~60°C |
| 相対湿度 | 5%~95%(38°C)非結露 |
| 信頼性 |
|
| セキュリティ規格認定 |
|
| 安全・環境コンプライアンス |
|
| ホストインターフェース |
|
| 管理 | コマンド分割に対するMofNサポート |
| ロギング | Syslog |
| 監視 | SNMP |
Luna Network "A" HSMシリーズ:
Luna Network HSM A700、A750、A790は、FIPS140-2レベル3およびFIPS140-3レベル3検証済みで、管理をしやすくするためのパスワード認証を提供します。
Luna Network "S" HSMシリーズ:
Luna Network HSM S700、S750、S790は、高保証のユースケース向けの多要素(PED)認証を提供します。
すべてのLuna Network HSMは、最高レベルのパフォーマンスを提供します。ECC、RSA、対称トランザクションなど、幅広いアルゴリズムに対応しています。他にも製品の特長として、強化された改ざんおよび環境障害に対する保護、クラウド環境を問わない鍵の所有権、強化されたマルチテナント、ダウンタイムがなく一貫したパフォーマンスを保証するホットスワップ可能なデュアル電源が含まれます。
アルゴリズム | Luna Network HSM 700モデル | Luna Network HSM 750モデル | Luna Network HSM 790モデル |
|---|---|---|---|
| RSA-2048署名操作 | 1,000 | 5,000 | 10,000 |
| ECC P256署名操作 | 2,000 | 10,000 | 20,000 |
| AES-GCM小規模パケット暗号化操作 | 2,000 | 10,000 | 20,000 |
An Anchor of Trust in a Digital WorldBusiness and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as:Failed regulatory auditsFinesLitigationBreach notification costsMarket set-backsBrand injuryAnd even...
