タレス Luna HSM(ハードウェアセキュリティモジュール)
暗号鍵を保存、保護、管理することにより、機密データと重要なアプリケーションを保護します。
Luna Network HSM(ハードウェアセキュリティモジュール)で暗号鍵を保存、保護、管理することで、機密データと重要なアプリケーションを保護することができます。高保証のネットワーク接続アプライアンスで、耐タンパー性を備えており、市場で最高クラスのパフォーマンスを提供します。
このネットワーク接続型HSMは、広範なアプリケーションに簡単に統合することができ、暗号処理を加速し、暗号鍵のライフサイクルを保護すると同時に、暗号インフラストラクチャ全体の信頼の基点として機能します。
Secure your sensitive data and critical applications by storing, protecting and managing your cryptographic keys in Thales Luna Network Hardware Security Modules (HSMs) - high-assurance, tamper-resistant, network-attached appliances offering market-leading performance.
FIPS 140-2検証済みのThales Luna Network HSM内で、鍵のライフサイクル全体を保護します。このアプライアンスは、ハードウェア内で暗号鍵を保護するという独自のアプローチにより、市場で最も信頼できる汎用HSMとして位置付けられています。Thales Luna Network HSMは、HSMの外にある「信頼できる層」に鍵を移動させる他の鍵の保管方法とは異なり、ハードウェア内で鍵を保護するアプローチを採用することで、物理的保護と論理的保護の両方により鍵を常に守ります。
Thales Luna Network HSM 7は、市場に出回っている他のHSMよりも高速に機能し、SSL/TLSキーや大量のコード署名などの高いパフォーマンスを必要とするユースケースに最適です。
Thales Luna Network HSMを最大100の暗号化したパーティションに分離することができ、各パーティションは独立したHSMのように機能します。単一のHSMが、数百の分離されたアプリケーションの暗号鍵のライフサイクルを保護する信頼の基点として機能し、優れた拡張性と柔軟性を実現します。
鍵とパーティションは暗号化されそれぞれ分離されているため、企業やサービスプロバイダーは複数のテナントやアプライアンスに同一のハードウェアを利用することができます。
Thales Crypto Command Centerを使用して複数のHSMの管理を簡素化し、暗号化リソースをオンデマンドでプロビジョニングおよび監視します。
クラウドのデファクトスタンダードと言えるThales Luna Network HSMは、他のどのHSMよりも多くのパブリッククラウド環境に展開することができます。オンプレミス、プライベート、パブリック、ハイブリッド、マルチクラウドのどの環境下でも、ユーザーの暗号化パフォーマンス要件を満たすために拡張することができます。
Thales Luna Network HSMと即座に統合できるため、幅広いパートナーエコシステムで多数の標準アプリケーションを迅速に保護できます。
Thales の非常に優れた製品と機能を組み合わせて使用することで、進化し続ける脅威から身を守り、モノのインターネット(IoT)やブロックチェーンなどの最新テクノロジーを活用することができます。
金融業界、医療業界、政府組織などの厳しく規制された業界において、GDPR、eIDAS、FIPS 140、国際評価基準、HIPAA、PCI-DSSなどのコンプライアンスと監査のニーズを満たすことができます。
Thales Luna Network HSM 7の仕様は以下の通りです。
特徴 |
詳細 |
---|---|
OSサポート |
|
暗号化 |
|
暗号化API |
|
平積み可能なラック | 標準的な1Uサイズの19"ラックマウント用アプライアンス |
寸法 | 19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm) |
重量 | 28lb (12.7kg) |
入力電圧 | 100-240V、50-60Hz |
消費電力 | 最大110W、標準84W |
温度 | 動作時: 0°C~35°C、保管時: -20°C~60°C |
相対湿度 | 5%~95%(38°C)非結露 |
信頼性 |
|
認証 |
|
要件 |
|
ホストインターフェース |
|
管理 | コマンドの分割に対するクォーラム(M of N)サポート |
ロギング | Syslog |
監視 | SNMP |
Luna Network "A" HSMシリーズ:
Luna Network HSM A700、A750、A790は、FIPS 140-2レベル3認証の証明書発行と、管理をしやすくするためのパスワード認証を提供します。
Luna Network “S” HSMシリーズ:
Luna Network HSM S700、S750、S790は、高保証のユースケース向けの多要素(PED)認証を提供します。
すべてのLuna Network HSMは、最高レベルのパフォーマンスを提供します。ECC、RSA、対称トランザクションを含む広範なアルゴリズムに対応します。他にも製品の特長として、強化された改ざんおよび環境障害に対する保護、クラウド環境を問わない鍵の所有権、強化されたマルチテナント、ダウンタイムがなく一貫したパフォーマンスを保証するホットスワップ可能なデュアル電源が含まれます。
アルゴリズム |
Luna Network HSM 700モデル |
Luna Network HSM 750モデル |
Luna Network HSM 790モデル |
---|---|---|---|
RSA-2048署名操作 | 1,000 | 5,000 | 10,000 |
ECC P256署名操作 | 2,000 | 10,000 | 20,000 |
AES-GCM小規模パケット暗号化操作 | 2,000 | 10,000 | 20,000 |
Luna Network HSM 7の製品概要をダウンロード
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...