LUNA 범용 HSM

암호화는 암호키에 제공되는 보안만큼만 강력합니다. Luna HSM은 최고의 키 보안을 염두에 두고 설계되었습니다.

암호키는 당사의 고유한 하드웨어 내 키 접근 방식을 통해 HSM의 변조 방지 하드웨어 내부에서 안전하게 격리됩니다. 애플리케이션은 클라이언트를 통해 Luna HSM에 저장된 키와 통신하지만 키는 HSM을 벗어나지 않습니다.

조직이 Luna HSM을 사용하면 중앙 키 및 정책 관리, 강력한 암호화 지원, 유연한 통합 등을 포함한 비교 불가한 기능 조합을 통해 진화하는 위협으로부터 보호받고 기술 발전에 따른 새로운 기회를 활용할 수 있습니다.

FIPS 및 CC(Common Criteria) 인증을 획득하는 것은 인증된 각 제품에 대해 긴 시간이 소요되는 프로세스가 될 수 있습니다. 당사의 유일한 초점은 보안이므로 제3자 인증을 최우선으로 합니다.

당사는 FIPS 140-2 및 CC(Common Criteria)를 준수하는 제품을 설계하는 데 오랜 경험을 가지고 있습니다. Luna HSM은 다음과 같이 FIPS 140-2(레벨 2 및 3) 및 CC(Common Criteria) EAL 4+ 인증을 받았습니다.

탈레스 Luna HSM 7

• 탈레스 Luna HSM 7(PCIe 및 네트워크) FIPS 140-2 레벨 3 - 암호 및 다중 요소(PED)
• eIDAS 규정 준수를 위한 탈레스 Luna HSM(PCIe 및 네트워크) – 원격 QES(Qualified Electronic Signature) 개별 QSCD(Qualified Seal Creation Device)

탈레스 Luna HSM 6

• Thales Luna HSM 6(PCIe 및 네트워크) 140-2 레벨 2 NIST 인증서 #3208
• Thales Luna HSM 6(PCIe 및 네트워크) 140-2 레벨 3 NIST 인증서 #3268
• 원격 디지털 사인 사용 사례를 위한 탈레스 Luna HSM 6(탈레스 Luna Network HSM 6에 내장된 PCI-E 암호화 모듈 6.10.9 – OCSI QSigCD) 및 QSealCD.
• 적합성 증명 인증서
• 원격 디지털 사인 사용 사례를 위한 탈레스 Luna HSM 6(탈레스 Luna Network HSM 5/6에 내장된 PCI-E 암호화 모듈 6.10.9) – QSigCD 및 QSealCD
• 직접 인증
• EU 위원회에서 게시한 QSCD 승인 기기 목록

오늘날 조직은 전 세계에 퍼져 있는 IT 인프라에 의존하고 있습니다. 많은 분산 데이터 센터에서 HSM을 활성화, 관리 및 운영하는 것은 시간과 비용이 많이 드는 프로세스일 수 있습니다.

탈레스의 2단계 인증 원격 PIN 입력 장치(PED)를 사용하면 Luna HSM을 원격으로 안전하게 관리할 수 있습니다. Luna HSM은 또한 HSM을 잠긴 상태로 두어 데이터 센터나 원격 사무실로 이동할 때 키 자료가 안전하고 변조되지 않도록 하는 기능인 보안 수송 모드의 장점을 가지고 있습니다.

Crypto Command Center는 조직이 자체적으로 내부에 서비스형 HSM(HSM-as-a-Service) 제품을 구축할 수 있도록 하는 혁신적인 프로비저닝 도구입니다.

Crypto Command Center를 사용하면 중앙 집중식 IT 팀이 사전 구성된 HSM 리소스 풀을 설정하고 주문형 리소스 카탈로그를 통해 해당 리소스를 필요한 팀에 제공할 수 있습니다. Crypto Command Center는 Luna Network HSM 리소스를 시작하고 관리하는 데 필요한 시간을 극적으로 줄여줍니다.