Thales background banner

LUNA 범용 HSM

탈레스는 범용 하드웨어 보안 모듈(HSM)의 전 세계적인 선두 공급업체입니다. 탈레스 Luna HSM 제품군은 현재 시장에서 사용할 수 있는 최고 성능, 가장 안전하고 통합하기 쉬운 HSM 솔루션에 해당합니다.

Luna HSM은 보안성 및 성능, 유용성의 균형을 제공할 목적으로 설계되어 기업, 금융 및 정부 조직에 이상적인 선택이 됩니다.

하드웨어 보안 모듈이란?

Luna Network HSM

Luna Network HSM

네트워크 연결 하드웨어 보안 모듈인 Luna Network HSM은 온프레미스, 가상 및 클라우드 환경의 애플리케이션에서 사용하는 암호키에 대한 높은 보증 보호 기능을 제공합니다.

Luna PCIe HSM

Luna PCIe HSM

임베디드 PCI-E 하드웨어 보안 모듈인 Luna PCIe HSM은 암호키에 대한 암호화 가속 및 높은 보증 보호를 제공하며 정부, 금융 기관 및 대기업에서 널리 사용됩니다.

Luna USB HSM

Luna USB HSM

Luna USB HSM은 휴대용 어플라이언스에서 업계 최고의 키 관리를 제공합니다. USB 폼팩터를 갖추고 있어 오프라인 키 저장에 이상적인 옵션인 HSM입니다.

crypto command center

Crypto Command Center

Crypto Command Center를 통해 조직은 시장을 선도하는 탈레스의 Luna Network HSM을 활용하는 중앙 집중식 서비스형 HSM(HSM-as-a-Service) 배포를 구축할 수 있습니다.

Luna HSM 특징 및 장점

심층 방어: 하드웨어 내에 보호되는 키

암호화는 암호키에 제공되는 보안만큼만 강력합니다. Luna HSM은 최고의 키 보안을 염두에 두고 설계되었습니다.

암호키는 당사의 고유한 하드웨어 내 키 접근 방식을 통해 HSM의 변조 방지 하드웨어 내부에서 안전하게 격리됩니다. 애플리케이션은 클라이언트를 통해 Luna HSM에 저장된 키와 통신하지만 키는 HSM을 벗어나지 않습니다.

차세대 PKI에 대비한 유연성

조직이 Luna HSM을 사용하면 중앙 키 및 정책 관리, 강력한 암호화 지원, 유연한 통합 등을 포함한 비교 불가한 기능 조합을 통해 진화하는 위협으로부터 보호받고 기술 발전에 따른 새로운 기회를 활용할 수 있습니다.

FIPS 140-2, CC(Common Criteria) 및 eIDAS 검증

FIPS 및 CC(Common Criteria) 인증을 획득하는 것은 인증된 각 제품에 대해 긴 시간이 소요되는 프로세스가 될 수 있습니다. 당사의 유일한 초점은 보안이므로 제3자 인증을 최우선으로 합니다.

당사는 FIPS 140-2 및 CC(Common Criteria)를 준수하는 제품을 설계하는 데 오랜 경험을 가지고 있습니다. Luna HSM은 다음과 같이 FIPS 140-2(레벨 2 및 3) 및 CC(Common Criteria) EAL 4+ 인증을 받았습니다.

탈레스 Luna HSM 7

  • 탈레스 Luna HSM 7(PCIe 및 네트워크) FIPS 140-2 레벨 3 - 암호 및 다중 요소(PED)
  • eIDAS 규정 준수를 위한 탈레스 Luna HSM(PCIe 및 네트워크) – 원격 QES(Qualified Electronic Signature) 개별 QSCD(Qualified Seal Creation Device)

탈레스 Luna HSM 6

  • Thales Luna HSM 6(PCIe 및 네트워크) 140-2 레벨 2 NIST 인증서 #3208
  • Thales Luna HSM 6(PCIe 및 네트워크) 140-2 레벨 3 NIST 인증서 #3268
  • 원격 디지털 사인 사용 사례를 위한 탈레스 Luna HSM 6(탈레스 Luna Network HSM 6에 내장된 PCI-E 암호화 모듈 6.10.9 – OCSI QSigCD) 및 QSealCD.
  • 적합성 증명 인증서
  • 원격 디지털 사인 사용 사례를 위한 탈레스 Luna HSM 6(탈레스 Luna Network HSM 5/6에 내장된 PCI-E 암호화 모듈 6.10.9) – QSigCD 및 QSealCD
  • 직접 인증
  • EU 위원회에서 게시한 QSCD 승인 기기 목록

안전한 원격 관리 및 활성화

오늘날 조직은 전 세계에 퍼져 있는 IT 인프라에 의존하고 있습니다. 많은 분산 데이터 센터에서 HSM을 활성화, 관리 및 운영하는 것은 시간과 비용이 많이 드는 프로세스일 수 있습니다.

탈레스의 2단계 인증 원격 PIN 입력 장치(PED)를 사용하면 Luna HSM을 원격으로 안전하게 관리할 수 있습니다. Luna HSM은 또한 HSM을 잠긴 상태로 두어 데이터 센터나 원격 사무실로 이동할 때 키 자료가 안전하고 변조되지 않도록 하는 기능인 보안 수송 모드의 장점을 가지고 있습니다.

HSM 프로비저닝 및 서비스형 HSM 기능

Crypto Command Center는 조직이 자체적으로 내부에 서비스형 HSM(HSM-as-a-Service) 제품을 구축할 수 있도록 하는 혁신적인 프로비저닝 도구입니다.

Crypto Command Center를 사용하면 중앙 집중식 IT 팀이 사전 구성된 HSM 리소스 풀을 설정하고 주문형 리소스 카탈로그를 통해 해당 리소스를 필요한 팀에 제공할 수 있습니다. Crypto Command Center는 Luna Network HSM 리소스를 시작하고 관리하는 데 필요한 시간을 극적으로 줄여줍니다.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...