LUNA 범용 HSM

아무리 강력한 암호화라도, 그 강도는 결국 암호키를 얼마나 안전하게 보호하느냐에 달려 있습니다. Luna HSM은 최고의 키 보안을 염두에 두고 설계되었습니다.

암호키는 당사의 고유한 하드웨어 내 키 접근 방식을 통해 HSM의 변조 방지 하드웨어 내부에서 안전하게 격리됩니다. 애플리케이션은 클라이언트를 통해 Luna HSM에 저장된 키와 통신하지만 키는 HSM을 벗어나지 않습니다.

Luna HSM을 사용하면 중앙 키 및 정책 관리, 강력한 암호화 지원, 유연한 통합 등을 포함한 비교 불가한 기능 조합을 통해 진화하는 위협으로부터 보호받고 기술 발전에 따른 새로운 기회를 활용할 수 있습니다.

FIPS 유효성 검사 및 CC인증을 획득하는 것은 인증을 받는 각 제품에 대해 오랜 시간이 걸리는 과정일 수 있습니다. 보안이 당사의 유일한 목표인 만큼, 외부 기관 인증은 탈레스의 최우선 과제입니다. 탈레스 팀은 FIPS, CC인증 및 기타 여러 타사 제품 보안 보증 체계를 준수하는 제품을 설계한 다년간의 경험을 보유하고 있습니다. 당사 Luna HSM은 다음과 같이 인증되었습니다.

탈레스 Luna HSM 7(PCIe 및 네트워크) 보안 인증:

• FIPS 140-2 레벨 3 인증 - 비밀번호 및 멀티팩터(PED)
• FIPS 140-3 레벨 3 인증 - 비밀번호 및 멀티팩터(PED)
• 보호 프로파일 EN 419 221-5에 대한 CC인증 EAL4+(AVA_VAN.5 및 ALC_FLR.2) 인증 획득
• 적격 서명 또는 씰 생성 장치로 등록(eIDAS를 준수하는 배포의 일부로 원격 또는 로컬 서명을 위한 QSCD)
• NIST SP 800-90 A/B/C 인증
• AIS 20/31 DRG.4 준수
• 싱가포르 NITES 인증
• 브라질 INMETRO 승인(구 ITI)
• NATO 제한적 사용 승인
• 기타 지역 인증(현지 탈레스 담당자에게 문의)

탈레스 Luna 백업 HSM

• FIPS 140-3 레벨 3(검증 진행 중)

탈레스 Luna USB HSM

• FIPS 140-3 레벨 3(검증 진행 중)

오늘날 조직은 전 세계에 퍼져 있는 IT 인프라에 의존하고 있습니다. 많은 분산 데이터 센터에서 HSM을 활성화, 관리 및 운영하는 것은 시간과 비용이 많이 드는 프로세스일 수 있습니다.

탈레스의 2단계 인증 원격 PIN 입력 장치(PED)를 사용하면 Luna HSM을 원격으로 안전하게 관리할 수 있습니다. Luna HSM은 또한 HSM을 잠긴 상태로 두어 데이터센터나 원격 사무실로 이동할 때 키 자료가 안전하고 변조되지 않도록 하는 기능인 보안 수송 모드의 장점을 가지고 있습니다.

Luna HSM은 온프레미스, 클라우드, 서비스형 또는 여러 환경에 걸쳐 배포하여 특수 목적에 맞게 구축된 하이브리드 HSM 솔루션을 만들 수 있기 때문에 다음과 같은 기능을 확보할 수 있습니다.

• 비즈니스 및 규제 준수 요건을 안전하고 효율적으로 충족할 수 있는 유연성
• 향후 환경 간 복제, 백업 및 확장은 물론 환경 마이그레이션을 위해 키를 자유롭게 이동할 수 있습니다;
• 키 자료를 모든 환경에서 자동으로 공유할 수 있습니다.