장치, 신원 및 거래를 보호하십시오.
Thales Luna HSM – 디지털 신뢰의 기반
암호키를 보관, 보호 및 관리함으로써 중요 데이터와 애플리케이션을 보호하는 Thales Luna Network Hardware Security Module(HSM)은 고도로 정교하며 변조 방지 기능을 갖춘 네트워크 연결 기기로, 업계 최고의 성능을 제공합니다.
이러한 네트워크 연결형 HSM을 광범위한 애플리케이션에 간편하게 통합하면 암호화 작업 속도를 높이고, 암호키 수명 주기를 보호하며, 전체 암호화 인프라에 대한 RoT(Root of Trust)를 제공할 수 있습니다.
업계 최고의 성능을 제공하는 높은 보증, 변조 방지, 네트워크 연결 어플라이언스 - 기업의 민감 데이터와 중요한 애플리케이션을 Luna Network 하드웨어 보안 모듈(HSM)의 암호화 키로 저장, 보호, 관리하여 안전하게 지키십시오. 저희 탈레스에서는 문의해주시는 고객께 Luna Network HSM을 다양한 애플리케이션과 연동하여 암호화 작업을 가속화하고 암호키 수명 주기를 안전하게 지키며 전체 암호화 인프라스트럭처에 대한 신뢰 루트를 제공하는 방법을 상세히 알려드리고 있습니다. ...
Thales Luna Network HSM의 FIPS 140-2 인증 범위 내에서 키의 전체 수명 주기를 보호합니다. 하드웨어 내에서 암호 키를 보호하는 고유한 접근 방식 덕분에 탈레스 제품은 시장에서 가장 신뢰받는 범용 HSM으로 자리 잡았습니다. HSM 외부에서 “신뢰할 수 있는 계층”으로 키를 이동하는 다른 키 보관 방법과 달리, 하드웨어 내에 키를 보관하는 접근 방법은 세이프넷 루나 네트워크 HSM이 제공하는 물리적, 논리적 보호 환경에서 키를 상시 보호합니다.
시장에 출시된 다른 어떤 HSM보다 빠른 Thales Luna Network HSM 7은 SSL/TLS 키 보호 및 대량 코드 서명과 같이 뛰어난 성능을 요구하는 사용 사례에 이상적입니다.
Thales Luna Network HSM은 최대 100개의 암호로 격리된 파티션으로 분리될 수 있으며 각 파티션은 독립적인 HSM처럼 작동합니다. 단일 HSM은 수백 개의 독립된 애플리케이션에 대한 암호화 키 수명 주기를 보호하는 RoT(Root of Trust)로 작용하여 엄청난 수준의 확장성과 유연성을 제공합니다.
키와 파티션이 서로 암호로 분리되므로 기업과 서비스 제공자는 동일한 하드웨어에서 여러 테넌트와 기기를 실행할 수 있습니다.
Crypto Command Center는 다수의 HSM 관리를 단순화하여 요청 시 암호화 리소스를 프로비저닝하고 모니터링합니다.
사실상의 클라우드 표준인 Thales Luna Network HSM은 다른 어떤 HSM보다 많은 퍼블릭 클라우드 환경에 배포되어 있습니다. 온프레미스나 개인 클라우드, 퍼블릭 또는 하이브리드 클라우드, 다중 클라우드 등 모든 환경에서 암호화 성능 요건에 따라 확장할 수 있습니다.
Thales Luna Network HSM을 정형화된 절차에 따라 즉시 통합할 수 있도록 하는 당사의 광범위한 파트너 에코시스템을 통해 다수의 표준 애플리케이션을 신속하게 보호할 수 있습니다.
탈레스가 최고의 조합으로 제공하는 다양한 제품과 기능을 통해 지속적으로 진화하는 위협으로부터 보호하고 사물 인터넷(IoT), 블록체인 등의 최신 기술을 활용할 수 있습니다.
금융, 의료 및 정부 등 엄격하게 규제되는 산업에서 GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS 등에 대한 규정 준수와 감사 요구를 충족할 수 있습니다.
다음은 Thales Luna Network HSM 7의 사양입니다
특징 |
세부 정보 |
|---|---|
| OS 지원 |
|
| 암호화 |
|
| 암호화 API |
|
| 랙 마운트 | 표준 1U 19" 랙 마운트 기기 |
| 규격 | 19” x 21” x 1.725”(482.6mm x 533.4mm x 43.815mm) |
| 무게 | 28lb(12.7kg) |
| 입력 전압 | 100~240V, 50~60Hz |
| 소비 전력 | 최대 110W, 보통 84W |
| 온도 | 작동 0°~35°C, 보관 -20°~60°C |
| 상대 습도 | 5%~95%(38°C) 비응축 |
| 안정성 |
|
| 인증서 |
|
| 규제 준수 |
|
| 호스트 인터페이스 |
|
| 관리 | 명령 분할을 위한 MofN 지원 |
| 로그 | Syslog |
| 모니터링 | SNMP |
Luna Network "A" HSM 시리즈:
Luna Network HSM A700, A750, A790은 FIPS 140-2 레벨 3 인증과 비밀번호 인증을 제공하여 간편한 관리를 지원합니다.
Luna Network “S” HSM 시리즈:
Luna Network HSM S700, S750, S790은 멀티 팩터(PED) 인증을 지원하여 고도의 정밀성이 요구되는 분야에 적합합니다.
모든 Luna Network HSM은 최고 수준의 성능을 제공합니다. ECC, RSA 및 대칭형 트랜잭션을 포함한 광범위한 알고리즘이 사용됩니다. 그 외 주요 제품 기능에는 강화된 변조 및 외부 환경 장애 보호 기능, 클라우드 환경에 관계없는 키 소유권, 개선된 멀티테넌트, 그리고 가동 중단 없이 일관된 성능을 보장하는 듀얼 핫스왑 전원 공급장치 등을 포함합니다.
알고리즘 |
Luna Network HSM 700 모델 |
Luna Network HSM 750 모델 |
Luna Network HSM 790 모델 |
|---|---|---|---|
| RSA-2048 서명 작업 | 1,000 | 5,000 | 10,000 |
| ECC P256 서명 작업 | 2,000 | 10,000 | 20,000 |
| AES-GCM 소규모 패킷 암호화 작업 | 2,000 | 10,000 | 20,000 |
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...
