탈레스 Luna PCIe HSM – 임베디드 HSM을 통한 암호화 가속화
탈레스 Luna PCIe 하드웨어 보안 모듈(HSM)은 장치나 애플리케이션 서버에 직접 탑재되어 통합이 쉽고 비용 효율적인 암호화 가속·보안 솔루션을 제공할 수 있습니다. 강력한 보안 수준을 갖춘 탈레스 Luna PCIe HSM의 하드웨어 디자인은 수명 주기 내내 암호키의 무결성과 보호를 보장합니다.
성능을 향상하고 보안을 유지하기 위해 모든 디지털 서명, 검증 작업은 HSM 안에서 이뤄집니다.
- 개요
- 사양
- 특징
탈레스 Luna PCIe HSM 개요 소개:
규정 준수 요건 충족
인증받은 탈레스 Luna PCIe HSM으로 규정 준수 요건을 충족하실 수 있습니다. 탈레스의 핵심은 보안이므로, 타사 인증이 최우선입니다.
리소스 제약 극복
리소스가 제한된 장치(스마트폰, 태블릿, 스마트 미터)에 보안을 제공할 필요성이 커지고 있기 때문에 공급업체는 ECC 알고리즘을 활용하는 솔루션을 제공할 수 있어야 합니다. ECC 알고리즘은 RSA 키와 비교했을 때 매우 짧은 키 길이로도 높은 키 강도를 제공합니다.
탈레스 Luna PCIe HSM은 솔루션 개발에 사용할 수 있는 맞춤형 곡선을 포함하여 광범위한 하드웨어 가속 ECC 알고리즘을 포함합니다.
운영 비용 절감
강력하고 미래 지향적인 기능들이 탈레스 Luna PCIe HSM을 지원합니다. 원격 관리, 보안 전송, 원격 백업을 포함한 기능들이 HSM을 활용하는 배포 관리, 운영 비용을 크게 줄여줍니다.
파트너 스포트라이트:
Microsoft Forefront TMG
Microsoft의 보안 웹 게이트웨이인 Microsoft Forefront TMG(Threat Management Gateway)는 SafeNet Luna PCIe HSM과 통합되어 탈레스의 FIPS 140-2 레벨 3 변조 방지 하드웨어 장치에 마스터 SSL 개인 키를 저장하는 방식으로 SSL 트랜잭션을 보호합니다.
또한 탈레스 Luna PCIe HSM 통합 솔루션은 많은 리소스가 필요한 암호화 작업을 특수 제작된 암호화 장치로 오프로드하여 서버 성능을 크게 향상합니다.
탈레스 Luna PCIe HSM 7 사양
아래 기술된 사양은 탈레스 Luna PCIe HSM 7에 해당합니다.
특징 |
세부 정보 |
|---|---|
| OS 지원 | Windows, Linux |
| 암호화 |
|
| 암호화 API | PKCS#11, Java(JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL |
| 크기 | 로 프로파일 PCIe 카드, 2.74" x 6.57" x .074" (69.6mm x 167mm x 187mm) |
| 전력 소비 | 최대 18W, 보통 14W |
| 온도 | 0° ~ 50°C에서 작동 |
| 호스트 인터페이스 | PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
| 인증 | FIPS 140-2 레벨 3 - 비밀번호 및 다중 요소(PED) |
| 안전·환경 규정 준수 |
|
| 관리 | MofN으로 명령 분할 지원 |
| 크기 | 로 프로파일 PCIe 카드, 2.74" x 6.57" x .074" (69.6mm x 167mm x 187mm) |
| 신뢰성 |
|
제공되는 탈레스 Luna PCIe HSM 7 모델
탈레스 Luna PCIe HSM ‘A’ 시리즈:
탈레스 Luna PCIe HSM A700, A750 및 A790은 FIPS 140-2 레벨 3 인증과 암호 인증을 제공하여 간편한 관리를 지원합니다.
탈레스 Luna PCIe HSM ‘S’ 시리즈:
탈레스 Luna PCIe HSM S700, S750 및 S790은 다중(PED) 인증을 지원하여 매우 높은 신뢰도가 요구되는 분야에 적합합니다.
모든 탈레스 Luna PCIe HSM은 최고 성능을 제공하며, ECC, RSA, 대칭 트랜잭션을 포함한 광범위한 알고리즘을 이용합니다. 추가 이점으로는 클라우드 환경과 관계없는 키 소유권, 다양한 역할로 지원하는 강력한 직무 분리 기능 등이 있습니다.
알고리즘 |
탈레스 Luna PCIe HSM 700 모델 |
탈레스 Luna PCIe HSM 750 모델 |
탈레스 Luna PCIe HSM 790 모델 |
|---|---|---|---|
|
RSA-2048 서명 Ops |
1000 tps |
5000 tps |
10000 tps |
|
ECC P256 서명 Ops |
2000 tps |
10000 tps |
20000 tps |
|
AES-GCM 소규모 패킷 암호화 Ops |
2000 tps |
10000 tps |
20000 tps |
tps = 초당 처리 건수
탈레스 PCIe HSM 특징 및 이점
샘플 애플리케이션:
- PKI 인증서 서명 및 검증
- SSL 및 TLS
- 저장소(온라인 CA 키, 오프라인 CA 키)
- 스마트카드 발급 및 관리
- 코드 및 문서 서명
- 데이터베이스 및 파일 암호화
- 이메일 암호화
- 인프라 보안
- DNSSEC
- 신원 및 권한 관리
- 키 관리
- 암호화 가속화
- 타임스탬핑
- 보안 제조
- 블록체인
- 사물 인터넷(IoT)
보안 요약:
- 하드웨어 내 키 보관
- 원격 관리
- GDPR, HIPAA, PCI-DSS, eIDAS 등에 대한 규정 준수 요구 충족
- 다단계 액세스 제어
- 모든 액세스 제어 키에 대한 다중 분할
- 침입 방지, 변조 방지 하드웨어
- 보안 감사 로깅
- 가장 견고한 암호화 알고리즘
- 스위트 B 알고리즘 지원
- 안전한 폐기
특징:
- 침입 방지, 변조 방지 하드웨어
- 현장 서비스 가능 구성 요소
- 소프트웨어 업그레이드 가능
- 관리를 위한 다중 역할
- 뛰어난 직무 분리
- 부하 분산 및 확장성
탈레스 Luna PCIe HSM 7 제품 개요 다운로드