Thales Luna PCIe HSM – 임베디드 HSM의 암호화 가속화
Thales Luna PCLe 하드웨어 보안 모듈(HSM)은 암호화 가속화 및 보안 시 간편하게 통합할 수 있고 비용 효율적인 솔루션으로, 어플라이언스나 애플리케이션 서버에 직접 탑재할 수 있습니다. Thales Luna PCIe HSM의 보안성 높은 하드웨어 설계 방식은 암호 키의 전체 수명 주기 동안 키의 무결성과 보안을 보장합니다.
모든 디지털 서명과 인증 작업을 HSM 내에서 처리하여 성능을 향상하고 보안을 유지합니다.
- 개요
- 사양
- 특징
Thales Luna PCIe HSM 개요:
규제 준수 요건 충족
인증받은 Thales Luna PCIe HSM을 활용하여 규제 준수 요건을 충족할 수 있습니다. 보안이 탈레스의 유일한 목표인 만큼, 외부 기관 인증은 탈레스의 최우선 과제입니다.
자원 한계 극복
자원이 한정된 기기(스마트폰, 태블릿, 스마트미터)에 보안을 제공할 필요성이 증가함에 따라, 업체들은 ECC 알고리즘을 활용하는 솔루션을 제공할 수 있어야 합니다. ECC 알고리즘은 RSA 키에 비해 고강도 키를 제공하는 반면, 키 길이가 상당히 짧습니다.
Thales Luna PCIe HSM은 사용자 정의 곡선을 비롯하여 광범위한 하드웨어 가속 ECC 알고리즘을 포함하며, 솔루션 개발에 이용할 수 있습니다.
운영 비용 절감
Thales Luna PCIe HSM은 강력하고 진보적인 기능으로 이점을 제공합니다. 이 HSM의 기능(원격 관리, 보안 전송, 원격 백업 등)을 활용하여 배포하면, 관리 비용 및 운영 비용을 크게 줄일 수 있습니다.
파트너 스포트라이트:
Microsoft Forefront TMG
마이크로소프트 포어프론트 TMG(Threat Management Gateway)는 마이크로소프트사의 보안 웹 게이트웨이로, Thales Luna PCIe HSM에 통합되어 탈레스의 FIPS 140-2 레벨 3 변조 방지 하드웨어 어플라이언스에 마스터 SSL 개인 키를 보관하는 방식으로 SSL 트랜잭션을 보호합니다.
Thales Luna PCIe HSM와의 통합으로, 전용 암호화 어플라이언스에 자원을 집중적으로 사용하는 암호화 작업을 오프로드하여 서버 성능도 크게 향상할 수 있습니다.
Thales Luna PCIe HSM 7 사양
다음은 Thales Luna PCIe HSM 7의 사양입니다.
특징 |
세부 정보 |
|---|---|
| OS 지원 | Windows, Linux |
| 암호화 |
|
| 암호화 API | PKCS#11, Java (JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL |
| 규격 | 로우 프로파일 PCIe 카드, 2.74” x 6.57” x .074” (69.6mm x 167mm x 187mm) |
| 소비 전력 | 최대 18W, 보통 14W |
| 온도 | 0°~50°C에서 작동 |
| 호스트 인터페이스 | PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
| 인증 | FIPS 140-2 레벨 3 – 비밀번호 및 멀티 팩터(PED) |
| 안전 및 환경 규제 준수 |
|
| 관리 | 명령 분할을 위한 M of N 지원 |
| 규격 | 로우 프로파일 PCIe 카드, 2.74” x 6.57” x .074” (69.6mm x 167mm x 187mm) |
| 안정성 |
|
이용 가능한 Thales Luna PCIe HSM 7 모델
Thaels Luna PCIe HSM "A" 시리즈:
Thales Luna PCIe HSM A700, A750, A790은 FIPS 140-2 레벨 3 인증과 비밀번호 인증을 제공하여 간편한 관리를 지원합니다.
Thales Luna PCIe HSM “S” 시리즈:
Thales Luna PCIe HSM S700, S750, S790은 멀티 팩터(PED) 인증을 지원하여 고도의 정밀성이 요구되는 분야에 적합합니다.
모든 Thales Luna PCIe HSM은 최고 수준의 성능을 제공합니다. ECC, RSA 및 대칭형 트랜잭션을 포함한 광범위한 알고리즘이 사용됩니다. 그 외 주요 제품 기능은 클라우드 환경에 관계없는 키 소유권, 확실한 직무 분리를 위한 다수의 역할 부여 기능 등을 포함합니다.
알고리즘 |
Thales Luna PCIe HSM 700 모델 |
Thales Luna PCIe HSM 750 모델 |
Thales Luna PCIe HSM 790 모델 |
|---|---|---|---|
|
RSA-2048 서명 작업 |
1,000 TPS |
5,000 TPS |
10,000 TPS |
|
ECC P256 서명 작업 |
2,000 TPS |
10,000 TPS |
20,000 TPS |
|
AES-GCM 소규모 패킷 암호화 작업 |
2,000 TPS |
10,000 TPS |
20,000 TPS |
TPS = 초당 처리 건수(Transactions Per Second)
Thales PCIe HSM 특징 및 장점
샘플 애플리케이션:
- PKI 인증서 서명 및 유효성 검사
- SSL, TLS
- 보관(온라인 및 오프라인 인증기관 키)
- 스마트 카드 발행 및 관리
- 코드 서명 및 문서 서명
- 데이터베이스 및 파일 암호화
- 이메일 암호화
- 인프라 보안
- DNSSEC
- 신원 및 권한 관리
- 키 관리
- 암호화 가속화
- 타임 스탬핑
- 보안 제조
- 블록체인
- 사물 인터넷(IoT)
보안 요약:
- 하드웨어 내 키
- 원격 관리
- GDPR, HIPAA, PCI-DSS, eIDAS 등의 규정 준수 요건 충족
- 다계층 액세스 제어
- 모든 액세스 제어 키에 대한 다중 분할
- 침입 및 변조 방지 하드웨어
- 보안 감사 로그
- 강력한 암호화 알고리즘
- Suite B 알고리즘 지원
- 안전한 폐기
특징:
- 침입 및 변조 방지 하드웨어
- 현장 서비스 가능 요소
- 소프트웨어 업그레이드 가능
- 관리를 위한 다중 역할
- 뛰어난 직무 분리
- 로드 밸런싱 및 확장성