Default banner

Thales Luna PCIe HSM

임베디드 HSM에서 암호화 가속화

Thales Luna PCIe HSM – 임베디드 HSM의 암호화 가속화

Thales Luna PCLe 하드웨어 보안 모듈(HSM)은 암호화 가속화 및 보안 시 간편하게 통합할 수 있고 비용 효율적인 솔루션으로, 어플라이언스나 애플리케이션 서버에 직접 탑재할 수 있습니다. Thales Luna PCIe HSM의 보안성 높은 하드웨어 설계 방식은 암호 키의 전체 수명 주기 동안 키의 무결성과 보안을 보장합니다.

모든 디지털 서명과 인증 작업을 HSM 내에서 처리하여 성능을 향상하고 보안을 유지합니다.

Thales Luna  PCIe HSM 7 제품 개요 다운로드

  • 개요
  • 사양
  • 특징

Thales Luna PCIe HSM 개요:

규제 준수 요건 충족

인증받은 Thales Luna  PCIe HSM을 활용하여 규제 준수 요건을 충족할 수 있습니다. 보안이 탈레스의 유일한 목표인 만큼, 외부 기관 인증은 탈레스의 최우선 과제입니다.

자원 한계 극복

자원이 한정된 기기(스마트폰, 태블릿, 스마트미터)에 보안을 제공할 필요성이 증가함에 따라, 업체들은 ECC 알고리즘을 활용하는 솔루션을 제공할 수 있어야 합니다. ECC 알고리즘은 RSA 키에 비해 고강도 키를 제공하는 반면, 키 길이가 상당히 짧습니다.

Thales Luna PCIe HSM은 사용자 정의 곡선을 비롯하여 광범위한 하드웨어 가속 ECC 알고리즘을 포함하며, 솔루션 개발에 이용할 수 있습니다.

운영 비용 절감

Thales Luna  PCIe HSM은 강력하고 진보적인 기능으로 이점을 제공합니다. 이 HSM의 기능(원격 관리, 보안 전송, 원격 백업 등)을 활용하여 배포하면, 관리 비용 및 운영 비용을 크게 줄일 수 있습니다.

 

파트너 스포트라이트:
Microsoft Forefront TMG

microsoft마이크로소프트 포어프론트 TMG(Threat Management Gateway)는 마이크로소프트사의 보안 웹 게이트웨이로, Thales Luna PCIe HSM에 통합되어 탈레스의 FIPS 140-2 레벨 3 변조 방지 하드웨어 어플라이언스에 마스터 SSL 개인 키를 보관하는 방식으로 SSL 트랜잭션을 보호합니다.

Thales Luna PCIe HSM와의 통합으로, 전용 암호화 어플라이언스에 자원을 집중적으로 사용하는 암호화 작업을 오프로드하여 서버 성능도 크게 향상할 수 있습니다.

파트너십 상세 정보

탈레스 기술 파트너 정보

Thales Luna PCIe HSM 7 제품 개요 다운로드

Thales Luna PCIe HSM 7 사양

다음은 Thales Luna PCIe HSM 7의 사양입니다.

특징

세부 정보

OS 지원 Windows, Linux
암호화
  • Suite B 완벽 지원
  • 비대칭: RSA, DSA, Diffie-Hellman, KCDSA, 표준/사용자 정의/Brainpool ECC (ECDSA, ECDH, Ed25519, ECIES) 등
  • 대칭: AES, AES-GCM, 트리플 DES, ARIA, SEED, RCS, RC4, RC5, CAST 등
  • 해시/메시지 다이제스트/HMAC: SHA-1, SHA-2, SM3 등
  • 키 유도: SP800-108 카운터 모드
  • 키 래핑: SP800-38F
  • 난수 생성: 대체: NIST 800-90A 표준 준수 CTR-DRBG와 함께 하드웨어 기반의 트루 노이즈 소스를 사용하여 최대 DRG.4 수준의 AIS 20/31을 준수하도록 설계
암호화 API PKCS#11, Java (JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL
규격 로우 프로파일 PCIe 카드, 2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)
소비 전력 최대 18W, 보통 14W
온도 0°~50°C에서 작동
호스트 인터페이스 PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
인증 FIPS 140-2 레벨 3 – 비밀번호 및 멀티 팩터(PED)
안전 및 환경 규제 준수
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC 마크
  • RoHS2, WEEE
  • TAA
관리 명령 분할을 위한 M of N 지원
규격 로우 프로파일 PCIe 카드, 2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)
안정성 
  • 재전환/복원
  • 고가용성(HA)
  • MTBF(평균 무고장 시간) 997,508시간

 

이용 가능한 Thales Luna PCIe HSM 7 모델


Thaels Luna  PCIe HSM "A" 시리즈:

Thales Luna PCIe HSM A700, A750, A790은 FIPS 140-2 레벨 3 인증과 비밀번호 인증을 제공하여 간편한 관리를 지원합니다.

Thales Luna PCIe HSM “S” 시리즈:

Thales Luna PCIe HSM S700, S750, S790은 멀티 팩터(PED) 인증을 지원하여 고도의 정밀성이 요구되는 분야에 적합합니다.

모든 Thales Luna PCIe HSM은 최고 수준의 성능을 제공합니다. ECC, RSA 및 대칭형 트랜잭션을 포함한 광범위한 알고리즘이 사용됩니다. 그 외 주요 제품 기능은 클라우드 환경에 관계없는 키 소유권, 확실한 직무 분리를 위한 다수의 역할 부여 기능 등을 포함합니다.

알고리즘

Thales Luna PCIe HSM 700 모델

Thales Luna PCIe HSM 750 모델

Thales Luna PCIe HSM 790 모델

RSA-2048 서명 작업

1,000 TPS

5,000 TPS

10,000 TPS

ECC P256 서명 작업

2,000 TPS

10,000 TPS

20,000 TPS

AES-GCM 소규모 패킷 암호화 작업

2,000 TPS

10,000 TPS

20,000 TPS

TPS = 초당 처리 건수(Transactions Per Second)

Thales Luna PCIe HSM 7 제품 개요 다운로드

Thales PCIe HSM 특징 및 장점

HSM

샘플 애플리케이션:

  • PKI 인증서 서명 및 유효성 검사
  • SSL, TLS
  • 보관(온라인 및 오프라인 인증기관 키)
  • 스마트 카드 발행 및 관리
  • 코드 서명 및 문서 서명
  • 데이터베이스 및 파일 암호화
  • 이메일 암호화
  • 인프라 보안
  • DNSSEC
  • 신원 및 권한 관리
  • 키 관리
  • 암호화 가속화
  • 타임 스탬핑
  • 보안 제조
  • 블록체인
  • 사물 인터넷(IoT)

보안 요약:

  • 하드웨어 내 키
  • 원격 관리
  • GDPR, HIPAA, PCI-DSS, eIDAS 등의 규정 준수 요건 충족
  • 다계층 액세스 제어
  • 모든 액세스 제어 키에 대한 다중 분할
  • 침입 및 변조 방지 하드웨어
  • 보안 감사 로그
  • 강력한 암호화 알고리즘
  • Suite B 알고리즘 지원
  • 안전한 폐기

특징:

  • 침입 및 변조 방지 하드웨어
  • 현장 서비스 가능 요소
  • 소프트웨어 업그레이드 가능
  • 관리를 위한 다중 역할
  • 뛰어난 직무 분리
  • 로드 밸런싱 및 확장성

Thales Luna  PCIe HSM 7 제품 개요 다운로드