Default banner

탈레스 Luna PCIe HSM

임베디드 HSM을 통한 암호화 가속화

탈레스 Luna PCIe HSM – 임베디드 HSM을 통한 암호화 가속화

PCIe 하드웨어 보안 모듈탈레스 Luna PCIe 하드웨어 보안 모듈(HSM)은 장치나 애플리케이션 서버에 직접 탑재되어 통합이 쉽고 비용 효율적인 암호화 가속·보안 솔루션을 제공할 수 있습니다.  강력한 보안 수준을 갖춘 탈레스 Luna PCIe HSM의 하드웨어 디자인은 수명 주기 내내 암호키의 무결성과 보호를 보장합니다.

성능을 향상하고 보안을 유지하기 위해 모든 디지털 서명, 검증 작업은 HSM 안에서 이뤄집니다.

탈레스 Luna PCIe HSM 7 제품 개요 다운로드

  • 개요
  • 특징
  • 사양

탈레스 Luna PCIe HSM 개요 소개:

규정 준수 요건 충족

인증받은 탈레스 Luna PCIe HSM으로 규정 준수 요건을 충족하실 수 있습니다. 탈레스의 핵심은 보안이므로, 타사 인증이 최우선입니다.

리소스 제약 극복

리소스가 제한된 장치(스마트폰, 태블릿, 스마트 미터)에 보안을 제공할 필요성이 커지고 있기 때문에 공급업체는 ECC 알고리즘을 활용하는 솔루션을 제공할 수 있어야 합니다. ECC 알고리즘은 RSA 키와 비교했을 때 매우 짧은 키 길이로도 높은 키 강도를 제공합니다.

탈레스 Luna PCIe HSM은 솔루션 개발에 사용할 수 있는 맞춤형 곡선을 포함하여 광범위한 하드웨어 가속 ECC 알고리즘을 포함합니다.

운영 비용 절감

강력하고 미래 지향적인 기능들이 탈레스 Luna PCIe HSM을 지원합니다. 원격 관리, 보안 전송, 원격 백업을 포함한 기능이 HSM을 활용하는 배포 관리, 운영 비용을 크게 줄여줍니다.

 

파트너 스포트라이트:
Microsoft Forefront TMG

microsoftMicrosoft의 보안 웹 게이트웨이인 Microsoft Forefront TMG(Threat Management Gateway)는 SafeNet Luna PCIe HSM과 통합되어 탈레스의 FIPS 140 인증 변조 방지 하드웨어 장치에 마스터 SSL 개인 키를 저장하는 방식으로 SSL 트랜잭션을 보호합니다.

또한 탈레스 Luna PCIe HSM 통합 솔루션은 많은 리소스가 필요한 암호화 작업을 특수 제작된 암호화 장치로 오프로드하여 서버 성능을 크게 향상합니다.

파트너십 상세 정보

기술 파트너 살펴보기

탈레스 Luna PCIe HSM 7 제품 개요 다운로드

탈레스 PCIe HSM 특징 및 이점

Luna HSM 볼트

활용 예시:

  • PKI 인증서 서명 및 검증
  • SSL 및 TLS
  • 저장소(온라인 CA 키, 오프라인 CA 키)
  • 스마트카드 발급 및 관리
  • 코드 및 문서 서명
  • 데이터베이스 및 파일 암호화
  • 이메일 암호화
  • 인프라 보안
  • DNSSEC
  • 신원 및 권한 관리
  • 키 관리
  • 암호화 가속화
  • 타임스탬핑
  • 보안 제조
  • 블록체인
  • 사물 인터넷(IoT)

보안 요약:

  • 하드웨어 내 키 보관
  • 원격 관리
  • GDPR, HIPAA, PCI-DSS, eIDAS 등에 대한 규정 준수 요구 충족
  • 다단계 액세스 제어
  • 모든 액세스 제어 키에 대한 다중 분할
  • 침입 방지, 변조 방지 하드웨어
  • 보안 감사 로깅
  • 가장 견고한 암호화 알고리즘
  • 스위트 B 알고리즘 지원
  • 안전한 폐기

특징:

  • 침입 방지, 변조 방지 하드웨어
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 관리를 위한 다중 역할
  • 뛰어난 직무 분리
  • 부하 분산 및 확장성

탈레스 Luna PCIe HSM 7 제품 개요 다운로드

 

탈레스 Luna PCIe HSM 7 사양

아래 기술된 사양은 탈레스 Luna PCIe HSM 7에 해당합니다.
 

특징

세부 정보

OS 지원Windows, Linux
암호화
  • Full Suite B 지원
  • 비대칭: RSA, DSA, 디피헬먼(Diffie-Hellman), 명명·사용자 정의·브레인풀(Brainpool) 곡선 포함 ECC(타원 곡선 암호 – ECDSA, ECDH, Ed25519, ECIES), KCDSA 등
  • 대칭: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST 등
  • 해시/메시지 다이제스트/HMAC: SHA-1, SHA-2, SM3 등
  • 키 유도: SP800-108 카운터 모드
  • 키 래핑: SP800-38F
  • 난수 생성: NIST 800-90A 준수 CTR-DRBG와 함께, HW 기반 트루 노이즈 소스를 사용하여 AIS 20/31에서 DRG.4까지 준수하는 설계 방식으로 대체됨
암호화 APIPKCS#11, Java(JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL
크기로 프로파일 PCIe 카드, 2.74" x 6.57" x 0.74"
(69.6mm x 167mm x 187mm)
전력 소비최대 18W, 보통 14W
온도0° ~ 50°C에서 작동
호스트 인터페이스PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
보안 인증
  • FIPS 140-2 레벨 3 인증 - 비밀번호 및 멀티팩터(PED)
  • FIPS 140-3 인증 - 비밀번호 및 멀티팩터(PED)
  • 보호 프로파일 EN 419 221-5에 대한 CC(Common Criteria) EAL4+(AVA_VAN.5 및 ALC_FLR.2) 인증 획득
  • 적격 서명 또는 씰 생성 장치로 등록(eIDAS를 준수하는 배포의 일부로 원격 또는 로컬 서명을 위한 QSCD)
  • NIST SP 800-90 A/B/C 인증
  • AIS 20/31에서 DRG.4까지 준수
  • 싱가포르 NITES 인증
  • 브라질 INMETRO 승인(이전 명칭: ITI)
  • NATO 제한적 사용 승인
  • 기타 지역 인증(현지 탈레스 담당자에게 문의)
안전·환경 규정 준수
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC 마크
  • RoHS2, WEEE
  • TAA
  • 인도 BIS[IS 13252 (Part 1)/IEC 60950-1]
관리MofN으로 명령 분할 지원
크기로 프로파일 PCIe 카드, 2.74" x 6.57" x 0.74"
(69.6mm x 167mm x 187mm)
신뢰성 
  • 뒤로가기/복원
  • 고가용성(HA)
  • 평균 고장 간격(MTBF) 997,508시간

 

제공되는 탈레스 Luna PCIe HSM 7 모델

탈레스 Luna PCIe HSM 'A' 시리즈:

탈레스 Luna PCIe HSM A700, A750, A790은 FIPS 140-2 레벨 3 및 FIPS 140-3 레벨 3 인증을 받았으며, 암호 인증을 제공하여 간편한 관리를 지원합니다.

탈레스 Luna PCIe HSM 'S' 시리즈:

탈레스 Luna PCIe HSM S700, S750S790은 다중(PED) 인증을 지원하여 매우 높은 신뢰도가 요구되는 분야에 적합합니다.

모든 탈레스 Luna PCIe HSM은 최고 성능을 제공하며, ECC, RSA, 대칭 트랜잭션을 포함한 광범위한 알고리즘을 이용합니다. 추가 이점으로는 클라우드 환경과 관계없는 키 소유권, 다양한 역할로 지원하는 강력한 직무 분리 기능 등이 있습니다.

알고리즘

탈레스 Luna PCIe HSM 700 모델

탈레스 Luna PCIe HSM 750 모델

탈레스 Luna PCIe HSM 790 모델

RSA-2048 서명 ops1000 tps5000 tps10000 tps
ECC P256 서명 ops2000 tps10000 tps20000 tps
AES-GCM 소규모 패킷 암호화 ops2000 tps10000 tps20000 tps

tps = 초당 처리 건수

탈레스 Luna PCIe HSM 7 제품 개요 다운로드

관련 제품
Partners Resources Blogs Sentinel Drivers