HSM Luna Network
HSM Luna Network, um módulo de segurança de hardware conectado à rede que fornece proteção de alta segurança para chaves de criptografia usadas por aplicativos em ambientes locais, virtuais e de nuvem.
A Thales é a provedora líder mundial de módulos de segurança de hardware (HSMs) de uso geral. Nossa família de HSMs Luna da Thales representa a solução HSM de maior desempenho, mais segura e mais fácil de integrar disponível no mercado atualmente.
Os HSMs Luna foram criados especialmente para proporcionar um equilíbrio entre segurança, alto desempenho e usabilidade que os torna uma escolha ideal para organizações empresariais, financeiras e governamentais.
NOW AVAILABLE!
2026 Thales Data Threat Report
Read more about AI as the New Insider Threat
Get Your Copy Today
HSM Luna PCIe
HSM Luna PCIe, um módulo de segurança de hardware com padrão PCI-E integrado que fornece aceleração criptográfica e proteção de alta segurança para chaves de criptografia e é amplamente utilizado por governos, instituições financeiras e grandes empresas.
HSM Luna USB
HSM Luna USB, fornece o gerenciamento de chaves líder do setor em um aparelho portátil. O fator de forma USB faz deste HSM uma opção ideal para o armazenamento de chaves offline.
Crypto Command Center
Com o Crypto Command Center, as empresas podem estabelecer implantações centralizadas de HSM como serviço que utilizam o HSM Luna Network líder de mercado da Thales.
Luna Cloud HSM Services
Com o Luna Cloud HSM Services no mercado em nuvem de Data Protection on Demand (DPoD) da Thales, as organizações podem tirar partido de um HSM totalmente gerido como um serviço para armazenar e gerir chaves criptográficas, estabelecendo uma raiz de confiança comum em todas as aplicações e serviços, mantendo sempre o controlo total das suas chaves.
Soluções de HSM Luna Backup
Soluções HSM Luna Backup A Thales oferece opções flexíveis para ajudar a manter a continuidade dos negócios, com HSM de backup offline e em nuvem que seguem as melhores práticas de segurança, mantendo as chaves dentro do hardware durante todo o ciclo de vida, protegendo-as mesmo quando não estão em uso e reduzindo a margem de ataque.
Características e vantagens do HSM Luna:
Defesa profunda: chaves no hardware
A criptografia é apenas tão forte quanto a segurança oferecida a suas chaves criptográficas. Os HSMs Luna são criados com a mais alta segurança em mente.
Com nossa abordagem exclusiva de chaves no hardware, as chaves criptográficas são isoladas com segurança dentro do hardware resistente à violação do HSM. Os aplicativos se comunicam com as chaves armazenadas no HSM Luna através de um cliente - mas as chaves nunca deixam o HSM.
Flexibilidade para a PKI de última geração
Com uma combinação inigualável de recursos - incluindo gerenciamento central de chaves e políticas, suporte robusto de criptografia, integração flexível e muito mais - os módulos de segurança de hardware Luna permitem que as empresas se protejam contra ameaças em evolução e capitalizem as oportunidades emergentes apresentadas pelos avanços tecnológicos.
Validação FIPS 140, Common Criteria e eIDAS
A obtenção da validação FIPS e Common Criteria pode ser um processo longo para cada produto certificado. Como o nosso único foco é a segurança, fazemos com que as certificações de terceiros sejam uma prioridade. A nossa equipa tem anos de experiência na conceção de produtos que cumprem as normas FIPS, Common Criteria e muitos outros esquemas de garantia de segurança de produtos de terceiros. Os nossos HSM Luna são acreditados da seguinte forma:
Certificações de segurança Luna HSM 7 (PCIe e Rede) da Thales:
- Validação FIPS 140-2 de nível 3 — Palavra-passe e multifator (PED)
- Validação FIPS 140-3 de nível 3 - Palavra-passe e multifator (PED)
- Common Criteria EAL4+ (AVA_VAN.5 e ALC_FLR.2) Certificado em relação ao perfil de proteção EN 419 221-5
- Listado como Dispositivo de Criação de Assinatura ou Selo Qualificado (QSCD para assinatura remota ou local como parte de uma implementação em conformidade com o eIDAS)
- Certificação NIST SP 800-90 A/B/C
- AIS 20/31 em conformidade com o DRG.4
- Certificado NITES de Singapura
- Aprovado pelo INMETRO (anteriormente denominado ITI) do Brasil
- Aprovado pela NATO para utilização até nível restrito
- Outras certificações regionais (pergunte ao seu representante local da Thales)
HSM Luna de Backup da Thales
- FIPS 140-3 de nível 3 (validação em curso)
HSM Luna USB da Thales
- FIPS 140-3 de nível 3 (validação em curso)
Gerenciamento e ativação remota segura
Hoje, as empresas dependem da infraestrutura de TI que existem no mundo inteiro. Ativar, gerenciar e administrar HSMs em muitos centros de dados descentralizados pode ser um processo demorado e caro.
Com o Remote PIN Entry Device (PED) de autentificação de dois fatores da Thales, os HSMs Luna podem ser gerenciados e administrados remotamente de forma segura. Os HSM Luna também se beneficiam do modo de transporte seguro, um recurso que permite que eles sejam colocados em cofres fechados para garantir que o material da chave esteja seguro e intacto ao se deslocar para um centro de dados ou escritório remoto.
Opções de implementação flexíveis
Os HSM Luna podem ser implementados no local, na nuvem, como serviço ou em vários ambientes para criar um HSM híbrido desenvolvido especificamente para o efeito e garantir:
- A flexibilidade para satisfazer as suas necessidades comerciais e de conformidade de forma segura e eficiente;
- A capacidade de mover chaves livremente para clonagem, backup e escalonamento entre ambientes, bem como migrar ambientes no futuro;
- A partilha automática de chaves em todos os ambientes.
Risk Management Strategies for Digital Processes with HSMs - White Paper
Risk Management Strategies for Digital Processes with HSMs Failed regulatory audits, Fines Litigation, Breach notification costs, Market set-backs, Brand injury.