Thales background banner

Thales Luna HSMs

Asegure sus dispositivos, identidades y transacciones con
Thales Luna HSM: la base de la confianza digital

Módulos de Segurança de Hardware de Alta Confiança

HSM da Luna NetworkProteja os seus dados sensíveis e aplicações críticas através do armazenamento, proteção e gestão das suas chaves criptográficas em Módulos de Segurança de Hardware Luna Network (HSMs) - dispositivos conectados à rede de alta garantia, resistentes a violações e que oferecem desempenho líder de mercado.

Integre facilmente esses HSMs conectados à rede numa ampla variedade de aplicações para acelerar as operações criptográficas, proteger o ciclo de vida da chave criptográfica e atuar como uma raiz de confiança para toda a sua infraestrutura de criptografia.

 

Thales Luna Network Hardware Security Modules (HSM) - Product Brief

Thales Luna Network Hardware Security Modules (HSM) - Product Brief

Proteja seus dados confidenciais e aplicativos críticos armazenando, protegendo e gerenciando suas chaves criptográficas com Thales Luna Network Hardware Security Modules (HSMs) - dispositivos de alta segurança, resistentes a violações e conectados à rede com o melhor...

  • Visão geral
  • Características
  • Especificações

Abordagem para Segurança de Chaves: Chaves no Hardware

Proteja todo o ciclo de vida de suas chaves dentro dos limites validados pelo FIPS 140-2 do Luna Network HSM 7. A nossa abordagem exclusiva para proteger chaves criptográficas em hardware posiciona os nossos dispositivos como os HSMs de uso geral mais confiáveis do mercado. Ao contrário de outros métodos de armazenamento de chaves que movem as chaves fora do HSM para uma “camada confiável de software”, a abordagem de chaves no hardware garante que as suas chaves beneficiam sempre das proteções físicas e lógicas do Luna Network HSM.

Desempenho Líder de Mercado - Desenvolvido com a Velocidade em Mente

Mais rápido do que outros HSMs no mercado, o Luna Network HSM 7 é ideal para usos que exigem alto desempenho, como proteção de chaves SSL / TLS e assinatura de código de alto volume.

Segurança Escalável para Ambientes Virtuais e na Nuvem

Separe os HSMs Luna Network 7 em até 100 partições isoladas criptograficamente, com cada partição agindo como se fosse um HSM independente. Um único HSM pode atuar como a raiz de confiança que protege o ciclo de vida da chave criptográfica de centenas de aplicações independentes, fornecendo-lhe uma quantidade enorme de escalabilidade e flexibilidade.

Chaves e partições são criptograficamente separadas umas das outras, permitindo que empresas e fornecedores de serviços aproveitem o mesmo hardware para vários locatários e dispositivos.

Facilidade de Uso - Recursos de Criptografia Centralizados

Simplifique a administração de vários HSMs usando o Crypto Command Center para fornecer provisionamento sob pedido e monitorização de recursos criptográficos.

A Referência de Facto para a Nuvem

Sendo a referência de facto na nuvem, os HSMs Luna Network 7 são implantados em mais ambientes de nuvem pública do que qualquer outro HSM. Escale para atender aos seus requisitos de desempenho criptográfico, independentemente do ambiente, seja ele local, privado, público ou híbrido e com várias nuvens.

O Maior Ecossistema de Parceiros Disponíveis

Proteja rapidamente um grande número de aplicações comerciais com o nosso amplo ecossistema de parceiros - integrações out-of-the-box documentadas com Luna Network HSMs.

Internet das Coisas

Proteja-se contra ameaças em constante evolução e aproveite as tecnologias emergentes, incluindo a Internet das Coisas (IoT), Blockchain e muito mais, com a combinação incomparável de produtos e recursos da Thales. 

Conformidade

Atenda às necessidades de conformidade e auditoria para LGPD, GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS e outros, em setores altamente regulamentados, incluindo Financeiro, Saúde e Governo.

Características e benefícios do Luna Network HSM 7

Exemplos de aplicações:

  • Geração e armazenamento de chaves PKI (chaves CA online e offline)
  • SSL/TLS
  • Assinatura em Código
  • Assinatura e Validação de Certificados
  • Assinatura de Documentos
  • HSMaaS - Ambiente em Nuvem Pública e Privada
  • Processamento de Transações
  • Criptografia de Bases de Dados
  • Emissão de Cartões Inteligentes
  • Raiz de confiança de hardware para a Internet das Coisas (IoT)
  • Blockchain
  • Conformidade incluindo LGPD, GDPR, PCI-DSS, HIPAA, eIDAS, entre outros

Performance Superior:

  • O HSM 7 da Luna Network é o HSM mais rápido do mercado, com mais de 20 000 ECC e 10 000 operações RSA por segundo para casos de uso de alto desempenho
  • Latência mais baixa para maior eficiência

Visão geral da Segurança:

  • As chaves permanecem sempre em hardware com inviolabilidade validado por FIPS 140-2 Nível 3
  • Entrega de alta garantia com modo de transporte seguro
  • Referência de facto para a nuvem
  • Múltiplos papéis para uma forte separação de funções
  • MofN de várias pessoas com autenticação multifator para maior segurança
  • Atenda às necessidades de conformidade em matéria de LGPD, GDPR, PCI-DSS, HIPAA, eIDAS, entre outros
  • Registo de auditoria seguro
  • Gestão remota
  • Divisões de várias partes para todas as teclas de controlo de acessos
  • Algoritmos criptográficos mais fortes, incluindo suporte do algoritmo Suite B
  • Desativação segura

Características:

  • Fontes de Alimentação Hot Swap Duplas
  • Componentes que permitem Manutenção em Campo
  • Software Atualizável
  • Múltiplas funções para Administração
  • Forte Separação de Funções
  • Segmentação e separação criptográfica forte
  • Equilíbrio de carga e escalabilidade

Especificações do Luna Network HSM 7:

As especificações listadas abaixo são para o Luna Network HSM 7.
 

Característica

Detalhes

Compatibilidade de Sistema Operativo
  • Windows, Linux, Solaris, AIX
  • Virtual: VMware, Hyper-V, Xen, KVM
Criptografia
  • Suporte completo para Suite B
  • Assimétrico: RSA, DSA, Diffie-Hellman, Criptografia de curva elíptica (ECDSA, ECDH, Ed25519, ECIES) com curvas nomeadas, definidas pelo usuário e de Brainpool, KCDSA, entre outros
  • Simétrico: AES, AES-GCM, DES, Triplo DES, ARIA, SEED, RC2, RC4, RC5, CAST, entre outros
  • Hash / Message Digest / HMAC: SHA-1, SHA-2, SM3, entre outros
  • Derivação de Chave: Modo de contador SP800-108
  • Embrulho de Chave: SP800-38F
  • Geração de Número Aleatório: projetado para cumprir com a AIS 20/31 a DRG.4 usando fonte de ruído real baseada em HW juntamente com CTR-DRBG compatível com NIST 800-90A
APIs criptográficas
  • PKCS # 11, Java (JCA / JCE), Microsoft CAPI e CNG, OpenSSL
  • API REST para Administração
Rack Mountable Dispositivo padrão de montagem em rack 1U de 19"
Dimensões 19" x 21" x 1,725" (482,6 mm x 533,4 mm x 43,815 mm)
Peso 28 lb (12,7 kg)
Tensão de Entrada 100-240 V, 50-60 Hz
Consumo de Energia 110 W máximo, 84 W típico
Temperatura Funcionamento de 0° a 35°C, armazenamento de 20° a 60°C
Humidade Relativa 5% a 95% (38°C) sem condensação
Confiabilidade
  • Fontes de alimentação hot-swap duplas
  • Componentes que permitem manutenção em campo
  • Tempo médio entre falhas (MTBF) 171.308 horas
Certificações
Conformidade
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA
Interface de host
  • 4 portas Gigabit Ethernet com Port Bonding IPv4 e IPv6
Gestão Suporte MofN para divisão de comando
Transmissão Syslog
Monitorização SNMP

 

Luna Network HSM 700 está disponível nos seguintes modelos de desempenho para atender às suas necessidades:


Luna Network HSM Série “A”:

Luna Network HSM A700, A750, A790 oferecem certificação FIPS 140-2 Nível 3 e autenticação por senha para fácil gestão.

Luna Network HSM Série “S”:

Luna Network HSMs S700, S750 e S790 com Autenticação multifator (PED), para casos de uso de alta segurança.

Todos os HSMs da Luna Network oferecem os mais altos níveis de desempenho. Numa variedade de algoritmos, incluindo ECC, RSA e transações simétricas. Outros destaques do produto incluem proteção aprimorada contra violações e falhas ambiental, propriedade de chave independentemente do ambiente de nuvem, multilocação aprimorada e fontes de alimentação hot-swap duplas que garantem desempenho consistente e sem tempo de inatividade.

Algoritmo

Modelos Luna Network HSM 700

Modelos Luna Network HSM 750

Modelos Luna Network HSM 790

Operações de assinatura RSA-2048 1 000 5 000 10 000
Operações de assinatura ECC P256 2 000 10 000 20 000
Operações de criptografia de pequenos pacotes AES-GCM 2 000 10 000 20 000

 

Baixe a brochura do produto Luna Network HSM 7

 

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...