Módulos de segurança de hardware de rede Thales Luna (HSMs)

HSMs Thales Luna

Proteja os seus dispositivos, identidades e transações com o
Thales Luna HSM – a base da confiança digital

Entre em contato

Módulos de segurança de hardware de alta garantia

HSMs Luna da Thaes – A Base da Confiança Digital

Proteja seus dados confidenciais e aplicativos críticos armazenando, protegendo e gerenciando suas chaves criptográficas com os módulos de segurança de hardware (HSMs) Network Luna – dispositivos de alta garantia, resistentes a adulterações e conectados à rede, oferecendo um desempenho líder de mercado.

Integre facilmente estes HSMs ligados à rede numa vasta gama de aplicações para acelerar as operações criptográficas, proteger o ciclo de vida das chaves criptográficas e atuar como uma raiz de confiança para toda a sua infraestrutura criptográfica.

Apresentação do Luna 7 HSM da Thales
Thales Luna Network Hardware Security Modules (HSM) - Product Brief

Thales Luna Network Hardware Security Modules (HSM) - Product Brief

Proteja seus dados confidenciais e aplicativos críticos armazenando, protegendo e gerenciando suas chaves criptográficas com Thales Luna Network Hardware Security Modules (HSMs) - dispositivos de alta segurança, resistentes a violações e conectados à rede com o melhor...

Read More
Contate um especialista sobre os HSMs Luna da Thales
Entre em contato conosco
  • Visão geral
  • Características
  • Especificações

Abordagem à segurança das chaves: chaves em hardware

Proteja todo o ciclo de vida das suas chaves dentro dos limites validados pelo FIPS 140-2 do HSM Luna Network da Thales. A nossa abordagem única de proteção de chaves criptográficas em hardware posiciona os nossos dispositivos como os HSMs de uso geral mais confiáveis do mercado. Ao contrário de outros métodos de armazenamento de chaves que movem as chaves para fora do HSM para uma «camada de confiança», a abordagem de chaves no hardware garante que as suas chaves beneficiam sempre das proteções físicas e lógicas do HSM do Thales Luna Network.

Desempenho líder de mercado – Criado para a velocidade

Mais rápido do que outros HSMs no mercado, o Luna Network HSM 7 da Thales é ideal para casos de uso que exigem alto desempenho, como a proteção de chaves SSL/TLS e assinatura de código de alto volume.

Segurança escalável para ambientes virtuais e em nuvem

Separe os HSMs do Thales Luna Network em até 100 partições criptograficamente isoladas, com cada partição agindo como se fosse um HSM independente. Um único HSM pode atuar como a raiz de confiança que protege o ciclo de vida da chave criptográfica de centenas de aplicações independentes, proporcionando-lhe uma enorme escalabilidade e flexibilidade.

As chaves e as partições são separadas criptograficamente umas das outras, permitindo que as empresas e os fornecedores de serviços utilizem o mesmo hardware para vários inquilinos e dispositivos.

Facilidade de utilização – Recursos de criptografia centralizados

Simplifique a administração de vários HSMs usando o Crypto Command Center da Thales para fornecer provisionamento sob demanda e monitoramento de recursos de criptografia.

O padrão de fato para a nuvem

Como o padrão de fato na nuvem, os HSMs da Thales Luna Network são implantados em mais ambientes de nuvem pública do que qualquer outro HSM. Escalonamento para atender aos seus requisitos de desempenho criptográfico, independentemente do ambiente, seja ele local, privado, público ou híbrido e multi-cloud.

O maior ecossistema de parceiros disponível

Proteja rapidamente um grande número de aplicativos padrão com nosso amplo ecossistema de parceiros – integrações documentadas e prontas para uso com os HSMs da Thales Luna Network.

Internet das Coisas

Proteja-se contra ameaças em evolução e capitalize em tecnologias emergentes, incluindo a Internet das Coisas (IoT), Blockchain e muito mais, com a combinação incomparável de produtos e recursos da Thales. 

Conformidade

Satisfaça as necessidades de conformidade e auditoria para o GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS e outros, em setores altamente regulamentados, incluindo o financeiro, o da saúde e o governamental.

Recursos e benefícios do Luna Network HSM 7

Aplicativos de amostra:

  • Geração e armazenamento de chaves PKI (chaves CA online e offline)
  • SSL/TLS
  • Code signing
  • Assinatura e validação de certificado
  • Assinatura de documentos
  • HSMaaS – Ambiente de nuvem privada e pública
  • Processamento de transações
  • Criptografia de banco de dados
  • Emissão de cartões inteligentes
  • Raiz de confiança de hardware para a Internet das Coisas (IoT)
  • Blockchain
  • Conformidade, incluindo GDPR, PCI-DSS, HIPAA, eIDAS e muito mais

Desempenho superior:

  • O Luna Network HSM 7 é o HSM mais rápido do mercado com mais de 20.000 operações ECC e 10.000 operações RSA por segundo para casos de utilização de elevado desempenho
  • Menor latência para maior eficiência

Descrição da Segurança:

  • As chaves permanecem sempre em FIPS 140-2 de nível 3 – hardware seguro e inviolável
  • Alta segurança com modo de transporte seguro
  • Padrão de fato para a nuvem
  • Múltiplas funções para uma forte separação de tarefas
  • MofN para várias pessoas com autenticação multi-fator para maior segurança
  • Atende às necessidades de conformidade do GDPR, HIPAA, PCI-DSS, eIDAS e outros
  • Registro de auditoria seguro
  • Gerenciamento remoto
  • Divisões em várias partes para todas as chaves de controle de acesso
  • Algoritmos criptográficos mais fortes, incluindo suporte para algoritmos Suite B
  • Desativação segura

Características:

  • Duas fontes de energia hot-swap
  • Componentes que podem ser consertados no local
  • Software atualizável
  • Múltiplas funções para a administração
  • Forte separação de funções
  • Particionamento e separação criptográfica forte
  • Balanceamento de carga e escalabilidade

Especificações do Luna Network HSM 7:

As especificações listadas abaixo são para Thales Luna Network HSM 7

Característica

Detalhes

Sistemas operacionais suportados
  • Windows, Linux, Solaris, AIX
  • Virtual: VMware, Hyper-V, Xen, KVM
Criptografia
  • Suporte completo para Suite B
  • Algoritmos assimétricos: RSA, DSA, Diffie-Hellman, criptografia de curva elíptica (ECDSA, ECDH, Ed25519, ECIES) com curvas nomeadas e definidas pelo usuário, Brainpool, KCDSA e mais
  • Algoritmos simétricos: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST e mais
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3 e mais
  • Derivação de chave: modo contador SP800-108
  • Key Wrapping: SP800-38F
  • Geração de números aleatórios: criada para cumprir com AIS 20/31 e DRG.4 usando fonte de ruído real baseada em HW e a norma NIST 800-90A em conformidade CTR-DRBG
APIs Criptográficas
  • PKCS#11, Java (JCA/JCE), Microsoft CAPI, CNG e OpenSSL
  • API REST para administração
Montagem do RackAparelho padrão para montagem em rack 1U de 19”
Dimensões19” × 21” × 1,725” (482,6 mm × 533,4 mm × 43,815 mm)
Peso28 lb (12,7 kg)
Voltagem de Entrada100-240 V, 50-60 Hz
Consumo de EnergiaNo máximo 110 W, mas geralmente 84 W
TemperaturaTemperatura de operação de 0° a 35°C, armazenamento de – 20° a 60°C
Umidade relativa5% a 95% (38°C), sem condensação
Confiabilidade
  • Duas fontes de energia hot-swap
  • Componentes que podem ser consertados no local
  • Tempo médio entre falhas (MTBF) 171.308 horas
Certificações
Conformidade
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA
Host-Interface
  • Entradas Ethernet de 4 Gigabit com ligação de entradas IPv4 e IPv6
GerenciamentoSuporte MofN para divisão de comando
LoginSyslog
MonitoramentoSNMP

 

 

O Luna Network HSM 7 está disponível nos seguintes modelos de desempenho para atender às suas necessidades:

Rede Luna Série «A» HSM:

Luna Network HSM A700, A750 e A790 oferecem certificação FIPS 140-2 nível 3 e autenticação de senha para facilitar o gerenciamento.

Rede Luna Série «S» HSM:

Os HSMs S700, S750 e S790 da Luna Network apresentam autenticação multifator (PED), para casos de uso de alta segurança.

Todos os HSMs da Luna Network oferecem os mais altos níveis de desempenho. Isso é possível através de uma variedade de algoritmos incluindo ECC, RSA e transações simétricas. Os destaques adicionais do produto incluem proteção aprimorada contra adulteração e falha ambiental, propriedade de chave independentemente do ambiente de nuvem, multilocação aprimorada e fontes de alimentação duplas hot-swappable que garantem desempenho consistente e nenhum tempo de inatividade.

Algoritmos

Modelos Luna Network HSM 700

Modelos Luna Network HSM 750

Modelos Luna Network HSM 790

Operações de assinatura com sistema RSA-20481.0005.00010.000
Operações de assinatura com sistema ECC P2562.00010.00020.000
Operações de criptografia AES-GCM em pacote pequeno2.00010.00020.000

 

Baixe o resumo do produto Luna Network HSM 7

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

Read More

Produtos relacionados

THALES LUNA PCIE HSM

Pode ser integrado, o que o torna uma solução fácil e econômica para aceleração criptográfica e segurança.

Saiba mais

THALES LUNA USB HSM

Pode ser integrado, o que o torna uma solução fácil e econômica para aceleração criptográfica e segurança.

Saiba mais

THALES BACKUP HSM

A proteção de chaves criptográficas de HSMs de backup é amplamente utilizada pelas empresas para reduzir riscos e garantir a conformidade regulamentar.

Saiba mais
Partners Resources Blogs Sentinel Drivers