Cімейство продуктів Thales Luna HSM являє собою найефективніше, найбезпечніше та найпростіше в інтеграції рішення HSM, доступне сьогодні на ринку апаратних модулів безпеки загального призначення.
Luna HSM спеціально розроблено, щоб забезпечити баланс безпеки, високої продуктивності та зручності використання, що робить їх ідеальним вибором для підприємств, фінансових та державних організацій.
Доступний широкий вибір моделей різних продуктивностей та форм-факторів:
Luna Network HSM
Мережевий апаратний модуль безпеки забезпечує надійний захист для ключів шифрування, які використовуються додатками в локальних, віртуальних і хмарних середовищах.
Luna PCIe HSM
Апаратний модуль безпеки форм-фактора PCI-E забезпечує криптографічне прискорення та надійний захист для ключів шифрування і широко використовується урядами, фінансовими установами та великими підприємствами.
Luna USB HSM
Luna USB HSM забезпечує надійне зберігання та керування ключами в портативному пристрої. Форм-фактор USB робить цей HSM ідеальним варіантом для автономного зберігання ключів.
Також до них є додаткові аксесуари:
Luna Backup HSM Solutions
Thales пропонує гнучкі варіанти створення резервних копій мітеріалів з HSM, з дотриманням найкращих практик безпеки, зберігаючи ключі в апаратному фізично захиченій пам'яті пристрою протягом усього їхнього життєвого циклу.
Crypto Command Center
За допомогою Crypto Command Center організації можуть створювати централізовані розгортання HSM-as-a-Service.
Характеристики та переваги Luna HSM:
Поглиблений захист: ключі в апаратному забезпеченні
Модулі Luna HSM розроблені з урахуванням найвищого степеня безпеки ключих матеріалів.
Криптографічні ключі надійно ізольовані всередині захищених від несанкціонованого доступу апаратних засобів HSM. Програми комунікують з ключами, що зберігаються в Luna HSM, через клієнт, але ключі ніколи не залишають HSM.
Гнучкість у Next Generation PKI
Завдяки поєднанню великого набору функцій, таких як керування політиками, підтримку найсильніших методів шифрування, гнучку інтеграцію та багато іншого, модулі апаратної безпеки Luna дозволяють організаціям захищатися від загроз, що розвиваються, і використовувати нові можливості, які відкриваються завдяки технологічним досягненням.
Безпечне віддалене керування та активація
Сьогодні організації залежать від ІТ-інфраструктури, поширеної по всьому світу. Активація, керування та адміністрування HSM у багатьох децентралізованих центрах обробки даних може бути трудомістким і дорогим процесом.
Завдяки двофакторній автентифікації пристрою віддаленого введення PIN-коду (PED) можна безпечно керувати та керувати віддалено апаратним модулем безпеки. Luna HSM також отримують переваги від STM (secure transport mode), яка дозволяє заблокувати HSM, щоб забезпечити цілісність та безпеку ключового матеріалу під час його транспортування до центру обробки даних або віддаленого офісу.
FIPS 140-2, Common Criteria та eIDAS Validation
Thales має багаторічний досвід у розробці продуктів, які відповідають стандарту FIPS 140-2 і загальним критеріям. Модулі Luna HSM сертифіковані відповідно до FIPS 140-2 (рівні 2 і 3) і загальних критеріїв EAL 4+ наступним чином:
Thales Luna HSM 7 (PCIe та Network) FIPS 140-2 Level 3 – версії password та multi-factor (PED)
Thales Luna HSM (PCIe та Network) – remote Qualified Electronic Signature resp. Seal Creation Device (QSCD) – для відповідності до eIDAS
Thales Luna HSM 6 (PCIe and Network) 140-2 Level 2 NIST Certificate #3208
Thales Luna HSM 6 (PCIe and Network) 140-2 Level 3 NIST Certificate #3268
Thales Luna HSM 6 (PCI-E Cryptographic Module 6.10.9 вмонтований у Thales Luna Network HSM 6) – OCSI QSigCD) і QSealCD віддаленого цифрового підпису. Сертифікат атестації відповідності
Thales Luna HSM 6 (PCI-E Cryptographic Module 6.10.9 вмонтований у Thales Luna Network HSM 5/6) – QsigCD and QSealCD віддаленого цифрового підпису
Пряме посилання на сертифікати – опублікуваний Комісією ЄС список схвалених QSCD пристроїв