Luna Network HSM

Захистіть свої конфіденційні дані та важливі програми, зберігаючи та керуючи своїми криптографічними ключами в апаратних модулях безпеки Luna Network HSM – високонадійних, захищених від несанкціонованого доступу мережевих пристроїв.

Легко інтегруйте ці мережеві HSM в широкий спектр додатків, щоб прискорити криптографічні операції, захистити життєвий цикл криптоключів або стати коренем довіри (root of trust) для всієї вашої інфраструктури.

Огляд рішення

Підхід до безпеки ключів: ключі в апаратному забезпеченні

Захистіть весь життєвий цикл ваших ключів у Thales Luna Network HSM, який відповідає стандарту FIPS 140-2. Підхід до захисту криптографічних ключів в апаратному забезпеченні позиціонує пристрої як найбільш надійні HSM загального призначення на ринку. На відміну від інших методів зберігання ключів, які переміщують ключі за межі HSM на «довірений рівень», апаратний підхід гарантує, що ваші ключі завжди будуть у безпеці як на фізичному, так і логічному рівні захисту Thales Luna Network HSM.

Найвища продуктивність на ринку HSM – створений для швидкості

Швидший, ніж інші HSM на ринку, Thales Luna Network HSM 7 ідеально підходить для використання, де є потреба у високій продуктивності, захисту ключів SSL/TLS і підписання коду великої кількості.

Масштабована безпека для віртуальних і хмарних середовищ
Розділіть HSM Thales Luna Network на до 100 криптографічно ізольованих розділів, причому кожен розділ буде діяти так, ніби він є незалежним HSM. Один HSM може діяти як корінь довіри (root of trust), який захищає життєвий цикл криптографічного ключа сотень незалежних програм, забезпечуючи вам величезну масштабованість і гнучкість.

Ключі та розділи криптографічно відокремлені один від одного, що дозволяє підприємствам і постачальникам послуг використовувати те саме обладнання для кількох орендарів і середовищ.

Простота використання – централізовані крипторесурси
Спростіть адміністрування кількох HSM за допомогою Thales Crypto Command Center.

Стандарт де-факто для хмари
Як де-факто стандарт для хмари, HSM Thales Luna Network розгортаються в більшій кількості публічних хмарних середовищах, ніж будь-який інший HSM. Масштабуйте, щоб відповідати вашим вимогам до продуктивності шифрування незалежно від середовища, будь то локальне, приватне, публічне або гібридне та багатохмарне середовище.

Найбільша доступна екосистема партнерів
Швидко захищайте велику кількість стандартних додатків за допомогою нашої широкої партнерської екосистеми – задокументованих, готових інтеграцій з HSM Thales Luna Network.

Інтернет речей

Захистіть себе від загроз, що розвиваються, і отримайте вигоду з нових технологій, зокрема Інтернету речей (IoT), Blockchain тощо, завдяки неперевершеному поєднанню продуктів та функцій Thales.

Відповідності стандартам
Відповідає вимоги щодо дотримання та аудиту відповідно до GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS та інших у високорегульованих галузях, включаючи фінансову діяльність, охорону здоров’я та уряд. 

Luna Network HSM 7 Особливості та переваги

Приклади використання: 

  • Генерація та зберігання ключів PKI (онлайн- та офлайн-ключі ЦС)
  • SSL/TLS
  • Підпис коду
  • Підписання та підтвердження сертифіката
  • Підписання документа
  • HSMaaS – приватне та публічне хмарне середовище
  • Обробка транзакцій
  • Шифрування бази даних
  • Випуск смарт-картки
  • Корінь довіри до обладнання для Інтернету речей (IoT)
  • Блокчейн

Висока продуктивність:

  • Luna Network HSM 7 є найшвидшим HSM на ринку з більш ніж 20 000 ECC і 10 000 RSA операцій в секунду для високопродуктивних випадків використання.
  • Нижча затримка для підвищення ефективності

Огляд безпеки:

  • Ключі завжди залишаються в перевіреній FIPS 140-2 level 3, апаратному забезпеченні захисту від несанкціонованого доступу
  • Доставка з високою впевненістю із режимом STM
  • Де-факто стандарт для хмари
  • Кілька ролей для чіткого розподілу обов’язків
  • Багатоособовий MofN з багатофакторною автентифікацією для підвищення безпеки
  • Відповідність вимогам  GDPR, HIPAA, PCI-DSS, eIDAS тощо
  • Захищений журнал аудиту
  • Дистанційне управління
  • Розподіл на кілька частин для всіх ключів контролю доступу
  • Найсильніші криптографічні алгоритми, включаючи підтримку алгоритму Suite B
  • Безпечний виведення з експлуатації

Особливості:

  • Два джерела живлення з гарячою заміною
  • Програмне забезпечення з можливістю оновлення
  • Кілька ролей для адміністрування
  • Суворий поділ обов’язків
  • Розподіл на незалежні партиції
  • Балансування навантаження та масштабованість

Специфікація

Підтримка ОС

  • Windows, Linux, Solaris, AIX
  • Virtual: VMware, Hyper-V, Xen, KVM

Криптографія

  • Full Suite B support
  • Асиметричні алгоритми: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, KCDSA, and more
  • Симетричні алгоритми: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, and more
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3, and more
  • Key Derivation: SP800-108 Counter Mode
  • Key Wrapping: SP800-38F
  • Random Number Generation: розроблено для відповідності AIS 20/31 до DRG.4 з використанням на основі апаратного джерела справжнього шуму разом із CTR-DRBG, сумісним із NIST 800-90A

Криптографічні API

  • PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
  • REST API for Administration

Монтаж у стійку

Стандартний пристрій 1U для 19″ стійки

Розміри

19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm)

Вага

28lb (12.7kg)

Вхідна напруга

100-240V, 50-60Hz

Споживання

110W максимум, 84W типово

Температура

Робоча: 0° – +35°C, storage: -20° – +60°C

Вологість

5% – 95% (38°C) без конденсації

Надійність

  • Два джерела живлення з можливістю гарячої заміни
  • Mean Time Between Failure (MTBF) 171,308 hrs

Сертифікація

Відповідність до стандартів 

  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA

Хост інтерфейс

4 Gigabit Ethernet порти з Port Bonding IPv4 і IPv6

Менеджмент

MofN support for division of command

Логування

Syslog

Моніторинг

SNMP

Доступні моделі Thales Luna Network HSM 7


Thales Luna Network HSM серії «A»:

Thales Luna Network HSM A700, A750 і A790 пропонують FIPS 140-2 Level 3 сертифікацію і парольну аутентифікацію для простоти керування.

Thales Luna Network HSM серії «S»:

Thales Luna Network HSMs S700, S750 і S790 надають багатофакторну (PED) аутентифікацію для задоволення потреб найвищої безпеки.

Усі модулі Thales Luna Network HSM пропонують найвищий рівень продуктивності. Широкий спектр алгоритмів, включаючи ECC, RSA та симетричні транзакції. 

Алгоритм

Luna Network HSM 700

Luna Network HSM 750

Luna Network HSM 790

RSA-2048 signing ops

1 000

5 000
10 000

ECC P256 signing ops

2 000

10 000

20 000

AES-GCM small packet encryption ops

2 000

10 000

20 000