Защитите весь жизненный цикл криптографических ключей в рамках аппаратного модуля безопасности Thales Luna Network HSM. В отличие от большинства других подобных решений, которые перемещают ключи за пределы HSM в некие “доверенные среды”, хранимые в HSM Luna никогда не покидают модуль, оставаясь под физической и логической защитой устройства.
Лучшая производительность в классе – создан для скорости
Быстрее других HSM на рынке, Thales Luna Network HSM 7 идеально подходит для использования в ситуациях, когда требуется высокая производительность, например при защите SSL/TLS ключей или при подписании большого объема кода.
Масштабируемая безопасность для виртуальных и облачных сред
В Thales Luna Network HSM можно использовать до 100 криптографически изолированных разделов, каждый из которых будет функционировать как независимый HSM. С другой стороны, один HSM может выступать в качестве основы для защиты жизненного цикла ключей сотен независимых приложений, обеспечивая необходимую гибкость и отличную масштабируемость.
Ключи и разделы криптографически отделены один от другого, что позволяет использовать модуль для множества независимых задач и разных клиентов.
Простота использования – централизованное управление
Упрощение администрирования множества аппаратных модулей безопасности благодаря использованию Thales Crypto Command Center обеспечивающему мониторинг крипторесурсов.
Де-факто стандарт для облачных сервисов
Thales Luna Network HSM разворачивается в большем количестве общедоступных облачных сред, чем любой другой HSM, являясь, тем самым, стандартом де-факто в данном сегменте. Luna Network HSM обеспечивает масштабируемость в зависимости от требований производительности и независимо от среды в которой он используется.
Крупнейшая экосистема партнеров
Быстро защитите большое количество стандартных приложений с использованием Thales Luna Network HSM, благодаря большому количеству партнеров с готовыми, документированными интеграциями.
Интернет Вещей
Защитите себя от будущих угроз, в том числе при использовании новых перспективных технологий, таких как Интернет Вещей, Блокчейн и других, используя современные решения и продукты компании Thales.
Примеры приложений
- Генерация и хранение ключей PKI
- SSL/TLS
- Подписание кода
- Подписание и проверка сертификата
- Подписание документов
- HSMaaS – “HSM как сервис” для частных и публичных облачных решений
- Обработка транзакций
- Шифрование баз данных
- Выпуск смарт-карт
- Аппаратная зона доверия для Интернета вещей
- Блокчейн
- Соответствие стандартам безопасности GDPR, PCI-DSS, HIPAA, eIDAS и другим
Высочайшая производительность
- Thales Luna Network HSM 7 – это быстрейший аппаратный модуль безопасности на рынке с производительностью до 20 тысяч ECC или 10 тысяч RSA операций в секунду
- Минимальные задержки для повышения эффективности
Постоянная безопасность
- Ключи всегда хранятся в защищенном аппаратном модуле, соответствующем требованиям FIPS 140-2 Level 3
- Надежная доставка с безопасным транспортным режимом
- Де-факто стандарт для облачных решений
- Множество ролей с жестким разделением обязанностей
- Поддержка множества пользователей с мультифакторной аутентификацией для повышения безопасности
Поддержка операционных систем:
- Windows, Linux, Solaris, AIX
- Virtual: VMware, Hyper-V, Xen, KVM
Криптографические алгоритмы:
- Full Suite B support
- Асимметричные: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, KCDSA, и другие
- Симметричные: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, и другие
- Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3, и другие
- Key Derivation: SP800-108 Counter Mode
- Key Wrapping: SP800-38F
- Генератор случайных чисел: designed to comply with AIS 20/31 to DRG.4 using HW based true noise source alongside NIST 800-90A compliant CTR-DRBG
Криптографические API:
- PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
- REST API для администрирования
Форм-фактор:
- 1U сервер
Размеры; вес:
- 482,6 мм x 533,4 мм x 43,815 мм; 12,7 кг
Электропитание:
- 100-240В, 50-60Гц
Энергопотребление:
- Типичное: 84 Ватта
- Максимальное: 110 Ватт
Температура и влажность:
- Использования: от 0° to 35°C; хранения: от - 20° to 60°C. От 5 до 95 процентов при температуре 38°C
Надежность:
- Два блока питания с поддержкой "горячей" замены
- Компоненты для обслуживания в "полевых условиях"
- Предполагаемое время наработки на отказ: 171,308 часов
Сертификация:
- FIPS 140-2 Level 3 – password and multi-factor (PED) Certificate #3205
- QSCD for eIDAS compliance
- Common Criteria Certification (PP 419 221-5)
Соответствие:
- UL, CSA, CE
- FCC, CE, VCCI, C-TICK, KC Mark
- RoHS2, WEEE
- TAA
Host-интерфейсы:
- 4 Gigabit Ethernet порта с поддержкой Port Bonding IPv4 и IPv6
Ведение журнала событий:
- Syslog
Мониторинг:
- SNMP
Thales Luna Network HSM предлагается в двух модификациях A и S, каждая из которых доступна в версиях с разной производительностью. Отличие между моделями A и S в способе аутентификации. Если модель A использует традиционную аутентификацию по паролю, то в модели S используется аутентификация с помощью отдельного устройства Luna PED.
Производительность разных версий Thales Luna Network HSM:
| Алгоритм | Thales Luna Network HSM A/S700 | Thales Luna Network HSM A/S750 | Thales Luna Network HSM A/S790 |
|---|---|---|---|
| Подпись RSA-2048 (оп/с) | 1000 | 5000 | 10000 |
| Подпись ECC P256 (оп/с) | 2000 | 10000 | 20000 |
| AES-GCM Шифрование небольших пакетов (оп/с) | 2000 | 10000 | 20000 |