Мы занимаемся информационной безопасностью

Thales HSM

Аппаратные модули безопасности

Thales Luna Network HSM

Защитите весь жизненный цикл криптографических ключей в рамках аппаратного модуля безопасности Thales Luna Network HSM. В отличие от большинства других подобных решений, которые перемещают ключи за пределы HSM в некие “доверенные среды”, хранимые в HSM Luna никогда не покидают модуль, оставаясь под физической и логической защитой устройства.

Thales Luna Network HSM

Лучшая производительность в классе – создан для скорости

Быстрее других HSM на рынке, Thales Luna Network HSM 7 идеально подходит для использования в ситуациях, когда требуется высокая производительность, например при защите SSL/TLS ключей или при подписании большого объема кода.

Масштабируемая безопасность для виртуальных и облачных сред

В Thales Luna Network HSM можно использовать до 100 криптографически изолированных разделов, каждый из которых будет функционировать как независимый HSM. С другой стороны, один HSM может выступать в качестве основы для защиты жизненного цикла ключей сотен независимых приложений, обеспечивая необходимую гибкость и отличную масштабируемость.

Ключи и разделы криптографически отделены один от другого, что позволяет использовать модуль для множества независимых задач и разных клиентов.

Простота использования – централизованное управление

Упрощение администрирования множества аппаратных модулей безопасности благодаря использованию Thales Crypto Command Center обеспечивающему мониторинг крипторесурсов.

Де-факто стандарт для облачных сервисов

Thales Luna Network HSM разворачивается в большем количестве общедоступных облачных сред, чем любой другой HSM, являясь, тем самым, стандартом де-факто в данном сегменте. Luna Network HSM обеспечивает масштабируемость в зависимости от требований производительности и независимо от среды в которой он используется.

Крупнейшая экосистема партнеров

Быстро защитите большое количество стандартных приложений с использованием Thales Luna Network HSM, благодаря большому количеству партнеров с готовыми, документированными интеграциями.

Интернет Вещей

Защитите себя от будущих угроз, в том числе при использовании новых перспективных технологий, таких как Интернет Вещей, Блокчейн и других, используя современные решения и продукты компании Thales.


Примеры приложений

  • Генерация и хранение ключей PKI
  • SSL/TLS
  • Подписание кода
  • Подписание и проверка сертификата
  • Подписание документов
  • HSMaaS – “HSM как сервис” для частных и публичных облачных решений
  • Обработка транзакций
  • Шифрование баз данных
  • Выпуск смарт-карт
  • Аппаратная зона доверия для Интернета вещей
  • Блокчейн
  • Соответствие стандартам безопасности GDPR, PCI-DSS, HIPAA, eIDAS и другим

Высочайшая производительность

  • Thales Luna Network HSM 7 – это быстрейший аппаратный модуль безопасности на рынке с производительностью до 20 тысяч ECC или 10 тысяч RSA операций в секунду
  • Минимальные задержки для повышения эффективности

Постоянная безопасность

  • Ключи всегда хранятся в защищенном аппаратном модуле, соответствующем требованиям FIPS 140-2 Level 3
  • Надежная доставка с безопасным транспортным режимом
  • Де-факто стандарт для облачных решений
  • Множество ролей с жестким разделением обязанностей
  • Поддержка множества пользователей с мультифакторной аутентификацией для повышения безопасности

Поддержка операционных систем:

  • Windows, Linux, Solaris, AIX
  • Virtual: VMware, Hyper-V, Xen, KVM

Криптографические алгоритмы:

  • Full Suite B support
  • Асимметричные: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, KCDSA, и другие
  • Симметричные: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, и другие
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3, и другие
  • Key Derivation: SP800-108 Counter Mode
  • Key Wrapping: SP800-38F
  • Генератор случайных чисел: designed to comply with AIS 20/31 to DRG.4 using HW based true noise source alongside NIST 800-90A compliant CTR-DRBG

Криптографические API:

  • PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
  • REST API для администрирования

Форм-фактор:

  • 1U сервер

Размеры; вес:

  • 482,6 мм x 533,4 мм x 43,815 мм; 12,7 кг

Электропитание:

  • 100-240В, 50-60Гц

Энергопотребление:

  • Типичное: 84 Ватта
  • Максимальное: 110 Ватт

Температура и влажность:

  • Использования: от 0° to 35°C; хранения: от - 20° to 60°C. От 5 до 95 процентов при температуре 38°C

Надежность:

  • Два блока питания с поддержкой "горячей" замены
  • Компоненты для обслуживания в "полевых условиях"
  • Предполагаемое время наработки на отказ: 171,308 часов

Сертификация:

  • FIPS 140-2 Level 3 – password and multi-factor (PED) Certificate #3205
  • QSCD for eIDAS compliance
  • Common Criteria Certification (PP 419 221-5)

Соответствие:

  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA

Host-интерфейсы:

  • 4 Gigabit Ethernet порта с поддержкой Port Bonding IPv4 и IPv6

Ведение журнала событий:

  • Syslog

Мониторинг:

  • SNMP

Thales Luna Network HSM предлагается в двух модификациях A и S, каждая из которых доступна в версиях с разной производительностью. Отличие между моделями A и S в способе аутентификации. Если модель A использует традиционную аутентификацию по паролю, то в модели S используется аутентификация с помощью отдельного устройства Luna PED.

Производительность разных версий Thales Luna Network HSM:

Алгоритм Thales Luna Network HSM A/S700 Thales Luna Network HSM A/S750 Thales Luna Network HSM A/S790
Подпись RSA-2048 (оп/с) 1000 5000 10000
Подпись ECC P256 (оп/с) 2000 10000 20000
AES-GCM Шифрование небольших пакетов (оп/с) 2000 10000 20000