Thales Luna HSM

Luna Thales HSM.

Thales Luna HSM se diseñó con la seguridad de sus claves criptográficas en mente. Es la elección perfecta para las empresas que necesitan seguridad robusta para claves criptográficas.

Como un harware security module (HSM) de propósito general, Luna se integra fácilmente en un rango amplio de aplicaciones para acelerar las operaciones criptográficas, asegurar el ciclo de vida del cifrado y actúa como raíz de confianza para toda la infraestructura de cifrado.

Enfoque a la seguridad de claves: Claves en hardware

A diferencia de otros métodos de almacenamiento de claves que trasladan las claves fuera del HSM y las colocan en una “capa confiable”, el enfoque de claves en hardware adoptado por Thales protege todo el ciclo de vida de las claves dentro de los límites del appliance HSM validado FIPS 140-2 nivel 3. Este método garantiza que sus claves siempre se beneficien de las protecciones físicas y lógicas de Luna S.

Disponible en tres modelos de rendimiento

Luna S700Luna S750Luna S790
2 MB de memoria16 MB de memoria32 MB de memoria
Particiones: 5Particiones: 5Particiones: 10
Máximo de particiones: 5Máximo de particiones: 20Máximo de particiones: 100
Rendimiento
RSA-2048: 1.000 transacciones por segundo
ECC P256: 2.000 transacciones por segundo
AES-GCM: 2.000 transacciones por segundo
Rendimiento
RSA-2048: 5.000 transacciones por segundo
ECC P256: 10.000 transacciones por segundo
AES-GCM: 10.000 transacciones por segundo
Rendimiento
RSA-2048: 10.000 transacciones por segundo
ECC P256: 22.000 transacciones por segundo
AES-GCM: 17.000 transacciones por segundo

Aplicaciones

• Generación de claves y clave PKI.
• Almacenamiento (claves CA en línea y claves CA fuera de línea).
• Validación de certificados y firmas.
• Firmas de documentos.
• Procesamiento de transacciones.
• Cifrado de bases de datos.
• Emisión de tarjeta inteligente.

Seguridad escalable para entornos virtuales y en la nube

Luna S se puede separar en varias particiones aisladas criptográficamente y cada partición funciona como un HSM independiente.

Esto proporciona una gran cantidad de escalabilidad y flexibilidad, ya que un único HSM puede actuar como la raíz de confianza que protege el ciclo de vida de las claves criptográficas de varias aplicaciones dependientes.

Las particiones del HSM Luna S están diseñadas para proteger el material clave de otros clientes en el dispositivo, lo que significa que distintas líneas de negocios, o clientes en el caso de proveedores de servicio, pueden aprovechar el mismo dispositivo sin temor a perder sus claves a beneficio de otros clientes.

Máxima seguridad y certificaciones

  • FIPS 140-2 Nivel 3 – Contraseña y multifactor (PED)
  • Módulo criptográfico certificado por Common Criteria EAL 4+.
  • Listado de Dispositivos Cualificados de Creación de Firma o Sello (QSCD) para conformidad con eIDAS.
  • Claves en hardware.
  • Administración remota.
  • Modo de transporte seguro para entrega con garantía
  • Control de acceso a niveles múltiples.
  • División de partes múltiples para todas las claves de control de acceso.
  • Registro de auditoría seguro.
  • Algoritmos criptográficos más fuertes.
  • Compatible con algoritmo de Suite B.
  • Desmantelamiento seguro.

Características

  • Suministros eléctricos dobles intercambiables en caliente.
  • Control de acceso a niveles múltiples.
  • Hardware con sello inviolable resistente a intrusiones.
  • Componentes del campo sujetos a mantenimiento.
  • Software actualizable.
  • Hasta 100 clientes.
  • Funciones múltiples para administración.
  • Separación de obligaciones robusta.
  • Capacidad de partición y separación criptográfica robusta.
  • Equilibrio de carga y escalabilidad.