Thales Luna HSM
Thales Luna HSM se diseñó con la seguridad de sus claves criptográficas en mente. Es la elección perfecta para las empresas que necesitan seguridad robusta para claves criptográficas.
Como un harware security module (HSM) de propósito general, Luna se integra fácilmente en un rango amplio de aplicaciones para acelerar las operaciones criptográficas, asegurar el ciclo de vida del cifrado y actúa como raíz de confianza para toda la infraestructura de cifrado.
Enfoque a la seguridad de claves: Claves en hardware
A diferencia de otros métodos de almacenamiento de claves que trasladan las claves fuera del HSM y las colocan en una “capa confiable”, el enfoque de claves en hardware adoptado por Thales protege todo el ciclo de vida de las claves dentro de los límites del appliance HSM validado FIPS 140-2 nivel 3. Este método garantiza que sus claves siempre se beneficien de las protecciones físicas y lógicas de Luna S.
Disponible en tres modelos de rendimiento
Luna S700 | Luna S750 | Luna S790 |
2 MB de memoria | 16 MB de memoria | 32 MB de memoria |
Particiones: 5 | Particiones: 5 | Particiones: 10 |
Máximo de particiones: 5 | Máximo de particiones: 20 | Máximo de particiones: 100 |
Rendimiento RSA-2048: 1.000 transacciones por segundo ECC P256: 2.000 transacciones por segundo AES-GCM: 2.000 transacciones por segundo | Rendimiento RSA-2048: 5.000 transacciones por segundo ECC P256: 10.000 transacciones por segundo AES-GCM: 10.000 transacciones por segundo | Rendimiento RSA-2048: 10.000 transacciones por segundo ECC P256: 22.000 transacciones por segundo AES-GCM: 17.000 transacciones por segundo |
Aplicaciones
• Generación de claves y clave PKI.
• Almacenamiento (claves CA en línea y claves CA fuera de línea).
• Validación de certificados y firmas.
• Firmas de documentos.
• Procesamiento de transacciones.
• Cifrado de bases de datos.
• Emisión de tarjeta inteligente.
Seguridad escalable para entornos virtuales y en la nube
Luna S se puede separar en varias particiones aisladas criptográficamente y cada partición funciona como un HSM independiente.
Esto proporciona una gran cantidad de escalabilidad y flexibilidad, ya que un único HSM puede actuar como la raíz de confianza que protege el ciclo de vida de las claves criptográficas de varias aplicaciones dependientes.
Las particiones del HSM Luna S están diseñadas para proteger el material clave de otros clientes en el dispositivo, lo que significa que distintas líneas de negocios, o clientes en el caso de proveedores de servicio, pueden aprovechar el mismo dispositivo sin temor a perder sus claves a beneficio de otros clientes.
Máxima seguridad y certificaciones
- FIPS 140-2 Nivel 3 – Contraseña y multifactor (PED)
- Módulo criptográfico certificado por Common Criteria EAL 4+.
- Listado de Dispositivos Cualificados de Creación de Firma o Sello (QSCD) para conformidad con eIDAS.
- Claves en hardware.
- Administración remota.
- Modo de transporte seguro para entrega con garantía
- Control de acceso a niveles múltiples.
- División de partes múltiples para todas las claves de control de acceso.
- Registro de auditoría seguro.
- Algoritmos criptográficos más fuertes.
- Compatible con algoritmo de Suite B.
- Desmantelamiento seguro.
Características
- Suministros eléctricos dobles intercambiables en caliente.
- Control de acceso a niveles múltiples.
- Hardware con sello inviolable resistente a intrusiones.
- Componentes del campo sujetos a mantenimiento.
- Software actualizable.
- Hasta 100 clientes.
- Funciones múltiples para administración.
- Separación de obligaciones robusta.
- Capacidad de partición y separación criptográfica robusta.
- Equilibrio de carga y escalabilidad.