Luna Network HSM
네트워크 연결 하드웨어 보안 모듈인 Luna Network HSM은 온프레미스, 가상 및 클라우드 환경의 애플리케이션에서 사용하는 암호키에 대한 높은 보증 보호 기능을 제공합니다.
탈레스는 범용 하드웨어 보안 모듈(HSM)의 전 세계적인 선두 공급업체입니다. 탈레스 Luna HSM 제품군은 현재 시장에서 사용할 수 있는 최고 성능, 가장 안전하고 통합하기 쉬운 HSM 솔루션에 해당합니다.
Luna HSM은 보안성 및 성능, 유용성의 균형을 제공할 목적으로 설계되어 기업, 금융 및 정부 조직에 이상적인 선택입니다.
Luna PCIe HSM
임베디드 PCI-E 하드웨어 보안 모듈인 Luna PCIe HSM은 암호키에 대한 암호화 가속 및 높은 수준의 보호를 제공하며 정부, 금융 기관 및 대기업에서 널리 사용됩니다.
Luna USB HSM
Luna USB HSM은 휴대용 어플라이언스에서 업계 최고의 키 관리를 제공합니다. USB 폼팩터를 갖추고 있어 오프라인 키 저장에 이상적인 옵션인 HSM입니다.
Crypto Command Center
Crypto Command Center를 통해 조직은 시장을 선도하는 탈레스의 Luna Network HSM을 활용하는 중앙 집중식 서비스형 HSM(HSM-as-a-Service) 배포를 구축할 수 있습니다.
Luna Cloud HSM 서비스
탈레스 온디맨드 데이터 보호(DPoD) 클라우드 마켓플레이스의 Luna Cloud HSM 서비스를 통해 조직은 완전 관리형 서비스형 HSM을 활용하여 암호키를 저장·관리하여 모든 애플리케이션과 서비스에 대한 공통 신뢰점을 구현하는 동시에 키를 완벽하게 제어할 수 있습니다.
Luna 백업 HSM 솔루션
Luna 백업 HSM 솔루션 탈레스는 수명 주기 동안 하드웨어의 키를 유지 관리하는 보안 모범 사례를 따르는 오프라인 백업 HSM 및 클라우드 백업 HSM 솔루션을 통해 비즈니스 연속성을 유지하는 데 도움이 되는 유연한 옵션을 제공하며, 사용하지 않을 때도 키를 보호하며 공격면을 최소화합니다.
Luna HSM 특징 및 장점
심층 방어: 하드웨어 내에서 보호되는 키
암호화는 암호키에 제공되는 보안만큼만 강력합니다. Luna HSM은 최고의 키 보안을 염두에 두고 설계되었습니다.
암호키는 당사의 고유한 하드웨어 내 키 접근 방식을 통해 HSM의 변조 방지 하드웨어 내부에서 안전하게 격리됩니다. 애플리케이션은 클라이언트를 통해 Luna HSM에 저장된 키와 통신하지만 키는 HSM을 벗어나지 않습니다.
차세대 PKI에 대비한 유연성
조직이 Luna HSM을 사용하면 중앙 키 및 정책 관리, 강력한 암호화 지원, 유연한 통합 등을 포함한 비교 불가한 기능 조합을 통해 진화하는 위협으로부터 보호받고 기술 발전에 따른 새로운 기회를 활용할 수 있습니다.
FIPS 140, CC(Common Criteria) 및 eIDAS 검증
FIPS 검증 및 CC(Common Criteria) 인증을 획득하는 것은 제품별로 긴 시간이 소요되는 프로세스가 될 수 있습니다. 당사의 유일한 초점은 보안이므로 제3자 인증을 최우선으로 합니다. 탈레스 팀은 FIPS, CC(Common Criteria) 및 기타 여러 타사 제품 보안 보증 체계를 준수하는 제품을 설계한 다년간의 경험을 보유하고 있습니다. 당사 Luna HSM은 다음과 같이 인증되었습니다.
탈레스 Luna HSM 7(PCIe 및 네트워크) 보안 인증:
- FIPS 140-2 레벨 3 인증 - 비밀번호 및 멀티팩터(PED)
- FIPS 140-3 레벨 3 인증 - 비밀번호 및 멀티팩터(PED)
- 보호 프로파일 EN 419 221-5에 대한 CC(Common Criteria) EAL4+(AVA_VAN.5 및 ALC_FLR.2) 인증 획득
- 적격 서명 또는 씰 생성 장치로 등록(eIDAS를 준수하는 배포의 일부로 원격 또는 로컬 서명을 위한 QSCD)
- NIST SP 800-90 A/B/C 인증
- AIS 20/31에서 DRG.4까지 준수
- 싱가포르 NITES 인증
- 브라질 INMETRO 승인(이전 명칭: ITI)
- NATO 제한적 사용 승인
- 기타 지역 인증(현지 탈레스 담당자에게 문의)
탈레스 Luna 백업 HSM
- FIPS 140-3 레벨 3(검증 진행 중)
탈레스 Luna USB HSM
- FIPS 140-3 레벨 3(검증 진행 중)
안전한 원격 관리 및 활성화
오늘날 조직은 전 세계에 퍼져 있는 IT 인프라에 의존하고 있습니다. 많은 분산 데이터 센터에서 HSM을 활성화, 관리 및 운영하는 것은 시간과 비용이 많이 드는 프로세스일 수 있습니다.
탈레스의 2단계 인증 원격 PIN 입력 장치(PED)를 사용하면 Luna HSM을 원격으로 안전하게 관리할 수 있습니다. Luna HSM은 또한 HSM을 잠긴 상태로 두어 데이터센터나 원격 사무실로 이동할 때 키 자료가 안전하고 변조되지 않도록 하는 기능인 보안 수송 모드의 장점을 가지고 있습니다.
유연한 배포 옵션
Luna HSM은 온프레미스, 클라우드, 서비스형 또는 여러 환경에 걸쳐 배포하여 특수 목적에 맞게 구축된 하이브리드 HSM 솔루션을 만들 수 있기 때문에 다음과 같은 기능을 확보할 수 있습니다.
- 비즈니스 및 규정 준수 요건을 안전하고 효율적으로 충족할 수 있는 유연성
- 향후 환경 간 복제, 백업 및 확장은 물론 환경 마이그레이션을 위해 키를 자유롭게 이동 가능
- 키 자료를 모든 환경에서 자동으로 공유 가능
Risk Management Strategies for Digital Processes with HSMs - White Paper
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...