Luna 7 HSM

Giới thiệu về Thales Luna 7 HSM

Hiện nay, Thales là nhà cung cấp General Purpose HSM dẫn đầu thị trường toàn cầu. Dòng Luna HSM của Thales cung cấp năng lực xử lý mạnh nhất, khả năng bảo mật cao nhất và dễ dàng tích hợp nhất với các ứng dụng trên thị trường.

Luna HSM được thiết kế cân bằng giữa khả năng bảo mật, tốc độ và tính tiện dụng làm cho Luna HSM trở thành lựa chọn lý tưởng cho các tổ chức chính phủ, các công ty tài chính và các doanh nghiệp lớn.

Các tính năng & lợi ích của Luna HSM:

Phòng thủ theo chiều sâu: khóa lưu bên trong HSM

  • Việc thực thi mật mã chỉ mạnh khi khóa mã hóa được bảo vệ tối đa. Luna HSM được thiết kế với khả năng bảo mật khóa cao nhất.

  • Với cách tiếp cận khóa bên trong HSM, khóa mật mã được lưu trữ bảo mật bên trong phần cứng có khả năng chống xâm nhập. Các ứng dụng có thể tương tác và sử dụng khóa bên trong HSM thông qua phần mềm client, đồng thời, khóa không bao giờ rời khỏi HSM.

Hạ tầng khóa công khai PKI nổi trội

  • Với các đặc tính nổi trội, không đối thủ bao gồm quản lý chính sách và khóa tập trung, hỗ trợ mã hóa mạnh mẽ, tích hợp linh động,… Luna HSM cho phép các tổ chức chống lại các hiểm họa và đồng thời tận dụng các tiến bộ công nghệ mới nhất của dòng thiết bị này.

Được chứng nhận các tiêu chuẩn FIPS, Common Criteria và eIDAS

  • Để đạt được chứng nhận FIPS và Common Criteria là một quá trình lâu dài và tốn kém cho mỗi dòng sản phẩm. Với lợi thế thì chỉ tập trung vào lĩnh vực an ninh bảo mật, việc đạt được các chứng chỉ của các tổ chức đánh giá độc lập này là ưu tiên hàng đầu của Thales.

  • Đội ngũ của Thales có nhiều năm kinh nghiệm trong việc thiết kế các sản phẩm với đầy đủ khả năng đáp ứng theo tiêu chuẩn FIPS và Common Criteria, do đó các dòng thiết bị Luna HSM được chứng nhận theo tiêu chuẩn FIPS 140-2 level 2, 3 và Common Criteria EAL 4+ với chi tiết như sau:

  • Thales Luna HSM 7

- Thales Luna HSM 7 (PCIe and Network) FIPS 140-2 Level 3 - password and multi-factor (PED).

- Thales Luna HSM (PCIe and Network) – remote Qualified Electronic Signature resp. Seal Creation Device (QSCD) – for eIDAS compliance.

  • Thales Luna HSM 6

- Thales Luna HSM 6 (PCIe and Network) 140-2 Level 2 NIST Certificate #3208.

- Thales Luna HSM 6 (PCIe and Network) 140-2 Level 3 NIST Certificate #3268.

- Thales Luna HSM 6 (PCI-E Cryptographic Module 6.10.9 khi được lắp đặt bên trong Thales Luna Network HSM 6) – OCSI QSigCD) and QSealCD cho các trường hợp triển khai sử dụng chữ ký số từ xa.

- Certificate of Attestation of Conformity.

- Thales Luna HSM 6 (PCI-E Cryptographic Module 6.10.9 khi được lắp đặt bên trong Thales Luna Network HSM 5/6) – QsigCD and QSealCD cho các trường hợp triển khai sử dụng chữ ký số từ xa.

- Certificate Direct.

- EU Commission Published List of QSCD approved devices.

Bảo mật quản lý, kích hoạt sử dụng HSM từ xa

  • Ngày nay, với các tổ chức lớn, hạ tầng CNTT được trải rộng khắp trên toàn cầu. Việc kích hoạt sử dụng, quản lý, quản trị các thiết bị HSM tại nhiều trung tâm dữ liệu phân tán gây tốn kém nhiều thời gian và chi phí.

  • Thales Luna HSM cung cấp remote PED (PIN Entry Device) sử dụng cho việc xác thực hai nhân tố cho phép quản lý và quản trị Luna HSM từ xa một cách an toàn. Luna HSM cũng cho phép thiết lập Secure Transport Mode tại nhà sản xuất hoặc do người dùng quyết định để đảm bảo HSM trong trạng thái bị khóa lại, không bị xâm nhập và dữ liệu khóa không bị truy xuất trên đường vận chuyển từ trung tâm dự liệu đến các văn phòng ở xa,…

Khả năng cung cấp dịch vụ Luna HSM (HSM-as-a-Service)

  • Crypto Commander Center là công cụ đột phá cho phép các tổ chức triển khai Luna HSM dưới dạng dịch vụ có thể được sử dụng nội bộ hoặc cung cấp cho các đơn vị khác.

  • Crypto Commander Center cho phép đội ngũ CNTT triển khai Luna HSM thành nhóm và cung cấp tài nguyên HSM đó cho các đội ngũ khác cần sử dụng dựa trên danh mục các tài nguyên theo yêu cầu. Crypto Commander Center cho phép giảm đáng kể thời gian cần thiết để thiết lập cấu hình và quản lý Luna HSM.

Các phiên bản của Luna HSM

Luna Network HSM

Luna Network HSM được thiết kế dưới dạng thiết bị HSM có giao tiếp mạng để giao tiếp với ứng dụng thông qua môi trường mạng TCP/IP, đáp ứng các yêu cầu bảo mật cao để bảo vệ khóa lưu bên trong thiết bị HSM được sử dụng bởi các ứng dụng được triển khai on-premises, môi trường ảo hóa và các cloud.

Luna PCIe HSM

Luna PCIe HSM là phần cứng HSM được thiết kế có giao tiếp PCIe để lắp đặt trực tiếp trên các máy chủ ứng dụng, đáp ứng ứng các yêu cầu bảo mật cao để bảo vệ khóa lưu bên trong thiết bị HSM, được sử dụng rộng rãi bởi chính phủ, các tổ chức tài chính và các doanh nghiệp lớn.

Luna USB HSM

Luna USB HSM được thiết kế nhỏ, gọn, cơ động với khả năng bảo mật cao để bảo vệ khóa lưu bên trong thiết bị HSM và giao tiếp với các máy chủ ứng dụng thông qua giao tiếp USB, phù hợp cho các ứng dụng không đòi hỏi tính liên tục cao như Root CA.

Crypto Commander Center

Crypto Commander Center cho phép các tổ chức biến thiết bị Luna HSM trở thành HSM-as-a-Service để triển khai, sử dụng HSM cho các ứng dụng nhanh chóng và giảm thiểu nguồn lực quản trị HSM.

Sản phẩm / giải pháp liên quan

Tài liệu / link tham khảo