연락처

SafeNet Luna Network HSM

매우 안전한 하드웨어 보안 모듈

SafeNet Network HSM - Luna 섀시 사진

업계를 주도하는 성능을 제공하는 매우 안전한 위조 방지 네트워크 연결형 어플라이언스인 SafeNet Luna 네트워크 하드웨어 보안 모듈(HSM)에서 암호화 키를 저장, 보호 및 관리하여 중요한 데이터와 애플리케이션을 보호할 수 있습니다

이러한 네트워크 연결형 HSM을 광범위한 애플리케이션에 간편하게 통합하면 암호화 작업 속도를 높이고, 암호화 키 수명 주기를 보호하며, 전체 암호화 인프라에 대한 RoT(Root of Trust)를 제공할 수 있습니다.

키 보안을 위한 접근 방법: 하드웨어 내 키


SafeNet Luna Network HSM의 FIPS 140-2 인증 범위 내에서 키의 전체 수명 주기를 보호합니다. 하드웨어 내에서 암호화 키를 보호하는 당사의 고유한 접근 방식 덕분에 당사 어플라이언스는 시장에서 가장 신뢰할 수 있는 범용 HSM으로 자리를 잡았습니다. HSM 외부에서 “신뢰할 수 있는 계층”으로 키를 이동하는 다른 키 보관 방법과 달리, 하드웨어 내 키 접근 방법은 항상 SafeNet Luna Network HSM의 물리적 보호 및 논리적 보호 환경에서 키를 보호합니다.

업계를 주도하는 성능 - 빠른 속도 구현을 위한 설계


시장에 출시된 다른 어떤 HSM보다 빠른 SafeNet Luna Network HSM 7은 SSL/TLS 키 보호 및 대량 코드 서명과 같이 뛰어난 성능을 필요로 하는 사용 사례에 이상적입니다.

가상 및 클라우드 환경을 위해 확장 가능한 보안


SafeNet Luna Network HSM은 최대 100개의 암호로 격리된 파티션으로 분리될 수 있으며 각 파티션은 독립적인 HSM처럼 작동합니다. 단일 HSM은 수백 개의 독립된 애플리케이션에 대한 암호화 키 수명 주기를 보호하는 RoT(Root of Trust)로 작용하여 엄청난 수준의 확장성과 유연성을 제공합니다.

키와 파티션이 서로 암호로 분리되므로 기업과 서비스 제공자는 동일한 하드웨어에서 여러 테넌트와 어플라이언스를 실행할 수 있습니다.

사용 편의성 - 중앙 집중식 암호화 리소스


SafeNet Crypto 명령 센터는 다수의 HSM 관리를 단순화하여 요청 시 암호화 리소스를 프로비저닝하고 모니터링합니다.

사실상의 클라우드 표준


사실상의 클라우드 표준인 SafeNet Luna Network HSM은 다른 어떤 HSM보다 많은 퍼블릭 클라우드 환경에 배포되어 있습니다. 온프레미스, 프라이빗, 퍼블릭 또는 하이브리드와 다중 클라우드 등 모든 환경에서 암호화 성능 요구를 충족하도록 확장시킬 수 있습니다.

가장 광범위한 파트너 에코시스템 제공


SafeNet Luna Network HSM을 정형화된 절차에 따라 즉시 통합할 수 있게 해주는 당사의 광범위한 파트너 에코시스템을 통해 많은 수의 표준 애플리케이션을 신속하게 보호할 수 있습니다.

사물 인터넷(IoT)


젬알토가 최고의 조합으로 제공하는 다양한 제품과 기능을 통해 계속해서 진화하는 위협으로부터 보호하고 사물 인터넷(IoT), 블록체인 등의 최신 기술을 활용할 수 있습니다. 

규정 준수


금용, 의료 및 정부 등 엄격하게 규제되는 산업에서 GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS 등에 대한 규정 준수와 감사 요구를 충족할 수 있습니다.

SafeNet Luna Network HSM 7 사양:

다음은 SafeNet Luna Network HSM 7에 대한 사양 목록입니다. SafeNet Luna Network HSM 5 및 6에 대한 사양은 제품 개요를 다운로드하십시오.

특징

세부 정보

OS 지원
  • Windows, Linux, Solaris*, AIX*, HP-UX*, FreeBSD*
  • 가상: VMware, Hyper-V, Xen, KVM
암호화
  • Full Suite B 지원
  • 비대칭: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography(ECDSA, ECDH, Ed25519, ECIES), 이름 지정, 사용자 정의 및 Brainpool 곡선 포함, KCDSA
  • 대칭: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST
  • 해시/메시지 다이제스트/HMAC: SHA-1, SHA-2, SM3
  • 키 유도: SP800-108 카운터 모드
  • 키 래핑: SP800-38F
  • 난수 생성: BSI DRG.4를 따르는 FIPS 140-2 승인 DRBG(SP 800-90 CTR 모드)
암호화 API PKCS#11, Java(JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL, 관리용 REST API
랙 마운트 가능 표준 1U 19" 랙 마운트 어플라이언스
크기 19” x 21” x 1.725”(482.6mm x 533.4mm x 43.815mm)
중량 28lb(12.7kg)
입력 전압 100-240V, 50-60Hz
전력 소비 최대 110W, 보통 84W
온도 작동 0° ~ 35°C, 보관 - 20° ~ 60°C
상대 습도 5% - 95%(38°C) 비응축
하드웨어 이중화 2 이중화/핫스왑 가능 전원 공급장치
인증
  • FIPS 140-2 레벨 3 – 암호 및 다중 인증(PED)*
  • FIPS 186-4
규정 준수
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC 마크
  • RoHS2, WEEE
호스트 인터페이스
  • 4 기가비트 이더넷 포트(포트 결합 IPv4 및 IPv6 사용)
관리 명령 분할을 위한 M/N 지원
로깅 Syslog
모니터링 SNMP
  *보류 중

 

SafeNet Luna Network HSM 7은 필요에 따라 다음 성능 모델로 구입 가능합니다.


SafeNet Luna Network "A" HSM 시리즈:

SafeNet Luna Network HSM A700, A750 및 A790은 FIPS 140-2 레벨 3-인증과 암호 인증을 제공하여 간편한 관리를 지원합니다.

SafeNet Luna Network “S” HSM 시리즈:

SafeNet Luna Network HSM S700, S750 및 S790은 다단계(PED) 인증을 지원하여 매우 높은 신뢰도가 요구되는 분야에 적합합니다.

모든 SafeNet Luna Network HSM은 최고 수준의 성능을 제공합니다. ECC, RSA 및 대칭형 트랜잭션을 포함한 광범위한 알고리즘이 사용됩니다. 그 외 주요 제품 기능에는 강화된 위조 및 환경 장애 보호, 클라우드 환경에 관계 없는 키 소유권, 개선된 멀티테넌트, 그리고 가동 중단 없이 일관된 성능을 보장하는 듀얼 핫스왑 가능 전원 공급장치 등이 포함됩니다.

알고리즘

SafeNet Luna Network HSM 700 모델

SafeNet Luna Network HSM 750 모델

SafeNet Luna Network HSM 790 모델

RSA-2048 서명 Ops 1,000 5,000 10,000
ECC P256 서명 Ops 2,000 10,000 20,000
AES-GCM 소규모 패킷 암호화 Ops 2,000 10,000 20,000

SafeNet Luna Network HSM 7 특징 및 장점

하드웨어 보안 모듈

샘플 애플리케이션:

  • PKI 키 생성 및 보관(온라인 및 오프라인 CA 키)
  • SSL/TLS
  • 코드 서명
  • 인증서 서명 및 검증
  • 문서 서명
  • HSMaaS – 프라이빗 및 퍼블릭 클라우드 환경
  • 트랜잭션 처리
  • 데이터베이스 암호화
  • 스마트 카드 발급
  • 사물 인터넷(IoT)을 위한 하드웨어 RoT(Root of Trust)
  • 블록체인
  • GDPR, PCI-DSS, HIPAA, eIDAS 등의 규정 준수

우수한 성능:

  • 높은 성능을 요구하는 사용 분야를 위해 초당 20,000회 이상의 ECC 작업과 10,000회 이상 RSA 작작업이 가능한 SafeNet Luna Network HSM 7은 시장에서 가장 빠른 HSM입니다.
  • 보다 짧은 지연 시간으로 효율성 개선

보안 요약:

  • 키를 FIPS 140-2 레벨 3 인증 위조 방지 하드웨어에서 항상 유지
  • 보안 전송 모드에서 매우 안전하게 제공
  • 사실상의 클라우드 표준
  • 다양한 역할을 부여해 확실한 직무 분리
  • 보안 강화를 위해 다단계 인증을 사용하는 다자 MofN
  • GDPR, HIPAA, PCI-DSS, eIDAS 등에 대한 규정 준수 요구 충족
  • 보안 감사 로깅
  • 원격 관리
  • 모든 액세스 제어 키에 대한 다중 분할
  • Suite B 알고리즘 지원을 포함해 가장 강력한 암호화 알고리즘 사용
  • 안전한 폐기

특징:

  • 이중 핫스왑 전원 공급장치
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 관리를 위한 다중 역할
  • 뛰어난 직무 분리
  • 분할 및 강력한 암호화 분리
  • 부하 분산 및 확장성

요청 정보

 

당사의 제품에 관심을 보여주셔서 감사합니다. 해당 항목들을 기재해주시면 Gemalto 에 대한 상세 자료나 Gemalto 전문가가 연락드리겠습니다.

 

개인 정보

* 이메일 주소:  
* 이름:  
* 성:  
* 회사:  
* 전화:  
* 국가:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 시:  
내용:  
 

우리의 개인정보 보호 준칙에 기술되는 있는 바와 같이 다운로드를 클릭함은 젬알토로부터 이메일 수신을 동의한 것으로 인정됩니다.