Thales

General Purpose HSM
General Purpose HSM(범용 HSM)

가. 제품 개요

Thales는 세계적인 범용 HSM의 선두업체로 Luna 제품군은 최고 성능을 제공하고 안전하면서 쉽게 적용 가능합니다. 고성능과 사용자 편의성의 균형을 고려하여 설계되었으며, 기업, 금융기관, 정부조직에 적합합니다. 하드웨어 보안 모듈 안에서 안전하게 암호화 키를 보호하고, 암호화 키 수명 주기를 관리하며, 빠른 암호화 처리를 통해 민감한 데이터와 중요 애플리케이션을 보호합니다.


나. 주요 기능 및 특징

글로벌 시장을 선도하는 성능

글로벌 시장의 타사 HSM보다 높은 성능을 제공하여 SSL/TLS 키 보호 및 대용량 코드 서명과 같은 고성능이 요구되는 사례에 적합


하드웨어 보안 모듈 안에 키를 안전하게 보관

FIPS 140-2 Level 3 검증 하드웨어 보안 모듈 안에 키를 안전하게 보관하고 키의 수명 주기를 관리


멀티 팩터 인증 및 권한 분리

관리자 및 사용자에 대해 USB 형태의 토큰과 토큰 비밀번호를 통한 멀티 팩터 인증 제공

관리자 및 사용자 별 역할에 따른 엄격한 권한 분리


가상화 및 클라우드 환경을 위한 확장 가능

최대 100개의 파티션으로 분리하여 사용 가능하며, 각 파티션은 독립적인 HSM 같이 동작하기에 하나의 하드웨어를 여러 테넌트 또는 어플라이언스에서 공유 가능


다양한 파트너사

다양한 파트너사의 솔루션을 신속하게 연동하고 안전하게 보호


규정 준수

금융, 의료, 정부기관 등 규제가 엄격한 산업에서 GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS 등 규정 준수 및 감사 요구 사항 충족


다. 상세스팩

구분 Luna Network HSM Luna PCIe HSM Luna USB HSM
지원 알고리즘 · Full Suite B support
· Asymmetric: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, KCDSA, and more
· Symmetric: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, and more
· Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3, and more
· Key Derivation: SP800-108 Counter Mode
· Key Wrapping: SP800-38F
· Random Number Generation: designed to comply with AIS 20/31 to DRG.4 using HW based true noise source alongside NIST 800-90A compliant CTR-DRBG
· Full Suite B support
· Asymmetric: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, KCDSA, and more
· Symmetric: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST, and more
· Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3, and more
· Key Derivation: SP800-108 Counter Mode
· Key Wrapping: SP800-38F
· Random Number Generation: Replace with: designed to comply with AIS 20/31 to DRG.4 using HW based true noise source alongside NIST 800-90A compliant CTR-DRBG
· Full Suite B support
· Asymmetric: RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) with named, user-defined and Brainpool curves
· Symmetric: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
· Hash/Message Digest/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
· Random Number Generation: FIPS 140-2 approved DRBG (SP 800-90 CTR mode)
지원 API · PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
· REST API for Administration
· PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL · PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
크기 · Standard 1U 19" rack mount appliance
· 19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm)
· Low Profile PCIe card, 2.74” x 6.57” x .074” (69.6mm x 167mm x 187mm) · 8.5” x 6.675” x 1.7” (215.9mm x 169.545mm x 43.18mm)
무게 · 28lb (12.7kg) - · 3.3lb (1.5kg)
입력 전압 · 100-240V, 50-60Hz - · 100-240V, 50-60Hz
전력 소모량 · 110W maximum, 84W typical · 18W maximum, 14W typical · 100-240V, 50-60Hz
동작 온도 · Operating 0° to 35°C, storage - 20° to 60°C · Operating 0° to 50°C · Operating 0°C – 35°C, storage -20°C – 70°C
보안 규정 · UL, CSA, CE
· FCC, CE, VCCI, C-TICK, KC Mark
· RoHS2, WEEE
· TAA
· UL, CSA, CE
· FCC, CE, VCCI, C-TICK, KC MARK
· RoHS2, WEEE
· TAA
· UL, CSA, CE
· FCC, KC Mark, VCCI, CE
· RoHS, WEEE
로깅 · Syslog - -
모니터링 · SNMP - -