Contact Us
Header-Banner

Luna SA – 네트워크 연결형 HSM

각종 수상 경력으로 그 가치를 인정받은 하드웨어 보안 모듈

Luna SA

Luna SA는 암호화 키의 보안을 염두에 두고 설계되었으며, 암호화 키에 대한 강력한 보안을 필요로 하는 기업들은 이 솔루션을 선택하고 있습니다.

다목적 하드웨어 보안 모듈(HSM)인 Luna SA는 다양한 애플리케이션에 손쉽게 통합하여 암호화 작업 속도를 높이고, 암호화 키 수명 주기를 안전하게 보호하며, 전체 암호화 인프라에 대한 신뢰의 근원을 제공할 수 있습니다.

키 보안을 위한 접근 방법: 하드웨어 내 키


Luna SA는 암호화 키를 보호하기 위한 독자적인 접근 방식을 비추어 볼 때 시장에 출시된 제품 중 가장 신뢰할 수 있는 다목적 HSM입니다. HSM 외부에서 “신뢰할 수 있는 계층”으로 키를 이동하는 다른 키 보관 방법과 달리, 하드웨어 내 키 접근 방법은 Luna SA HSM 어플라이언스의 FIPS 140-2 인증 범위 내에서 전체 키 수명 주기를 보호합니다. 이 방법으로 키에서 Luna SA의 물리적 및 논리적 보호 기능이 제공하는 이점을 누릴 수 있습니다.

Luna SA 5.0 구조적 다이어그램

가상 및 클라우드 환경을 위해 확장 가능한 보안


Luna SA는 암호로 격리된 20개의 파티션으로 분리될 수 있으며, 각 파티션은 독립적인 HSM처럼 작용합니다. 이는 단일 HSM이 20개 종속 애플리케이션의 암호화 키 수명 주기를 보호하는 신뢰의 근원을 제공할 수 있으므로 엄청난 규모의 확장성과 유연성을 보장합니다.

뿐만 아니라 Luna SA 파티션은 어플라이언스에 있는 다른 테넌트의 키 자료를 보호하도록 설계되었습니다. 즉, 서로 다른 비즈니스 계열 또는 고객(서비스가 제공하는 경우)이 키를 다른 테넌트에게 분실할 염려 없이 동일한 어플라이언스를 이용할 수 있음을 뜻합니다. 

두 가지 성능 모델로 이용 가능


Luna SA는 Luna 7000과 Luna SA 1700의 두 가지 성능 모델로 이용할 수 있습니다.

Luna SA 7000은 ECC, RSA, 대칭형 트랜잭션을 포함하여 광범위한 알고리즘 중 최상의 성능을 제공하는 고성능 HSM입니다. 또한 Luna SA 7000에는 일관된 성능을 보장하고 가동 중단 시간이 없는 이중 핫스왑 가능 전원 공급장치가 장착되어 있습니다.

Luna 1700 버전에는 단일 전원 공급장치가 포함되어 있고, 초당 1700개 RSA 1024비트 트랜잭션이 가능합니다.

알고리즘

 

Luna SA 1700 모델

 

Luna SA 7000 모델

 

RSA-1024

1,700

7,000

RSA-2048

350

1,200

ECC P256

500

1,000

ECIES

200

300

AES-GCM

3700

3700

View 사양 Resource Library

운영 체제 지원

 

OS 지원

  • Windows, Linux, Solaris, AIX, HP-UX
  • 가상: VMware, Hyper-V, Xen
 

암호화 지원

 

암호화

  • Full Suite B 지원
  • 비대칭: RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES), 명명, 사용자 정의 및 Brainpool 곡선 포함
  • 대칭: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • 해시/메시지 다이제스트/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • 난수 생성: FIPS 140-2 승인 DRBG (SP 800-90 CTR 모드)
 

암호화 API

PKCS#11, Java (JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL

물리적 특징

 

랙 마운트 가능

표준 19" EIA 랙 마운트 섀시(1U 높이)

크기

19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm)

중량

28lb (12.7kg)

입력 전압

100-240V, 50-60Hz

전력 소비

최대 180W, 보통 155W

온도

0° - 40°C에서 작동

상대 습도

5% - 95%(38°C) 비응축

하드웨어 이중화

2 이중화/핫스왑 가능 전원 공급장치

보안 인증

 

인증

  • FIPS 140-2 레벨 2 및 레벨 3
  • 공통 기준 EAL4+
  • BAC 및 EAC ePassport 지원
 

안전 및 환경 규정 준수

 

규정 준수

  • UL, CSA, CE
  • FCC, KC 마크, VCCI, CE
  • RoHS, WEEE
 

관리, 로깅 및 모니터링

 

관리

명령 분할을 위한 M/N 지원

로깅

Syslog

모니터링

SNMPv3

View 특징 및 장점 Resource Library

Luna SA HSM 특징 및 장점

하드웨어 보안 모듈 아이콘

애플리케이션 적용사례 :

  • PKI 키 생성 및 키
  • 스토리지(온라인 CA 키 및 오프라인 CA 키)
  • 인증서 검증 및 서명
  • 문서 서명
  • 트랜잭션 처리
  • 데이터베이스 암호화
  • 스마트 카드 발급

보안 요약:

  • FIPS 140-2 (레벨 2 및 3으로 이용 가능) 인증
  • CC(Common Criteria) EAL 4+ 인증 암호화 모듈
  • 하드웨어 내 키
  • 원격 관리
  • 확실한 전달을 위한 보안 전송 모드
  • 멀티레벨 액세스 제어
  • 모든 액세스 제어 키에 대한 다중 분할
  • 침입 방지, 위조 방지 하드웨어
  • 보안 감사 로깅
  • 가장 강력한 암호화 알고리즘
  • Suite B 알고리즘 지원
  • 안전한 폐기

특징:

  • 이중 핫스왑 전원 공급장치
  • 멀티레벨 액세스 제어
  • 침입 방지, 위조 방지 하드웨어
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 최대 100개 클라이언트
  • 관리를 위한 다중 역할
  • 뛰어난 직무 분리
  • 프로비저닝 및 강력한 암호화 분리
  • 부하 분산 및 확장성
  • 호스트 트러스트 링크 – 가상 클라우드 환경에서 HSM에 클라이언트를 안전하게 결합
View 구매 문의 Resource Library

영업문의 시, 이 양식을 사용하세요.

미국
전화 : :866-251-4269
간단한 양식을 작성해주세요
유럽, 중동 및 아프리카
전화:+44-01276-608000
간단한 양식을 작성해주세요
아시아 태평양
전화: 866-251-4269
간단한 양식을 작성해주세요

미연방 영업 타입1
전화: 443-327-1235
간단한 양식을 작성해주세요

사무실 위치
파트너사 찾기
주문조회? 연락처 보기
View 개요 Resource Library
Microsoft sql sol brief image
CTA Enterprise Key Managment CTA