Luna PCIe HSM

임베디드 HSM을 통한 암호화 가속화


탈레스 Luna PCIe 하드웨어 보안 모듈(HSM)은 장치나 애플리케이션 서버에 직접 탑재되어 통합이 쉽고 비용 효율적인 암호화 가속·보안 솔루션을 제공할 수 있습니다.  강력한 보안 수준을 갖춘 탈레스 Luna PCIe HSM의 하드웨어 디자인은 수명 주기 내내 암호키의 무결성과 보호를 보장합니다.


성능을 향상하고 보안을 유지하기 위해 모든 디지털 서명, 검증 작업은 HSM 안에서 이뤄집니다.


개요

규정 준수 요건 충족

인증받은 탈레스 Luna PCIe HSM으로 규정 준수 요건을 충족하실 수 있습니다. 탈레스의 핵심은 보안이므로, 타사 인증이 최우선입니다.

리소스 제약 극복

리소스가 제한된 장치(스마트폰, 태블릿, 스마트 미터)에 보안을 제공할 필요성이 커지고 있기 때문에 공급업체는 ECC 알고리즘을 활용하는 솔루션을 제공할 수 있어야 합니다. ECC 알고리즘은 RSA 키와 비교했을 때 매우 짧은 키 길이로도 높은 키 강도를 제공합니다.

탈레스 Luna PCIe HSM은 솔루션 개발에 사용할 수 있는 맞춤형 곡선을 포함하여 광범위한 하드웨어 가속 ECC 알고리즘을 포함합니다.

운영 비용 절감 

강력하고 미래 지향적인 기능들이 탈레스 Luna PCIe HSM을 지원합니다. 원격 관리, 보안 전송, 원격 백업을 포함한 기능들이 HSM을 활용하는 배포 관리, 운영 비용을 크게 줄여줍니다.

특징

샘플 애플리케이션

  • PKI 인증서 서명 및 검증
  • SSL 및 TLS
  • 저장소(온라인 CA 키, 오프라인 CA 키)
  • 스마트카드 발급 및 관리
  • 코드 및 문서 서명
  • 데이터베이스 및 파일 암호화
  • 이메일 암호화
  • 인프라 보안
  • DNSSEC
  • 신원 및 권한 관리
  • 키 관리
  • 암호화 가속화
  • 타임스탬핑
  • 보안 제조
  • 블록체인
  • 사물 인터넷(IoT)

보안 요약

  • 하드웨어 내 키 보관
  • 원격 관리
  • GDPR, HIPAA, PCI-DSS, eIDAS 등에 대한 규정 준수 요구 충족
  • 다단계 액세스 제어
  • 모든 액세스 제어 키에 대한 다중 분할
  • 침입 방지, 변조 방지 하드웨어
  • 보안 감사 로깅
  • 가장 견고한 암호화 알고리즘
  • 스위트 B 알고리즘 지원
  • 안전한 폐기

특징

  • 침입 방지, 변조 방지 하드웨어
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 관리를 위한 다중 역할
  • 뛰어난 직무 분리
  • 부하 분산 및 확장성

개요




규정 준수 요건 충족

리소스 제약 극복

운영 비용 절감

인증받은 탈레스 Luna PCIe HSM으로 규정 준수 요건을 충족하실 수 있습니다. 탈레스의 핵심은 보안이므로, 타사 인증이 최우선입니다.

리소스가 제한된 장치(스마트폰, 태블릿, 스마트 미터)에 보안을 제공할 필요성이 커지고 있기 때문에 공급업체는 ECC 알고리즘을 활용하는 솔루션을 제공할 수 있어야 합니다. ECC 알고리즘은 RSA 키와 비교했을 때 매우 짧은 키 길이로도 높은 키 강도를 제공합니다.

탈레스 Luna PCIe HSM은 솔루션 개발에 사용할 수 있는 맞춤형 곡선을 포함하여 광범위한 하드웨어 가속 ECC 알고리즘을 포함합니다.

강력하고 미래 지향적인 기능들이 탈레스 Luna PCIe HSM을 지원합니다. 원격 관리, 보안 전송, 원격 백업을 포함한 기능들이 HSM을 활용하는 배포 관리, 운영 비용을 크게 줄여줍니다.


특징




샘플 애플리케이션

보안 요약

특징

  • PKI 인증서 서명 및 검증
  • SSL 및 TLS
  • 저장소(온라인 CA 키, 오프라인 CA 키)
  • 스마트카드 발급 및 관리
  • 코드 및 문서 서명
  • 데이터베이스 및 파일 암호화
  • 이메일 암호화
  • 인프라 보안
  • DNSSEC
  • 신원 및 권한 관리
  • 키 관리
  • 암호화 가속화
  • 타임스탬핑
  • 보안 제조
  • 블록체인
  • 사물 인터넷(IoT)
  • 하드웨어 내 키 보관
  • 원격 관리
  • GDPR, HIPAA, PCI-DSS, eIDAS 등에 대한 규정 준수 요구 충족
  • 다단계 액세스 제어
  • 모든 액세스 제어 키에 대한 다중 분할
  • 침입 방지, 변조 방지 하드웨어
  • 보안 감사 로깅
  • 가장 견고한 암호화 알고리즘
  • 스위트 B 알고리즘 지원
  • 안전한 폐기
  • 침입 방지, 변조 방지 하드웨어
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 관리를 위한 다중 역할
  • 뛰어난 직무 분리
  • 부하 분산 및 확장성

사양

아래 기술된 사양은 Thaels Luna PCIe HSM 7에 해당합니다.

    특징
세부정보
  OS 지원
  • Windows, Linux
암호화
  • Full Suite B 지원
  • 비대칭: RSA, DSA, 디피헬먼(Diffie-Hellman), 명명·사용자 정의·브레인풀(Brainpool) 곡선 포함 ECC(타원 곡선 암호 – ECDSA, ECDH, Ed25519, ECIES), KCDSA 등
  • 대칭: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST 등
  • 해시/메시지 다이제스트/HMAC: SHA-1, SHA-2, SM3 등
  • 키 유도: SP800-108 카운터 모드
  • 키 래핑: SP800-38F
  • 난수 생성: NIST 800-90A 준수 CTR-DRBG와 함께, HW 기반 트루 노이즈 소스를 사용하여 AIS 20/31에서 DRG.4까지 준수하는 설계 방식으로 대체
암호화 API
  • PKCS#11, Java(JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL
크기
  • Low Profile PCIe 카드, 2.74" x 6.57" x .074" (69.6mm x 167mm x 187mm)
전력 소비
  • 최대 18W, 보통 14W
 온도
  • 0° ~ 50°C에서 작동
호스트 인터페이스
  • PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
인증
  • FIPS 140-2 레벨 3 - Password and Multi-Factor(PED)
안전 · 환경 규정 준수
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC 마크
  • RoHS2, WEEE
  • TAA
관리
  • MofN으로 명령 분할 지원
신뢰성
  • 뒤로가기/복원
  • 고가용성(HA)
  • 평균 고장 간격(MTBF) 997,508시간
제공되는 탈레스 Luna  PCIe HSM 7 모델

탈레스 Luna PCIe HSM ‘A’ 시리즈:

탈레스 Luna PCIe HSM A700, A750 및 A790은 FIPS 140-2 레벨 3 인증과 암호 인증을 제공하여 간편한 관리를 지원합니다.


탈레스 Luna PCIe HSM ‘S’ 시리즈:

탈레스 Luna PCIe HSM S700, S750 및 S790은 다중(PED) 인증을 지원하여 매우 높은 신뢰도가 요구되는 분야에 적합합니다.


모든 탈레스 Luna PCIe HSM은 최고 성능을 제공하며, ECC, RSA, 대칭 트랜잭션을 포함한 광범위한 알고리즘을 이용합니다. 추가 이점으로는 클라우드 환경과 관계없는 키 소유권, 다양한 역할로 지원하는 강력한 직무 분리 기능 등이 있습니다.

tps: 초당 처리 건수

    알고리즘

Luna PCIe HSM 700 모델

Luna PCIe HSM 750 모델

Luna PCIe HSM 790 모델

RSA-2048 서명 ops
1,000tps
5,000tps 
10,000tps 
ECC P256 서명 ops
2,000tps 
10,000tps 
20,000tps 
AES-GCM 소규모 패킷 암호화 ops
2,000tps 
10,000tps 
20,000tps 
mobile background

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.