THALES HSM

THALES

하드웨어 보안모듈 (HSM)

디지털 신뢰의 기반인 탈레스 HSM으로 민감한 데이터를 보호하십시오

Highlights


탈레스 하드웨어 보안 모듈로 다음을 수행할 수 있습니다.
  • 블록체인, GDPR, IoT, 종이-디지털 이니셔티브, PCI DSS, 디지털 서명, DNSSEC, 하드웨어 키 스토리지, 트랜잭션 가속화, 인증서 서명, 코드 또는 문서 서명, 대량 키 생성, 데이터 암호화 등에 대한 솔루션으로 규정 준수 요구 사항 해결
  • 키가 생성된 후 침입 방지 및 위조 방지 기능이 있는 FIPS 인증된 어플라이언스에 항상 저장되므로 가장 강력한 레벨의 액세스 제어를 제공합니다
  • 파티션당 전용 Security Office를 포함시켜 여러 개의 파티션을 만들고 관리자 키 분리를 통해 파티션을 분할합니다 



하드웨어 보안모듈이란?

하드웨어 보안 모듈의 기능은?

하드웨어 보안 모듈(HSM)은 암호키 수명 주기를 보호하도록 특별히 설계된 전용 암호화 프로세서입니다. 

하드웨어 보안 모듈은 강화된 변조 방지 장치 내부에 암호화 키를 안전하게 관리, 처리 및 저장하여 세계에서 가장 보안에 민감한 조직의 암호화 인프라를 보호하는 트러스트 앵커 역할을 합니다.


.

하드웨어 보안 모듈의 목적은 무엇입니까?

HSM은 암호키를 보호하고 다양한 애플리케이션에 대해 암호화, 암호 해독, 인증 및 디지털 서명 서비스를 프로비저닝하는 데 탁월하기 때문에 기업은 하드웨어 보안 모듈을 구매하여 트랜잭션, ID 및 애플리케이션을 보호합니다.



탈레스를 최고의 HSM 공급업체로 만드는 요인은 무엇일까요?

탈레스 하드웨어 보안 모듈은 언제나 하드웨어에 암호키를 저장함으로써 최고 수준의 보안을 제공합니다. 

또한, 키가 침입 방지, 변조 방지, FIPS 인증된 장치인 HSM을 벗어나지 않기 때문에 안전한 암호화 기반을 제공합니다. 

모든 암호화 작업이 HSM 내에서 이뤄지므로 강력한 액세스 제어 기능으로 사용자가 민감한 암호화 자료에 무단 액세스하는 것을 방지합니다. 또한 탈레스는 보안 HSM을 최대한 쉽게 배포할 수 있는 작업을 구현합니다. 빠르고 쉬운 암호화 리소스 분할, 보고 및 모니터링을 위해 탈레스 Crypto Command Center와 통합됩니다.

탈레스 HSM은 철저한 설계 요건을 준수하며, 엄격한 제품 인증 테스트를 거쳐 실제 환경의 애플리케이션 테스트를 통해 각 장치의 보안과 무결성을 검증하였습니다.

탈레스 HSM은 클라우드에 구애받지 않으며 Microsoft, AWS 및 IBM이 선택한 HSM으로서, 고객 암호화 스토리지 및 처리 요구 사항을 위해 클라우드에 위치한 단일 테넌트 어플라이언스 전용의 "임대 가능한" 하드웨어 보안 모듈(HSM) 서비스를 제공합니다.

Thales HSM Products


탈레스 Luna Network HSM

탈레스 Luna Network HSM은 온프레미스, 가상 및 클라우드 환경의 애플리케이션에서 사용하는 암호키를 보호하는 네트워크 연결 HSM입니다. 탈레스 Luna Network HSM은 시장에서 가장 빠르고 가장 안전한 HSM입니다. 여러 애플리케이션 또는 사업부가 공통 HSM 플랫폼을 공유할 수 있어 투자 수익이 증가합니다.


탈레스 Luna PCIe HSM

임베디드 HSM인 탈레스 Luna PCIe HSM은 암호화 키를 보호하고 민감한 암호화 작업을 가속화합니다. 전용 성능 또는 애플리케이션 보안 사용 사례를 위한 이상적인 솔루션입니다.


탈레스 Luna USB HSM 

탈레스 Luna USB HSM은 오프라인 키 저장 장치에 루트 암호화 키를 저장하는 데 이상적인 USB 연결 HSM입니다. 개념 증명의 손쉬운 구현이 가능합니다.


탈레스 Luna Payment HSM 

탈레스 Luna 결제 하드웨어 보안 모듈(HSM)은 신용, 직불, 전자 지갑 및 칩 카드는 물론 인터넷 결제 애플리케이션을 위한 소매 결제 시스템 처리 환경을 위해 설계된 네트워크 연결 HSM입니다. 


탈레스 ProtectServer HSM 

네트워크 연결 및 PCIe 폼 팩터에서 사용 가능한 탈레스 ProtectServer 하드웨어 보안 모듈(HSM)은 Java 및 중요한 웹 애플리케이션 보안을 위해 암호화, 서명 및 인증 서비스를 제공하는 동시에, 손상으로부터 암호화 키를 보호하기 위해 설계되었습니다.

탈레스 ProtectServer HSM은 애플리케이션 개발자가 HSM의 보안 경계 내에서 자체적으로 펌웨어를 만들고 실행할 수 있는 고유한 수준의 유연성을 제공합니다. 기능 모듈로 알려진 도구로, 맞춤형 펌웨어를 개발하고 배포하는 데 필요한 종합 기능을 제공합니다.


탈레스 Crypto Command Center 

이제 하드웨어 보안 모듈을 가상으로 관리하는 것이 가능할 뿐만 아니라, 관리자도 쉽게 사용할 수 있습니다. 탈레스 Crypto Command Center를 통해 조직은 탈레스 Luna Network HSM에 대한 암호화 리소스를 쉽게 프로비저닝 및 모니터링하고 IT 인프라 비용을 절감할 수 있습니다.

탈레스 Crypto 명령 센터와 탈레스 HSM이 결합되어 있으므로 IT 부서는 Crypto Hypervisor를 활용하여 클라우드 환경을 통해 데이터 보호를 위한 탄력적인 주문형 암호화 서비스를 제공할 수 있습니다.


Luna Cloud HSM 

Luna Cloud HSM 서비스는 탈레스 DPoD(Data Protection on Demand) 온라인 마켓플레이스에서 사용할 수 있습니다. Luna Cloud HSM 서비스를 통해 고객은 암호키를 저장·관리하여 모든 애플리케이션과 서비스에 대한 공통 신뢰점을 구현하는 동시에 키를 완벽하게 제어할 수 있습니다. HSM은 환경 전반에서 데이터 암호키의 암호화·복호화, 기밀(비밀번호, SSH 키 등) 보호 등과 같은 암호화 작업을 수행하는 데도 사용됩니다.

특별히 구축한 하이브리드 솔루션으로 클라우드, 하이브리드, 온프레미스 환경 간에 자유롭게 이동할 수 있는 유연성을 누리며 복제나 백업 작업 등을 수행하는 동시에, 탈레스 하이브리드 Luna HSM으로 항상 제어를 유지할 수 있습니다.


Luna 백업 HSM 솔루션 

탈레스는 수명 주기 동안 하드웨어의 키를 유지 관리하는 보안 모범 사례를 따르는 오프라인 백업 HSM 및 클라우드 백업 HSM 솔루션을 통해 비즈니스 연속성을 유지하는 데 도움이 되는 유연한 옵션을 제공하며, 사용하지 않을 때도 키를 보호하며 공격면을 최소화합니다.