Professional Documents
Culture Documents
■ Thales Luna HSM 소개 31MAR2022
■ Thales Luna HSM 소개 31MAR2022
Technical Overview
조재웅 부장(Jaewoong.Cho@Thalesgroup.com)
Sales Engineer | CPL | DIS
ID : 생체 인식, 주민등록증, 여권
www.thalesgroup.com
SafeNet Luna Network HSMs
PC
패스워드 기반
Luna A 패스워드를 통한 인증
암호화 키 접근에 대한 각 파티션별 패스워드
인증 Serial/SSH
PED 방식
PC PED iKeys PED
Serial/SSH
LCD screen
Keypad for
data entry
SafeNet Network HSM은 암호적으로 고립된 파티션으로 분리 될 수 있으며, 각 파티션은 마치 독립 HSM 인 것처럼
작동합니다.
APP1 HSM1
PAR3
APP3 HSM3
Appliance lunash:>
• Admin SSH/Serial
• Operator
• Monitor
HSM
• Security Officer (SO)
• Auditor
Partition(s)
• Partition Security Officer (PO)
• Crypto Officer (CO)
• Crypto User (CU)
▌ HSM내에서 custom 기능 추가
비 표준 함수 및 모듈 추가 가능
▌ C언어로 작성
▌ SDK는 Linux환경에서 제공
▌ Use cases
Card Personalization
안전한 환경에서 암호 해독 및 재 암호화 수행
맞춤형 루틴 실행 (예 : 비표준 알고리즘)
2 활성화
SIEM
Who/What/When/Where
Logging
SNMP HSM 사용 추적
Memory CPU
Usage Usage
16 Thales © 2019 All rights reserved
16
SafeNet Crypto Command Center
https://csrc.nist.gov/Projects/ https://www.commoncriteriaport
Links Cryptographic-Module- al.org/files/epfiles/CC-20-
Validation- 195307.pdf
Program/Certificate/3205
Code Block-
PKI TLS Cloud TDE IoT chain
Signing