Thales 發布 Luna HSM v7.9 韌體，內建 NIST 核准的後量子密碼演算法

全球網路與數位安全領導廠商 Thales 宣布推出 Luna 硬體安全模組（Hardware Security Module，HSM）韌體 v7.9，這是一套為因應量子運算威脅而設計的新世代安全解決方案。新版韌體內建符合 NIST 標準的後量子密碼（Post-Quantum Cryptography，PQC）演算法，協助企業為即將到來的量子運算時代做好準備。

現階段，企業正積極推動數位轉型，將工作負載遷移至雲端、導入混合辦公模式，並與合作夥伴及客戶跨境共享資料。雖然這些策略提升了敏捷性與規模效益，但同時也帶來新的安全與合規挑戰，包括歐盟數位韌性法案（DORA）、美國 NIST 標準等，都對資料保護提出更高要求；隨著量子運算技術快速成熟，全球資安環境也面臨結構性轉折與 PQC 部署的時間壓力。

主動應對量子威脅

量子運算已不再遙不可及，正逐步成為現實。隨著「先竊取，後解密」（Harvest-Now, Decrypt-Later，HNDL）攻擊風險日益升高，企業必須提前為 RSA 與 ECC 等現行加密機制可能失效的情況做好準備。Luna HSM v7.9 採用 NIST 核准、通過實際環境測試的 PQC 技術，並經 Thales Luna HSM 廣泛的技術合作夥伴驗證，能有效應對量子威脅。

主要功能與強化特點

核心 PQC 演算法韌體整合

⦁ 將 ML-KEM（FIPS 203） 與 ML-DSA（FIPS 204） 演算法全面整合至韌體，無需依賴外部功能模組即可簡化實作
⦁ 在不犧牲效能、功能、標準相容性或整合靈活性的前提下，為加密基礎架構提供長期保障

強化的安全功能

⦁ 支援混合式 PQC 加密（Hybrid Cryptography），確保金鑰同步、備份與還原安全
⦁ 為 TLS/SSL、金鑰交換、物聯網、程式碼簽章及資料庫加密等多元應用提供後量子防護
⦁ 解決與 HNDL 攻擊相關的潛在漏洞
⦁ 在高可用性架構中，透過混合加密為所有成員節點提供額外保護

Luna HSM v7.9 提供可立即部署、符合標準且經認證的 PQC 解決方案，並正進行 FIPS 140-3 Level 3 驗證。這是從概念驗證邁向正式落地的關鍵一步，讓企業可在規劃 PQC 轉型時，兼顧效能、靈活性與長期安全性，真正實現「迎接未來」的密碼基礎架構。

自信啟程，邁向量子安全之旅

Luna HSM v7.9 提供主動防禦：標準化、量子安全的加密直接內建於韌體，並經由值得信賴的合作夥伴生態系驗證。憑藉市場上最廣泛的合作夥伴網路，Luna HSM 支援客戶的後量子密碼（PQC）之旅，提供無縫的量子就緒，無需妥協，操作亦簡單無複雜性。

這不僅是一份理論藍圖，而是一套已在各類 HSM 應用案例中驗證過、可立即投入使用的生產級解決方案。量子威脅是真實存在且無法避免的，並已深刻影響全球資安策略。Luna HSM v7.9 現已準備就緒，協助抵禦這些威脅，讓客戶專注於保護最重要的資產。