在 SafeNet Luna Network HSM (HSM) 中存储、保护和管理加密密钥,从而保护您的敏感数据和关键应用程序,该 HSM 是具有高保证性、防篡改的网络附加设备,可提供市场领先的性能。
可轻松将这些网络附加 HSM 集成到各种应用中,以加速加密操作、保护密钥生命周期安全、并可作为整个加密基础设施的信任根。
保护密钥安全的方式:硬件锁
SafeNet Luna Network HSM 符合FIPS 140-2 认证,可保护您密钥的整个生命周期。我们可在硬件中保护加密密钥,这一独特方法使我们的设备成为市场上最值得信赖的通用型 HSM。与其他将 HSM 之外的密钥移到“可信任层”的密钥存储方法不同,硬件密钥方法可确保您的密钥始终处于 SafeNet Luna Network HSM 的物理和逻辑保护之下。
市场领先的性能 - 为速度而生
SafeNet Luna Network HSM 7 比市场上其他的 HSM 速度更快,非常适合需要满足高性能要求的用例,例如保护 SSL/TLS 密钥和大批量代码签名。
虚拟和云环境的可扩展安全
SafeNet Luna Network HSM 可分成 100 个加密隔离的分区,每个分区都可作为独立的 HSM。单个 HSM 即可充当保护数百个独立应用程序密钥生命周期的信任根,为您提供强大的可扩展性和灵活性。
密钥和分区通过加密彼此分离,使企业和服务提供商能够为多个租户和设备使用相同的硬件。
易于使用 - 集中式加密资源
使用 SafeNet Crypto Command Center 简化对多个 HSM 的管理流程,可为加密资源提供随需应变的配置和监视功能。
云环境事实标准
作为云环境的事实标准,SafeNet Luna Network HSM 在公共云环境中的部署规模要大于任何其他 HSM。不论本地、私有、公共、混合或多云环境,都可实现扩展以满足您的加密性能要求。
最大的合作伙伴生态系统
与 SafeNet Luna Network HSM 实现文件化开箱即用式集成,借助我们广泛的合作伙伴生态系统快速保护大量标准应用程序的安全性。
物联网
借助Gemalto(现Thales)无与伦比的产品和功能组合,您可以防范不断变化的威胁,并可充分利用新兴技术,包括物联网 (IoT)、区块链等。
合规性
满足高度监管行业(包括金融、医疗保健和政府)的合规和审计需求,如 GDPR、eIDAS、FIPS 140、通用标准、HIPAA、PCI-DSS 等。
为了满足您的需求,SafeNet Luna Network HSM 7 有以下性能型号可供选择:
SafeNet Luna Network “A” HSM 系列:
SafeNet Luna PCIe HSM A700、A750 和 A790 可提供 FIPS 140-2 三级认证及密码验证以便于实现轻松管理。
SafeNet Luna Network “S” HSM 系列:
SafeNet Luna Network HSM S700、S750 和 S790 具有多因素 (PED) 认证功能,可用于高保证用例。
所有种类的 SafeNet Luna Network HSM 都可提供最高级别的性能。涵盖广泛的算法,包括 ECC、RSA 和对称传输。其他产品亮点包括:增强防篡改功能和环境故障保护、适用于任何云环境的密钥所有权、增强多租户功能以及可确保一致性能和无停机时间的双热插拔电源。
运算性能
算法 | Luna Network HSM 700型号 | Luna Network HSM 750型号 | Luna Network HSM 790型号 |
---|---|---|---|
RSA-2048 | 1,000 | 5,000 | 10,000 |
ECC P256 | 2,000 | 10,000 | 22,000 |
AES-GCM | 2,000 | 10,000 | 20,000 |
存储空间
算法 | Luna Network HSM 700型号 | Luna Network HSM 750型号 | Luna Network HSM 790型号 |
---|---|---|---|
密钥存储空间 | 2MB | 16MB | 32MB |
分区 | 5 | 5 | 5 |
最大分区储量 | 5 | 20 | 100 |
操作系统支持 | |
---|---|
操作系统支持 |
|
加密支持 | |
加密技术 |
|
加密 API | PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL、用于管理的 REST API |
物理特性 | |
机架式 | 标准 19" EIA 机架式机箱(1U 高) |
尺寸 | 19" x 21" x 1.725" (482.6mm x 533.4mm x 43.815mm) |
重量 | 28lb (12.7kg) |
输入电压 | 100-240V,50-60Hz |
功耗 | 最大 110W,典型 84W |
温度 | 在 0°C 到 35°C 下运行 -20°C 到 60°C中存储 |
相对湿度 | 5% 到 95% (38°C) 无冷凝 |
硬件冗余 | 2 个冗余/热插拔电源 |
安全认证 | |
认证 |
|
安全和环保合规性 | |
合规性 |
|
管理、日志记录和监控 | |
管理 | 分离命令的 M / N 支持 |
日志记录 | 系统日志 |
监控 | SNMPv3 |
SafeNet Luna Network HSM 7 功能和优势
示例应用程序:
PKI 密钥生成和密钥存储(在线 CA 密钥和离线 CA 密钥)
SSL/TLS
代码签名
证书签名和验证
文档签名
HSMaaS - 私有和公有云环境
交易处理
智能卡发行
物联网 (IoT) 硬件信任根
区块链
符合 GDPR、PCI-DSS、HIPAA、eIDAS 等
卓越的性能:
SafeNet Luna Network HSM 7 是市场上速度最快的 HSM,配备超过 20,000 个 ECC,支持每秒 10,000 次 RSA 操作,可用于高性能用例
更低延迟以提高效率:
安全性一览:
密钥始终保留在经 FIPS 140-2 三级验证的防篡改硬件中
采用安全运输模式以实现高保证性交付
云环境事实标准
多重角色以实现高度职责分离
多人 M/N 多因素认证以实现高度安全性
满足 GDPR、HIPAA、PCI-DSS、eIDAS 等的合规需求
安全的审计日志记录
远程管理
所有访问控制密钥均拆分为多个部分
最强大的密码算法,包括 Suite B 算法支持
安全报废
功能:
热插拔双电源
现场检修组件
软件可升级
管理员有多个角色
强职责分离
分区和强加密隔离
负载均衡和可扩展性