SafeNet Luna PCIe硬件安全模块(HSM)可以直接嵌入到设备或应用服务器中,以实现易于集成且经济高效的加密加速和安全解决方案。SafeNet Luna PCIe HSM的高安全性硬件设计可确保加密密钥在整个生命周期内的完整性和保护。
所有数字签名和验证操作都在HSM中执行,以提高性能并保持安全性。
经 FIPS 140-2 和通用标准验证,无需投资购买成本高昂的证书
对于每个要认证的产品,获得 FIPS 和通常标准(CC)证书是一个冗长的过程,而且会耗费上万美元。SafeNet 唯一的重点就是安全,我们将第三方证书作为最高优先级。我们的团队在设计符合 FIPS 140-2 和通用标准(CC)的产品方面有多年的经验。在您的设备或服务中使用 Luna PCIe 是一种将经 FIPS 140-2 和通用标准验证的解决方案推向市场的经济方式。
利用 ECC 支持在资源受限环境中开发解决方案
随着资源受限设备(智能手机、平板电脑、智能测量仪)对安全性的要求越来越高,供应商必须提供能够利用 ECC 算法的解决方案。与 RSA 密钥相比,ECC 算法能够以极小的密钥长度提供极高的密钥强度。SafeNet Luna PCIe 提供了无需购买额外许可即可在解决方案开发过程中使用的硬件加速 ECC 算法。
嵌入式 SafeNet Luna PCIe HSM 功能集以节省运营成本
SafeNet Luna PCIe 的健全且具前瞻性的功能集优势。远程管理、安全传输以及远程备份等功能可以大幅降低运用SafeNet Luna PCIe 部署的管理和运营成本。
可提供多款性能型号
SafeNet Luna PCIe HSM “A” 系列:
SafeNet Luna PCIe HSM A700、A750 和 A790 可提供 FIPS 140-2 三级认证及密码验证以便于实现轻松管理。
SafeNet Luna PCIe HSM “S” 系列:
SafeNet Luna PCIe HSM S700、S750 和 S790 具有多因素 (PED) 认证功能,可用于高保证用例。
SafeNet Luna PCIe 加密加速器规格
算法 | SafeNet Luna PCIe 700 | SafeNet Luna PCIe 750 | SafeNet Luna PCIe 790 |
---|---|---|---|
RSA-2048 | 1,000 | 5,000 | 1,000 |
ECC P256 | 2,000 | 10,000 | 20,000 |
AES-GCM | 2,000 | 10,000 | 20,000 |
上表数值,均为tps(每秒事务数)
操作系统支持 | ||||
---|---|---|---|---|
操作系统支持 | Windows、Linux | |||
加密支持 | ||||
加密技术 |
| |||
加密 API | PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL | |||
数字钱包加密 | BIP32 | |||
物理特性 | ||||
尺寸 | Low Profile PCIe 卡,69.6mm x 167mm x 187.mm (2.74” x 6.57” x 0.74”) | |||
功耗 | 最大 18W,典型 14W | |||
温度 | 工作温度 0°C–50°C, 存储温度 -20°C–60°C | |||
主机接口 | PCI-Express CEM 3.0、PCI、PCI Express Base 2.0 | |||
安全认证 | ||||
合规性证书 |
| |||
安全和环保合规性 | ||||
合规性 |
| |||
管理、日志记录和监控 | ||||
管理 | 分离命令的 M / N 支持 | |||
日志记录 | 系统日志 | |||
监控 | SNMPv3 |
Luna PCIe 功能和优势
示例应用程序:
PKI 证书签名和验证
SSL & TLS
存储(在线 CA 密钥和离线 CA 密钥)
智能卡核发和管理
代码和文档签名
数据库和文件加密
电子邮件加密
基础设施安全
DNSSEC
身份识别和权限管理
密钥管理
加密加速
时间戳
安全制造
区块链
物联网 (IoT)
安全性一览:
硬件钥匙
硬件锁
远程管理
多级访问控制
所有访问控制密钥均拆分为多个部分
防入侵,防篡改硬件
安全审计日志记录
最强加密算法
支持 Suite B 算法
安全报废
功能特征:
防入侵、防篡改硬件
现场检修组件
软件可升级
管理员有多个角色
强职责分离
负载均衡和可扩展性
强有力的职责分离
负载平衡和可伸缩性