您当前的位置:   首页 > 产品中心 > HSM
SafeNet Luna PCIe HSM - 嵌入式HSM 实现加速加密
发布时间:2018-09-29 13:12:42

SafeNet HSM Luna PCIe硬件加密模块(PCIe卡片式)(HSM)(图1)

SafeNet Luna PCIe硬件安全模块HSM)可以直接嵌入到设备或应用服务器中,以实现易于集成且经济高效的加密加速和安全解决方案。SafeNet Luna PCIe HSM的高安全性硬件设计可确保加密密钥在整个生命周期内的完整性和保护。


所有数字签名和验证操作都在HSM中执行,以提高性能并保持安全性。

 

经 FIPS 140-2 和通用标准验证,无需投资购买成本高昂的证书


对于每个要认证的产品,获得 FIPS 和通常标准(CC)证书是一个冗长的过程,而且会耗费上万美元。SafeNet 唯一的重点就是安全,我们将第三方证书作为最高优先级。我们的团队在设计符合 FIPS 140-2 和通用标准(CC)的产品方面有多年的经验。在您的设备或服务中使用 Luna PCIe 是一种将经 FIPS 140-2 和通用标准验证的解决方案推向市场的经济方式。

 

利用 ECC 支持在资源受限环境中开发解决方案


SafeNet HSM Luna PCIe硬件加密模块(PCIe卡片式)(HSM)(图2)

随着资源受限设备(智能手机、平板电脑、智能测量仪)对安全性的要求越来越高,供应商必须提供能够利用 ECC 算法的解决方案。与 RSA 密钥相比,ECC 算法能够以极小的密钥长度提供极高的密钥强度。SafeNet Luna PCIe 提供了无需购买额外许可即可在解决方案开发过程中使用的硬件加速 ECC 算法。

 

嵌入式 SafeNet Luna PCIe HSM 功能集以节省运营成本


SafeNet Luna PCIe 的健全且具前瞻性的功能集优势。远程管理、安全传输以及远程备份等功能可以大幅降低运用SafeNet Luna PCIe 部署的管理和运营成本。

 

可提供多款性能型号


SafeNet Luna PCIe HSM “A” 系列:

SafeNet Luna PCIe HSM A700、A750 和 A790 可提供 FIPS 140-2 三级认证及密码验证以便于实现轻松管理。


SafeNet Luna PCIe HSM “S” 系列:

SafeNet Luna PCIe HSM S700、S750 和 S790 具有多因素 (PED) 认证功能,可用于高保证用例。

 

SafeNet Luna PCIe 加密加速器规格 

算法

SafeNet Luna PCIe 700

SafeNet Luna PCIe 750SafeNet Luna PCIe 790
RSA-20481,0005,0001,000
ECC P2562,00010,00020,000
AES-GCM2,00010,00020,000

上表数值,均为tps(每秒事务数)

 

操作系统支持

操作系统支持Windows、Linux

加密支持

加密技术
  • 全套 B 支持

  • 非对称算法:RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named,user-defined and Brainpool curves, KCDSA

  • 对称算法:AES, AES-GCM, Triple DES, DES, ARIA, SEED,RCS, RC4, RC5, CAST

  • Hash/信息摘要/HMAC:SHA-1, SHA-2, SM3

  • 密钥派生:SP800-108 Counter Mode

  • 密钥加密导出:SP800-38F

  • 随机数生成:设计符合AIS 20/31至DRG.4的要求,使用基于硬件的真实噪声源和符合NIST 800-90A的CTR-DRBG

加密 APIPKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
数字钱包加密BIP32

物理特性

尺寸Low Profile PCIe 卡,69.6mm x 167mm x 187.mm (2.74” x 6.57” x 0.74”)
功耗最大 18W,典型 14W
温度工作温度 0°C–50°C, 存储温度 -20°C–60°C
主机接口PCI-Express CEM 3.0、PCI、PCI Express Base 2.0

安全认证

合规性证书
  • FIPS 140-2 Level 3—Password and Multi-Factor (PED)

  • eIDAS CC EAL4+ (AVA_VAN.5 and ALC_FLR.2) against the Protection Profile 419221-5

安全和环保合规性

合规性
  • UL, CSA, CE

  • FCC, CE, VCCI, C-TICK, KC MARK

  • RoHS2, WEEE

  • TAA

管理、日志记录和监控

管理分离命令的 M / N 支持
日志记录系统日志
监控SNMPv3


Luna PCIe 功能和优势

示例应用程序:

  • PKI 证书签名和验证

  • SSL & TLS

  • 存储(在线 CA 密钥和离线 CA 密钥)

  • 智能卡核发和管理

  • 代码和文档签名

  • 数据库和文件加密

  • 电子邮件加密

  • 基础设施安全

  • DNSSEC

  • 身份识别和权限管理

  • 密钥管理

  • 加密加速

  • 时间戳

  • 安全制造

  • 区块链

  • 物联网 (IoT)


安全性一览:

  • 硬件钥匙

  • 硬件锁

  • 远程管理

  • 满足 GDPRHIPAA、PCI-DSS、eIDAS 等的合规需求

  • 多级访问控制

  • 所有访问控制密钥均拆分为多个部分

  • 防入侵,防篡改硬件

  • 安全审计日志记录

  • 最强加密算法

  • 支持 Suite B 算法

  • 安全报废


功能特征:

  • 防入侵、防篡改硬件

  • 现场检修组件

  • 软件可升级

  • 管理员有多个角色

  • 强职责分离

  • 负载均衡和可扩展性

  • 强有力的职责分离

  • 负载平衡和可伸缩性

购买咨询电话
021-54410609