Luna USB HSM（G7款）是一种小型 HSM，被政府、金融机构和大型企业广泛使用，用于保护数据、应用程序和数字身份，以降低风险并确保合规性。 非常适合PKI根密钥的强力保护。

便携式、手持式、小型设备

• 轻松设置——几分钟内即可启动并运行

• LCD 触摸屏可快速查看状态，包括固件、内存容量等

• 主机供电的USB – 无需外部电源适配器

• 独立支持 Quorum (MofN) 多重身份验证，以提高安全性

Luna USB HSM 概述

Luna USB HSM 提供高保证的密钥保护，在防篡改硬件的范围内维护所有加密的密钥材料。 小巧的外形和离线密钥存储功能使该产品脱颖而出，使其成为在安全的离线环境中保护业务关键密钥的理想选择。

通用架构

Luna HSM 受益于整个产品线的通用架构，包括 Luna Network、Luna PCIe 和 Luna Cloud HSM，其中客户端、API、算法和身份验证方法都是一致的。 这消除了围绕特定 HSM 设计应用程序的需要，并提供了随着业务需求变化而将密钥从 HSM 克隆到 HSM、从本地克隆到公共云和私有云的灵活性。

优点和特点

安全保障高

• 密钥始终保留在经过 FIPS 140-3 验证的防入侵硬件中

• 远程管理、备份和恢复以实现快速灾难恢复

• 密码身份验证或仲裁 (MofN) 多因素身份验证可提高安全性并加强职责分离

• 安全运输模式的高保证交付

示例应用程序

• PKI 密钥生成和密钥存储/保护（在线和离线 CA 密钥）

• 证书验证和签名

• 离线硬件保护/业务关键密钥的安全

• 支持自带密钥 (BYOK) 用例

加密敏捷性

Luna USB HSM 支持广泛的非对称密钥加密和密钥交换功能，并支持所有标准对称加密算法。 它还支持所有标准散列算法和消息身份验证代码 (MAC)。 Luna USB HSM 具有基于硬件的随机数生成器，符合 NIST SP 800-90A 和 B 标准。

产品性能

技术规格

Luna USB HSM U700

• 1 个分区，32MB

操作系统支持

• Windows、Linux

客户端（驱动）

• Thales Luna 通用客户端（Thales Luna Universal Client）

加密 API 支持

• PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL

加密算法支持

• 完整的 Suite B 支持

• 非对称：RSA、DSA、Diffie-Hellman、椭圆曲线加密（ECDSA、ECDH、Ed25519、ECIES）、KCDSA 等

• 对称：AES、AES-GCM、3DES、DES、ARIA、SEED、RCS、RC4、RC5、CAST 等

• 哈希/消息摘要/HMAC：SHA-1、SHA-2、SHA-3、SM2、SM3、SM4 等

• 密钥导出：SP800-108 计数器模式

• 钥匙包覆：SP800-38F

• RNG：使用硬件熵源以及 NIST 800-90A 和 B Hash-DRBG

• 数字钱包加密：BIP32

安全认证

• FIPS 140-3 Level 3*

物理特性

• 尺寸：6.3 英寸 x 3.43 英寸 x 1.03 英寸（160.02mm x 87.12mm x 26.16mm）

• 重量：0.9 磅（410 克）

• 4.7英寸液晶触摸屏

• 温度：工作温度 0°C – 40°C，存储温度 -20°C – 70°C

• 相对湿度：20% 至 95% (38°C)，非冷凝

• 功耗：最大 7.2W，典型值 4.5W

• 外部USB AC：输入电压：100 - 240V，50 - 60Hz / 输出5VDC 3A

• 主机接口：USB 3.0 C 型连接器

• 令牌接口：USB 3.0 C 型连接器 + USB-C (M) 至 USB-A (F) 适配器

安全和环境合规性

• UL、CSA、CE

• FCC、KC 标志、VCCI、CE

• RoHS、WEEE

• 印度 BIS [IS 13252（第 1 部分）/IEC 60950-1]*

可靠性

• MTBF：560073 小时@40C，Telcordia SR-332，Issue C

贸易协定合规性

• TAA

* Luna USB HSM的FIPS 140-3 Level 3认证正在进行中

购买或了解该产品更多信息，欢迎联系揽阁信息

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD