您当前的位置:   首页 > 产品中心 > HSM
SafeNet Luna Network HSM硬件加密模块(服务器型)
发布时间:2018-09-29 12:06:15   阅读次数:

SafeNet Luna Network HSM硬件加密模块(服务器型)(图1)

在 SafeNet Luna Network HSM (HSM) 中存储、保护和管理加密密钥,从而保护您的敏感数据和关键应用程序,该 HSM 是具有高保证性、防篡改的网络附加设备,可提供市场优质的性能。


可轻松将这些网络附加 HSM 集成到各种应用中,以加速加密操作、保护密钥生命周期安全、并可作为整个加密基础设施的信任根。

SafeNet Luna Network HSM硬件加密模块(服务器型)(图2)

保护密钥安全的方式:硬件锁

SafeNet Luna Network HSM 符合FIPS 140-2 认证,可保护您密钥的整个生命周期。我们可在硬件中保护加密密钥,这一安全的方法使我们的设备成为市场上值得信赖的通用型 HSM。与其他将 HSM 之外的密钥移到“可信任层”的密钥存储方法不同,硬件密钥方法可确保您的密钥始终处于 SafeNet Luna Network HSM 的物理和逻辑保护之下。

SafeNet HSM Luna SA硬件加密模块(服务器型)(HSM)(图2)


市场认可的性能 - 为速度而生

SafeNet Luna Network HSM 7 提供了高速的运算能力,适合需要满足高性能要求的用例,例如保护 SSL/TLS 密钥和大批量代码签名。


虚拟和云环境的可扩展安全

SafeNet Luna Network HSM 可分成 100 个加密隔离的分区,每个分区都可作为独立的 HSM。单个 HSM 即可充当保护数百个独立应用程序密钥生命周期的信任根,为您提供强大的可扩展性和灵活性。


密钥和分区通过加密彼此分离,使企业和服务提供商能够为多个租户和设备使用相同的硬件。


易于使用 - 集中式加密资源

使用 SafeNet Crypto Command Center 简化对多个 HSM 的管理流程,可为加密资源提供随需应变的配置和监视功能。


云环境事实标准

作为云环境的事实标准,SafeNet Luna Network HSM 在公共云环境中的部署规模也是非常广泛的。不论本地、私有、公共、混合或多云环境,都可实现扩展以满足您的加密性能要求。


合作伙伴生态系统

与 SafeNet Luna Network HSM 实现文件化开箱即用式集成,借助我们广泛的合作伙伴生态系统快速保护大量标准应用程序的安全性。


物联网

借助Gemalto(现Thales)所提供的产品和功能组合,您可以防范不断变化的威胁,并可充分利用新兴技术,包括物联网 (IoT)、区块链等。 


合规性

满足高度监管行业(包括金融、医疗保健和政府)的合规和审计需求,如 GDPR、eIDAS、FIPS 140、CC通用标准、HIPAA、PCI-DSS 等。


为了满足您的需求,SafeNet Luna Network HSM 7 有以下性能型号可供选择:

SafeNet Luna Network “A” HSM 系列:

SafeNet Luna Network A700、A750 和 A790 可提供 FIPS 140-2 Level 3 认证及密码验证以便于实现轻松管理。


SafeNet Luna Network “S” HSM 系列:

SafeNet Luna Network HSM S700、S750 和 S790 具有多因素 (PED) 认证功能,可用于高保证用例。


所有种类的 SafeNet Luna Network HSM 都可提供快速的运算性能(具体性能如下表)。涵盖广泛的算法,包括 ECC、RSA 和对称算法。其他产品亮点包括:增强防篡改功能和环境故障保护、适用于各类云环境的密钥所有权、增强多租户功能以及可确保一致性能和无停机时间的双热插拔电源。


运算性能 

算法

Luna Network HSM 700型号

Luna Network HSM 750型号Luna Network HSM 790型号
RSA-20481,000 tps5,000 tps10,000 tps
ECC P2562,000 tps10,000 tps22,000 tps
AES-GCM2,000 tps10,000 tps17,000 tps

 

存储空间 

算法

Luna Network HSM 700型号

Luna Network HSM 750型号Luna Network HSM 790型号
密钥存储空间2MB16MB32MB
分区5510
最大分区储量520100

 

 

操作系统支持

操作系统支持
  • Windows、Linux、Solaris、AIX、HP-UX、FreeBSD

  • 虚拟:VMware、Hyper-V、Xen、KVM


加密支持

加密技术
  • 完整的Suite B支持

  • 非对称算法:RSA,DSA,Diffie-Hellman,椭圆曲线密码术(ECDSA、ECDH、Ed25519、ECIES),具有已命名的,用户定义的和Brainpool曲线,KCDSA等

  • 对称算法:AES,AES-GCM,三重DES,DES,ARIA,SEED,RC2,RC4,RC5,CAST等

  • 哈希/消息摘要/ HMAC:SHA-1,SHA-2,SM3等

  • 密钥派生:SP800-108计数器模式

  • Key Wrapping:SP800-38F

  • 随机数生成:设计为使用基于硬件的真实噪声源以及符合NIST 800-90A的CTR-DRBG,从而符合AIS 20/31至DRG.4

  • 数字钱包加密:BIP32

  • 用于订户身份验证的5G加密机制:Milenage,Tuak和Comp128

  • 已支持SM2、SM3、SM4算法


加密 API
  • PKCS#11、Java (JCA/JCE)、Microsoft CAPI and CNG、OpenSSL

  • REST API for administration


物理特性

机架式标准 19" EIA 机架式机箱(1U 高)
尺寸19" x 21" x 1.725" (482.6mm x 533.4mm x 43.815mm)
重量28lb (12.7kg)
输入电压100-240V,50-60Hz
功耗最大 110W,典型 84W
温度在 0°C 到 35°C 下运行   -20°C 到 60°C中存储
相对湿度5% 到 95% (38°C) 无冷凝
硬件冗余2 个冗余/热插拔电源

安全认证

认证
  • FIPS 140-2 3级–密码和多因素(PED)

  • eIDAS CC EAL4 +(AVA_VAN.5和ALC_FLR.2)针对保护配置文件419221-5 


安全和环保合规性

合规性
  • UL、CSA、CE

  • FCC、CE、 VCCI、C-TICK、KC Mark

  • RoHS2、WEEE

  • TAA

  • India BIS [IS 13252 (Part 1)/IEC 60950-1]


管理、日志记录和监控

管理分离命令的 M / N 支持
日志记录系统日志
监控SNMPv3

 


SafeNet Luna Network HSM 7 功能和优势

示例应用程序:
  • PKI 密钥生成和密钥存储(在线 CA 密钥和离线 CA 密钥)

  • SSL/TLS

  • 代码签名

  • 证书签名和验证

  • 文档签名

  • HSMaaS - 私有和公有云环境

  • 交易处理

  • 数据库保护

  • 智能卡发行

  • 物联网 (IoT) 硬件信任根

  • 区块链

  • 符合 GDPR、PCI-DSS、HIPAA、eIDAS 等


卓越的性能:
  • SafeNet Luna Network HSM 7 可高速的运算能力,配备超过 20,000 个 ECC,支持每秒 10,000 次 RSA 操作,可用于高性能用例。

  • 低延迟以提高效率。


安全性一览:
  • 密钥始终保留在经 FIPS 140-2 Levle 3验证的防篡改硬件中

  • 采用安全运输模式以实现高保证性交付

  • 云环境事实标准

  • 多重角色以实现高度职责分离

  • 多人 M/N 多因素认证以实现高度安全性

  • 满足 GDPR、HIPAA、PCI-DSS、eIDAS 等的合规需求

  • 安全的审计日志记录

  • 远程管理

  • 所有访问控制密钥均拆分为多个部分

  • 强大的密码算法,包括 Suite B 算法支持

  • 安全报废


功能:
  • 热插拔双电源

  • 现场检修组件

  • 软件可升级

  • 管理员有多个角色

  • 强职责分离

  • 分区和强加密隔离

  • 负载均衡和可扩展性


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609