原:SafeNet Luna PCIe硬件安全模块(HSM)
通过在Thales Luna PCIe HSM中存储、保护和管理加密密钥,来保护敏感数据和关键应用程序,Thales Luna PCIe HSM是一款高安全性、防篡改的PCIe卡。为应用程序提供对专门构建的高性能加密处理器的专用访问。快速地将这种经济高效的解决方案直接嵌入到服务器和安全设备中,用于FIPS 140-2验证的保证。
联系我们,了解Luna PCIe HSM如何帮助您确保加密密钥的完整性和整个生命周期的保护。
卓越的性能和可用性
每秒超过20,000个ECC和10,000个RSA操作,用于高性能用例
低延迟,提高效率
应用专用接入
低配置PCIe卡
功能模块
扩展本机HSM功能
在HSM的安全范围内开发和部署定制代码
密钥始终保持在FIPS验证的、防篡改的硬件中
多个角色,严格分离职责
多人M of N功能、多因素认证,增加安全性
安全的审计日志记录
高保证的交付与安全的运输模式
Thales Luna PCIe HSM “A” 系列:
Thales Luna PCIe HSM A700、A750 和 A790 通过密码(Password)认证以便于实现轻松管理。
Thales Luna PCIe HSM “S” 系列:
Thales Luna PCIe HSM S700、S750 和 S790 具有多因素 (PED) 认证功能,可用于高保证用例。
算法 | 标准版 A700 (Standard Performance) | 企业版 A750 (Enterprise Performance) | 旗舰版 A790 (Maximum Performance) |
---|---|---|---|
RSA-2048 | 1,000 tps | 5,000 tps | 10,000 tps |
ECC P256 | 2,000 tps | 10,000 tps | 22,000 tps |
AES-GCM | 2,000 tps | 10,000 tps | 17,000 tps |
算法 | 标准版 S700 (Standard Performance) | 企业版 S750 (Enterprise Performance) | 旗舰版 S790 (Maximum Performance) |
---|---|---|---|
RSA-2048 | 1,000 tps | 5,000 tps | 10,000 tps |
ECC P256 | 2,000 tps | 10,000 tps | 22,000 tps |
AES-GCM | 2,000 tps | 10,000 tps | 17,000 tps |
操作系统支持
Windows, Linux
API支持
PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG,OpenSSL
加密算法支持
完整的Suite B支持
非对称算法:RSA、DSA、Diffie-Hellman、Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named、user-defined and Brainpool curves、KCDSA等
对称算法:AES、AES-GCM、3DES、DES、ARIA、SEED、RCS、RC4、RC5、CAST等
哈希/消息摘要/ HMAC:SHA-1、SHA-2、SHA-3、SM2、SM3、SM4等
密钥派生:SP800-108 Counter Mode
密钥打包:SP800-38F
随机数生成:设计为使用基于硬件的真实噪声源,以及符合NIST 800-90A的CTR-DRBG,从而符合AIS 20/31至DRG.4
数字钱包加密:BIP32
安全认证
FIPS 140-2 Level 3—Password and Multi-Factor (PED)
Common Criteria EAL4+ (AVA_VAN.5 and ALC_FLR.2) against the eIDAS Protection Profile EN 419 221-5
符合eIDAS的合格签名或印章创建设备(QSCD)列表
新加坡NITES通用标准计划
物理特性
低配置PCIe卡
尺寸:69.6mm x 167mm x 18.7mm(2.74“x 6.57”x 0.74“)
功耗:最大18W,典型14W
散热:最大61.4 BTU/hr,典型47.8 BTU/hr
温度:工作0°C - 50°C,存储-20°C - 60°C
相对湿度:5% ~ 95%(38°C)不凝结
安全与环保法规
UL、CSA、CE
FCC、CE、VCCI、C-TICK、KC MARK
RoHS2、WEEE
TAA
主机接口
PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
可靠性
备份、还原(拥有FIPS 140-2 Level 3认证的Luna Backup HSM)
HA (High Availability)
平均故障间隔时间(MTBF) 997,508小时
Luna PCIe 功能和优势
示例应用程序:
PKI 证书签名和验证
SSL & TLS
存储(在线 CA 密钥和离线 CA 密钥)
智能卡核发和管理
代码和文档签名
数据库和文件加密
电子邮件加密
基础设施安全
DNSSEC
身份识别和权限管理
密钥管理
加密加速
时间戳
安全制造
物联网 (IoT)
安全性一览:
硬件钥匙
硬件锁
远程管理
满足 GDPR、HIPAA、PCI-DSS、eIDAS 等的合规需求
多级访问控制
所有访问控制密钥均拆分为多个部分
防入侵、防篡改硬件
安全审计日志记录
被评估的加密算法
支持 Suite B 算法
安全报废
功能特征:
防入侵、防篡改硬件
现场检修组件
软件可升级
管理员有多个角色
强职责分离
负载均衡和可扩展性
强有力的职责分离
负载平衡和可伸缩性
购买或了解更多关于Thales Luna PCIe HSM,请在下方留言,或直接与揽阁信息联系。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!