原：SafeNet Luna PCIe硬件安全模块（HSM）

通过在Thales Luna PCIe HSM中存储、保护和管理加密密钥，来保护敏感数据和关键应用程序，Thales Luna PCIe HSM是一款高安全性、防篡改的PCIe卡。为应用程序提供对专门构建的高性能加密处理器的专用访问。快速地将这种经济高效的解决方案直接嵌入到服务器和安全设备中，用于FIPS 140-2验证的保证。

联系我们，了解Luna PCIe HSM如何帮助您确保加密密钥的完整性和整个生命周期的保护。

对于Luna PCIe HSM，你需要知道的是:

卓越的性能和可用性

• 每秒超过20,000个ECC和10,000个RSA操作，用于高性能用例

• 低延迟，提高效率

• 应用专用接入

• 低配置PCIe卡

功能模块

• 扩展本机HSM功能

• 在HSM的安全范围内开发和部署定制代码

高安全性和合规性

• 密钥始终保持在FIPS验证的、防篡改的硬件中

• 满足GDPR、eIDAS、HIPAA、PCI-DSS等合规需求

• 多个角色，严格分离职责

• 多人M of N功能、多因素认证，增加安全性

• 安全的审计日志记录

• 高保证的交付与安全的运输模式

可提供多款性能型号

Thales Luna PCIe HSM “A” 系列：

Thales Luna PCIe HSM A700、A750 和 A790 通过密码（Password）认证以便于实现轻松管理。

Thales Luna PCIe HSM “S” 系列：

Thales Luna PCIe HSM S700、S750 和 S790 具有多因素 (PED) 认证功能，可用于高保证用例。

Thales Luna PCIe HSM规格 

Thales Luna PCIe HSM技术规格

操作系统支持

• Windows, Linux

API支持

• PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG,OpenSSL

加密算法支持

• 完整的Suite B支持

• 非对称算法：RSA、DSA、Diffie-Hellman、Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named、user-defined and Brainpool curves、KCDSA等

• 对称算法：AES、AES-GCM、3DES、DES、ARIA、SEED、RCS、RC4、RC5、CAST等

• 哈希/消息摘要/ HMAC：SHA-1、SHA-2、SHA-3、SM2、SM3、SM4等

• 密钥派生：SP800-108 Counter Mode

• 密钥打包：SP800-38F

• 随机数生成：设计为使用基于硬件的真实噪声源，以及符合NIST 800-90A的CTR-DRBG，从而符合AIS 20/31至DRG.4

• 数字钱包加密：BIP32

安全认证

• FIPS 140-2 Level 3—Password and Multi-Factor (PED)

• Common Criteria EAL4+ (AVA_VAN.5 and ALC_FLR.2) against the eIDAS Protection Profile EN 419 221-5

• 符合eIDAS的合格签名或印章创建设备(QSCD)列表

• 新加坡NITES通用标准计划

物理特性

• 低配置PCIe卡

• 尺寸:69.6mm x 167mm x 18.7mm(2.74“x 6.57”x 0.74“)

• 功耗:最大18W，典型14W

• 散热:最大61.4 BTU/hr，典型47.8 BTU/hr

• 温度:工作0°C - 50°C，存储-20°C - 60°C

• 相对湿度:5% ~ 95%(38°C)不凝结

安全与环保法规

• UL、CSA、CE

• FCC、CE、VCCI、C-TICK、KC MARK

• RoHS2、WEEE

• TAA

主机接口

• PCI-Express CEM 3.0, PCI, PCI Express Base 2.0

可靠性

• 备份、还原（拥有FIPS 140-2 Level 3认证的Luna Backup HSM）

• HA (High Availability)

• 平均故障间隔时间(MTBF) 997,508小时

Luna PCIe 功能和优势

示例应用程序：

• PKI 证书签名和验证

• SSL & TLS

• 存储（在线 CA 密钥和离线 CA 密钥）

• 智能卡核发和管理

• 代码和文档签名

• 数据库和文件加密

• 电子邮件加密

• 基础设施安全

• DNSSEC

• 身份识别和权限管理

• 密钥管理

• 加密加速

• 时间戳

• 安全制造

• 区块链

• 物联网 (IoT)

安全性一览：

• 硬件钥匙

• 硬件锁

• 远程管理

• 满足 GDPR、HIPAA、PCI-DSS、eIDAS 等的合规需求

• 多级访问控制

• 所有访问控制密钥均拆分为多个部分

• 防入侵、防篡改硬件

• 安全审计日志记录

• 被评估的加密算法

• 支持 Suite B 算法

• 安全报废

功能特征：

• 防入侵、防篡改硬件

• 现场检修组件

• 软件可升级

• 管理员有多个角色

• 强职责分离

• 负载均衡和可扩展性

• 强有力的职责分离

• 负载平衡和可伸缩性

购买或了解更多关于Thales Luna PCIe HSM，请在下方留言，或直接与揽阁信息联系。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易