您当前的位置:   首页 > 产品中心 > HSM
Luna SP:Java™ 和 Web 服务应用程序安全(HSM)
发布时间:2018-09-29 13:19:42   阅读次数:

Luna SP:Java™ 和 Web 服务应用程序安全(HSM)(图1)

Luna SP 在一件安全设备之中结合了标准应用程序服务器平台和专用硬件安全模块 (HSM)(加密机),为需要最高级别信任的 Web 应用程序、Web 服务和 Java 应用程序提供了安全的部署平台。


快速部署标准工具 

Luna SP 支持 J2S 开发环境并预配置了标准工具以简化应用程序的开发。Luna SP 预装并优化了 Web 服务器、SOAP 堆栈和 J2SE 兼容 XML Web 服务容器,支持 Luna SP 上运行的 XML 和 Web 服务应用程序。

可以快速而简单地定制应用程序,简化设计和测试,缩短开发周期,消除对专属开发资金的需求。


受保护的应用程序环境 

Luna SP 上安装的应用程序在受保护的应用程序容器中运行,可确保应用程序代码与系统代码的隔离。在这个受信任的环境中执行的应用程序有权通过将应用程序与 HSM 隔离的策略层专属访问集成 Luna SP 的 HSM。


保护应用程序及其加密密钥 

Luna SP 提供可信任的执行环境,保护应用程序的敏感软件组件和密钥不受物理、逻辑和操作威胁的影响,从而提高了应用程序安全性。

客户提供的应用程序代码经过数码签名后安全地安装在 Luna SP 上,可保证代码的完整性并避免执行未授权的应用程序。Luna SP 是一款集成的,经 FIPS 140-2 3 级认证的 HSM,为加密密钥和流程提供硬件保护。


审计、身份认证和策略控制 

拆分管理角色,包括 M / N 多人身份认证以及灵活的安全策略管理,对敏感管理功能保持严格控制,包括代码加载和加密密钥管理。严格的日志记录功能可监控访问和加密密钥的使用。


Luna SP HSM 增强 Java 和 Web 应用程序安全

用例:

  • PKI 密钥生成和密钥存储(在线 CA 密钥和离线 CA 密钥)

  • 证书验证和签名

  • 文档签名

  • 交易处理

  • 数据库保护

  • 智能卡发行


功能:

  • 双因素验证 – 包括多级访问控制

  • 受保护的应用程序执行环境

  • 签名代码避免未授权的执行

  • 应用程序自动重启

  • 快速开发标准工具

  • 连接到标准 TCP/IP(互联网协议)网络

  • 集成 SafeNet K5 加密引擎每秒执行 5,500 次交易以避免出现加密处理瓶颈


优点:

  • Luna SP 可部署于网络中的任意位置

  • 利用标准 Java 开发工具简化编程

  • 促进自定义应用程序的开发

  • 优化为可支持 XML 和 Web 服务应用程序

  • 减少系统开销

  • 避免未授权的执行


Java 服务环境 

Java 服务

  • Java J2SE (JVM)

  • Xerces(XML 解析)

  • Apache Tomcat(应用程序和网络服务器)

  • Apache Axis (SOAP)

 

加密支持 

加密技术

  • 不对称:RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、ECIES)和 Brainpool 曲线

  • 对称:AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED

  • Hash/信息摘要/HMAC:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC

  • 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式)

 

加密 API

PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL

物理特性 

机架式

标准 19" EIA 机架式机箱(1U 高)

尺寸

19.0" x 20.6" x 3.45" (482.6mm x 523.2mm x 87.7mm)

重量

35lb (15.9kg)

输入电压

100-240V,50-60Hz

功耗

最大 180W,典型 155W

温度

在 0° 到 40°C 下运行

相对湿度

5% 到 95% (38°C) 无冷凝

安全认证 

电磁兼容认证

FIPS 140-2 2 级和 3 级

安全和环保合规性 

合规性

  • UL、CSA、CE

  • FCC、KC Mark、VCCI、CE

  • RoHS、WEEE

 

管理、日志记录和监控 

管理

分离命令的 M / N 支持


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609