HSM是什么?

Hardware Security Module（HSM/硬件安全模块/加密机/密码机）是专门为保护加密密钥而设计的专用设备。HSM充当信任锚点，通过安全管理、处理和将这些密钥存储在经过加固的防篡改设备中，保护世界上一些最具安全意识的组织的加密基础设施。

需要强大的加密基础

信任根是密码系统的基础。 数字安全依赖于加密和解密数据以及执行签名和验证签名等功能的加密密钥，确保这些密钥的完整性以及HSM等安全环境中的加密功能至关重要。

Luna HSM——数字信任的基础

使用 Thales Luna HSM保护您组织的设备、身份和交易，并在整个生态系统中建立信任 - 超过 25 年的数字信任基础。 不要在Luna HSM的敏捷性、可用性或可扩展性上妥协，Luna HSM专门设计用于为传统和新兴技术提供安全性和高性能的平衡。额外的好处包括：

• 降低风险。使用专门构建、经过认证且加密敏捷的强大安全架构来保护您的关键数字基础设施。 作为 IT 安全专家，通过强大的身份验证和角色分离以及硬件密钥方法保护您的数据和身份。

• 确保灵活性和可见性。战略性数据和身份保护通过保护加密密钥、关键数据和数字身份（无论它们位于何处）来确保灵活性和可见性。

• 轻松安装、配置和管理Luna HSM。通过简化操作满足 SLA 并减少停机时间。 Luna HSM专为当今无人值守的数据中心而设计，操作优雅、可靠且集中管理。

• 简化集成和开发。 凭借各种 API、灵活的部署选项和卓越的性能，您可以使用我们开箱即用的技术合作伙伴混合集成快速保护数百个应用程序。

是什么让Luna HSM与众不同？

永远知道你的钥匙在哪里

使用我们独特的硬件密钥方法，将您的加密密钥安全地隔离在Luna HSM的防篡改硬件中。 知道密码学的强度取决于为您的加密密钥提供的安全性，Luna HSM在设计时考虑到了最高的密钥安全性。 应用程序通过客户端与存储在 Luna HSM 中的密钥进行通信——但密钥永远不会离开HSM。

满足您的合规需求

无论您的合规性需求是什么，从GDPR和 eIDAS到PCI-DSS和CCPA，Luna HSM 都是解决方案的一部分。 Luna HSM提供业内最多的认证，包括通用标准（Common Criteria/CC）、FIPS 140-2、ITI等。 完全信任您的基础设施，由国际公认的经过认证的 HSM 加密基础提供支持。

在您的应用程序/工作负载运行的任何地方提供密钥保护

不要依赖于一个特定的位置或云服务提供商，并通过我们的本地和基于云的解决方案确保密钥所有权和控制权。 使用Thales的Luna HSM混合解决方案轻松将您的密钥移入和移出云环境。 此外，包括Microsoft 和 IBM在内的主要云服务提供商都提供专用的Luna HSM。

扩展以满足高性能用例

满足高吞吐量要求以满足您最苛刻的应用程序并满足服务水平协议。

轻松管理和监控HSM资源

使用Thales Crypto Command Center管理您的加密资源，这是一个集中式平台，可在几分钟内提供按需监控、报告、配置和警报。

选择HSM以满足您的需求

受益于所有Luna HSM的通用架构。 执行相同的加密，利用相同的集成、API、机制和身份验证方法，无需围绕特定HSM设计应用程序； 并且可以灵活地将按密钥从不同的外形转移到不同的外形，无论您在哪里需要它们。

扩大您的投资回报

与 400 多个最常用的企业应用程序集成——市场上最大的合作伙伴生态系统。 此外，我们还提供广泛的 API 支持，包括 PKCS #11、Java、Open SSL、Microsoft、Ruby、Python 和 Go。

保护您的数字化转型

借助Thales无与伦比的产品和功能组合，防范不断变化的威胁并利用新兴技术，包括 PKI、物联网、区块链、代码签名、云、量子安全加密敏捷性、5G 等。

在现代数据中心安装和连接

受益于 IPV6、可选的 10G 光纤连接、低功耗要求以及远程管理降低的 TCO。

Thales通用型HSM产品组合

	Luna Network HSM 通过在 Luna Network HSM 中存储、保护和管理加密密钥来保护敏感数据和关键应用程序的安全 - Thales 的高保证、防篡改、网络连接设备的高级系列提供市场领先的性能。 满足 FIPS 140-2 Level 3、HIPAA、PCI-DSS、eIDAS、GDPR 等在金融、医疗保健和政府等高度监管行业中的合规性和审计需求。
	Luna PCIe HSM  Luna PCIe HSM中存储、保护和管理敏感数据和关键应用程序的加密密钥——高保证、防篡改、薄PCIe卡。 为应用程序提供对专用高性能加密处理器的专用访问权限。 快速将这种经济高效的解决方案直接嵌入到服务器和安全设备中，以实现FIPS 140-2 Level 3验证的密钥安全性。
	Luna USB HSM 将所有密钥材料专门保存在Luna USB HSM的范围内，在便携式设备中提供行业领先的密钥管理。 小巧的外形和板载密钥存储使该产品脱颖而出，使其对需要离线密钥存储的客户特别有吸引力。
	Luna Cloud HSM Luna Cloud HSM 是一种基于云的 HSM服务，可在 Thales Data Protection on Demand在线市场上获得。 跨所有 Luna HSM 的通用架构——无论它们是部署在云端、本地还是两者的结合——确保您的关键基础设施受到经过认证和加密敏捷的强大数字信任基础的保护。
	Crypto Command Center 使用 Crypto Command Center 集中您的加密管理 Luna Network HSM 资源并降低 IT 安全基础设施成本—— 一个用于本地、混合和云环境的完整监控、报告和管理工具。
	ProtectServer 3 HSM ProtectServer 3 HSM 提供Network（网络型）和PCIe型两种规格，旨在保护加密密钥免受损害，同时提供加密、签名和身份验证服务。 ProtectServer HSM为应用程序开发人员提供了独特的灵活性，可以创建他们自己的固件并在 HSM 的安全范围内执行它。

如何购买？

揽阁信息作为Thales在中国的重要合作伙伴，多年来一直为广大客户提供Thales HSM产品的销售、技术支持、咨询服务、定制化方案服务等工作。欢迎您联系揽阁信息，获取更多产品和方案的信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 数据安全的未来是什么

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD

• Thales和Intel合作增强对机密计算的信任

• EV SSL 证书：优点和缺点