发布日期:2025-06-25 浏览次数:
Thales于2025年6月20日宣布推出 Luna Network HSM 的新部署模型,以改善安全工作流程和运营效率,同时确保加密密钥的高可用性、可扩展性和结构化访问控制。
Clustering和Key Rings为 Luna HSM 客户提供了部署模型灵活性,使他们能够满足现代 HSM 用例的需求,同时扩展可用的部署选项;这不仅补充了现有的 Luna HSM 模型,例如可扩展密钥存储 (SKS) 和安全分区,而且还为客户提供了额外的部署模型,以满足各种性能、可扩展性和隔离要求。
拥有大规模部署(例如事务处理、身份验证服务或远程数字签名)的客户可以从Clustering的高可用性、负载均衡和可扩展性中受益。Key Rings支持逻辑分离和访问控制,非常适合多租户环境和云服务。它们还有利于在共享 HSM 基础架构中管理多个应用程序或业务部门的客户,尤其是在需要多个密钥容器且每个容器都有各自访问控制措施的环境中。
| Luna HSM 安全架构部署模型 | 主要优点 | 理想用例 |
| 新功能:Clustering和Key Rings |
|
|
| 安全分区(硬件中的默认密钥) |
|
|
| 可扩展密钥存储(SKS) |
|
|
简化新用例和客户的引入可最大限度地提高 HSM Clustering的价值,使其能够服务于更广泛的用例并有效地容纳更多客户。
简化密钥材料备份可增强灾难恢复计划的实施并确保加密资产的高可用性,因为Clustering和Key Rings简化了设置、备份和恢复过程,同时实现了各种用例的自动化管理。
通过使客户能够跨环境组织和隔离加密密钥、促进大量密钥的管理以及确保严格分离以符合法规要求,来优化治理。
快速扩展和缩减可用性Clustering,轻松适应加密基础设施以满足运营需求,使其成为对性能或正常运行时间有严格要求的客户的理想选择。
简化客户端到Clustering的注册,支持适应而不中断业务客户端。
密钥迁移和灵活性支持将密钥从 HSM 分区安全地迁移到Key Rings。
想了解更多Luna Network HSM的Clustering和Key Rings功能,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
