Luna HSM 是Thales（泰雷兹） 旗下的硬件安全模块（Hardware Security Module/加密机/密码机），是全球主流的高安全密钥管理与加密运算平台，以硬件级防篡改、强合规认证、高性能加密、全生命周期密钥管理为核心，广泛用于金融、政府、云、区块链、IoT 等关键场景，守护数字信任根与敏感数据安全。

Luna HSM 发展历程（1998–至今）

Luna HSM 的发展与 Chrysalis-ITS → SafeNet → Gemalto → Thales 的并购与技术迭代深度绑定，核心围绕FIPS 合规、性能提升、云原生、量子安全持续演进，至今已服务金融、政府、云厂商等关键领域超 25 年。

一、起源与初创期（1998–2004）：Chrysalis-ITS 奠定品牌根基

• 1998：加拿大 Chrysalis-ITS 成立，专注加密硬件与密钥管理，品牌名 “Luna” 取自月蛾（Luna moth），寓意 “茧中隐秘”，契合密码学的安全内核。

• 早期产品：推出 Luna CA（证书认证专用 HSM）、Luna 2（安全签名 / 认证令牌）、Luna VPN（IPSec 加速卡），成为 IBM、Netscape、VeriSign 等企业的加密硬件供应商。

• 2003：发布 Luna SA（网络型 HSM 服务器），获 FIPS 140-2 Level 3 认证，被 VeriSign 选中用于 Trust Gateway Web 服务，奠定企业级 HSM 市场地位。

• 2004：剑桥大学发布 Luna CA³ 逆向工程报告，推动 Chrysalis-ITS 强化 API 安全与防克隆机制，为后续合规与安全升级埋下伏笔。

二、并购与规模化（2004–2010）：SafeNet 整合与产品线扩张

• 2004：Chrysalis-ITS 被 SafeNet 收购，Luna 品牌保留并整合进 SafeNet 安全产品线，SNMP MIB 仍沿用 “CHRYSALIS” 标识。
• 2006–2008：推出 Luna PCI-E（PCIe 插卡式 HSM）、Luna G5（USB 桌面型 HSM），形成网络型（SA）、插卡型（PCI-E）、桌面型（G5） 全形态布局，支持 PKCS#11、JCE 等标准接口。

• 核心突破：强化 FIPS 140-2 Level 3/4 合规，支持多分区、MofN 密钥拆分、PED（PIN Entry Device）离线认证，满足金融、政府等高安全场景需求。

三、技术迭代与云适配（2010–2018）：Gemalto 时代的性能与云原生升级

• 2010：SafeNet 被 Gemalto 收购，Luna 更名为 Gemalto Luna HSM，开启Luna 5.x/6.x 核心架构升级。
• Luna 5.x（2012–2014）：

  • 推出 Luna SA 7000 系列，性能较前代提升 3 倍，支持软件分区许可（替代纸质许可），降低部署成本。

  • 新增 STC（Secure Trusted Channel） 加密客户端 - 服务器通信，HTL（Host Trust Link） 防虚拟机克隆攻击，适配虚拟化与私有云场景。

• Luna 6.x（2015–2017）：

  • 发布 Luna PCI-E 7000（RSA 1024 签名≈7000 次 / 秒），性能再提升 50%，支持PPSO（Partitioned Per-Security-Officer） 精细化权限管理。

  • 强化备份 HSM（Luna Backup HSM），密钥存储容量从 15.5MB 扩容至 32MB，适配大规模密钥管理场景。

• 2016：推出 Luna Cloud HSM，支持 AWS、Azure、阿里云等公有云，实现本地 - 云密钥统一管理，开启云原生 HSM 时代。

四、量子安全与全球化（2018–至今）：Thales 时代的 7 代架构与合规升级

• 2018：Gemalto 被 Thales（泰雷兹） 收购，Luna 更名为 Thales Luna HSM，成为 Thales 数字信任核心产品线。
• Luna 7.x（2019–至今）：

  • 2019：发布 Luna 7.0 核心架构，采用新一代加密模块，RSA 签名性能较 6.x 提升 10 倍，推出 Luna S700（网络型）、Luna PCIe 7.0（插卡型） 等型号。

  • 合规升级：全面支持 FIPS 140-3 Level 3/4、CC EAL 5+，适配欧盟 eIDAS、美国 CNSI 等全球合规要求。

  • 量子安全：集成 ML-KEM、ML-DSA 等后量子密码（PQC）算法，支持量子抗性密钥生成与签名，应对量子计算威胁。

  • 生态扩展：支持容器化（K8s）、微服务、DevSecOps，与 Thales CipherTrust 密钥管理平台深度集成，实现密钥全生命周期自动化管理。

• 2023–至今：推出 Luna HSM as a Service（HSMaaS），支持按需弹性扩容，降低中小企业部署门槛；持续优化云原生集成，成为 AWS CloudHSM、Azure Dedicated HSM 的核心技术供应商。

五、核心演进趋势

1. 安全合规：从 FIPS 140-2 到 140-3，从 Level 3 到 Level 4，持续满足全球最高安全标准。

2. 性能提升：每代架构性能提升 3–10 倍，适配高并发交易（如金融支付、PKI 签名）场景。

3. 形态扩展：从单一网络型到插卡型、桌面型、云服务型、HSMaaS，覆盖本地、混合云、全云场景。

4. 技术前瞻：提前布局后量子密码，集成 ML-KEM/ML-DSA，构建量子抗性安全体系。

5. 生态融合：与密钥管理、云平台、容器化工具深度集成，实现密钥全生命周期自动化管理。

Luna HSM 的发展历程，既是一部 HSM 技术的进化史，也是全球数字信任体系建设的缩影。从早期的加密硬件供应商，到如今的云原生 + 量子安全 HSM 领导者，Luna 始终围绕 “密钥安全” 核心，持续迭代以适配数字化转型与量子时代的安全需求

揽阁信息是Thales的重要合作伙伴，长期为客户提供Luna HSM产品，并针对项目实际情况提供定制化解决方案，欢迎联系我们获取更多Luna HSM的资料。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• Thales payShield HSM发展历史
• 如何有效地向董事会传达量子风险
• PQC准备情况评估：在为时已晚之前识别并优先处理您的加密风险
• SSH密钥管理如何增强安全性？
• 如何选择一款最适合的HSM？
• 跨境支付需要哪种HSM？