发布日期:2026-02-28 浏览次数:
Luna HSM(以 7 代 Network/PCIe 为主)是高性能、低延迟、能效优化的企业级 HSM(硬件安全模块/加密机),性能覆盖1,000–10,000+ RSA-2048 tps、2,000–22,000 ECC P256 tps,能效上通过硬件加速、低功耗设计与 HA 集群实现高算力 / 功耗比,适配支付、PKI、云、区块链等高并发场景。
| 型号 | RSA-2048 签名 | ECC P256 签名 | AES-GCM 小包加密 | 内存 | 最大分区 |
| S700/A700 | 1,000 | 2,000 | 2,000 | 4MB | 5 |
| S750/A750 | 5,000 | 10,000 | 10,000 | 32MB | 20 |
| S790/A790 | 10,000 | 22,000 | 17,000 | 64MB | 100 |
| 注:PCIe HSM 同型号性能与 Network 版一致。 | |||||
RSA-4096:S790 约3,500 tps(S700 约 350 tps)
ECC P384:S790 约16,000 tps
支持后量子算法(ML-DSA/ML-KEM)、Curve25519、AES-XTS 等
代际提升:7 代比 5/6 代快 10 倍,RNG 性能显著增强
低延迟:硬件加速 + 专用架构,单操作微秒级,适配实时交易
高并发 / HA:支持 HA 集群负载均衡,线性扩展吞吐;混合版本 HA 以 7 代优先调度
多租户:单 HSM 最多100 分区,隔离多业务不影响性能
典型:84W;最大:110W(双冗余热插拔电源)
对比:同性能通用服务器加密算力功耗通常300–500W+,Luna HSM能效提升 3–6 倍
移动 / 桌面型(USB HSM):最大7.2W、典型4.5W,USB 供电
硬件加速引擎:专用密码芯片,比 CPU 软件加密快 100–1000 倍、功耗低 90%+
节能架构:无风扇 / 低噪散热、动态功耗调节, idle 功耗更低
高密度算力:单机顶多台服务器加密能力,减少机柜 / 供电 / 散热成本
远程管理:无接触运维,降低现场能耗与人力成本
更少硬件:1 台 S790≈10 台普通服务器加密能力,硬件采购 / 占地 / 供电成本降 70%+
长期稳定:FIPS 140-3 Level 3、物理自毁,故障 / 宕机 / 合规风险成本大幅降低
云化适配:Luna Cloud HSM 支持弹性扩容,按需付费、无闲置功耗
支付 / 收单:S790 的 10,000+ RSA tps 支撑百万级日交易,低延迟保障刷卡 / 移动支付体验
PKI/CA:高 ECC 性能适配证书签发 / 验证,多分区支持多 CA 隔离
云 / 区块链:HA 集群 + 云 HSM,弹性应对峰值、功耗随负载动态调整
政府 / 军工:CNSA Suite 支持 + 低功耗,满足离线 / 高安全部署要求
性能:payShield 10K RSA-2048 约12,000 tps、ECC 约25,000 tps;Luna S790 略低但多分区 / 多租户更强
能效:payShield 10K 典型120–150W;Luna 7 代84W,能效更优
定位:payShield 聚焦支付场景;Luna 覆盖全行业通用 HSM
Luna HSM 以专用硬件加速 + 低功耗架构 + 高密部署,在性能、能效、TCO间取得最佳平衡,是企业级加密基础设施的主流选择。揽阁信息作为Thales(泰雷兹)的重要合作伙伴,长期为客户提供 Luna HSM、payShield HSM等产品,以及技术支持和解决方案,欢迎联系我们获取更多资料。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
