Luna Network HSM/网络型加密机/密码机/硬件安全模块_揽阁信息科技（上海）有限公司

您当前所在位置：主页 > 产品中心 > HSM/加密机

Luna Network HSM/网络型加密机/密码机/硬件安全模块

发布日期：2024-08-18　　浏览次数：

Luna Network HSM/网络型加密机/密码机/硬件安全模块(图1)

高可靠性硬件安全模块

通过在 Luna Network Hardware Security Module (HSM/硬件安全模块/加密机) 中存储、保护和管理您的加密密钥来保护您的敏感数据和关键应用程序 - 具有超高性能的高保证、防篡改、网络连接设备。

轻松将这些网络连接的 HSM 集成到各种应用程序中，以加速加密操作、保护加密密钥生命周期并充当整个加密基础设施的信任根。

概述

密钥安全方法：硬件密钥

在 Thales Luna Network HSM 的 FIPS 验证范围内保护密钥的整个生命周期。我们独特的硬件加密密钥保护方法使我们的设备成为市场上最值得信赖的通用 HSM。与其他将密钥移出 HSM 进入“受信任层”的密钥存储方法不同，硬件密钥方法可确保您的密钥始终受益于 Thales Luna Network HSM 的物理和逻辑保护。

市场领先的性能 – 为速度而生

Thales Luna Network HSM 7的高速加解密和签名验签能力，非常适合需要高性能的用例，例如 SSL/TLS 密钥保护和大容量代码签名。

虚拟和云环境的可扩展安全性

将 Thales Luna Network HSM 分成最多 100 个加密隔离分区，每个分区都充当独立的 HSM。单个 HSM 可以充当信任根，保护数百个独立应用程序的加密密钥生命周期，为您提供极大的可扩展性和灵活性。

密钥和分区在加密上彼此分离，使得企业和服务提供商能够利用同一硬件为多个租户和设备提供服务。

易于使用——集中式加密资源

使用 Thales Crypto Command Center 简化多个 HSM 的管理，以提供加密资源的按需配置和监控。

云计算的事实标准

作为云端事实上的标准，Thales Luna Network HSM 部署在比任何其他 HSM 都多的公共云环境中。无论环境是本地、私有、公共还是混合和多云环境，都可扩展以满足您的加密性能要求。

强大的合作伙伴生态系统

利用我们广泛的合作伙伴生态系统（与 Thales Luna Network HSM 的记录在案、开箱即用的集成）快速保护大量标准应用程序。

物联网

利用Thales无与伦比的产品和功能组合，防范不断演变的威胁并利用物联网 (IoT)、区块链等新兴技术。

合规性遵守

满足金融、医疗保健和政府等严格监管行业对 GDPR、eIDAS、FIPS 140、Common Criteria（CC/通用标准）、HIPAA、PCI-DSS 等的合规性和审计需求。

Luna Network HSM 7 功能和优势

示例应用程序：

PKI 密钥生成和存储（在线和离线 CA 密钥）
SSL/TLS
代码签名
证书签名和验证
文件签署
HSMaaS – 私有云和公共云环境
交易处理
数据库加密
智能卡发行
物联网 (IoT) 的硬件信任根
区块链
合规性包括 GDPR、PCI-DSS、HIPAA、eIDAS 等

卓越的性能：

Luna Network HSM 7 每秒可执行超过 20,000 次 ECC 和 10,000 次 RSA 操作，适用于高性能用例
降低延迟以提高效率

安全性概览：

密钥始终保留在经过 FIPS 验证的防篡改硬件中
采用安全运输模式，实现高保证交付
云计算的事实标准
多个角色，实现职责严格分离
多人 MofN 具有多因素身份验证，可提高安全性
满足 GDPR、HIPAA、PCI-DSS、eIDAS 等合规性需求
安全审计日志
远程管理
所有访问控制密钥的多部分拆分
强大的加密算法支持，包括 Suite B 算法支持
安全退役

特征：

双热插拔电源
现场可维修组件
软件可升级
管理的多重角色
严格职责分离
分区和强加密分离
负载平衡和可扩展性

Luna Network HSM 7规格：

以下列出的规格适用于 Thales Luna Network HSM 7

特征	细节
操作系统支持	Windows、Linux、Solaris、AIX 虚拟：VMware、Hyper-V、Xen、KVM
加密	完整的 Suite B 支持非对称：RSA、DSA、Diffie-Hellman、具有命名、用户定义和 Brainpool 曲线的椭圆曲线密码术 (ECDSA、ECDH、Ed25519、ECIES)、KCDSA 等对称：AES、AES-GCM、DES、Triple DES、ARIA、SEED、RC2、RC4、RC5、CAST 等哈希/消息摘要/HMAC：SHA-1、SHA-2、SM3 等密钥导出：SP800-108 计数器模式密钥包装：SP800-38F 随机数生成：设计符合 AIS 20/31 至 DRG.4 标准，使用基于硬件的真实噪声源以及符合 NIST 800-90A 标准的 CTR-DRBG
加密 API	PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL 用于管理的 REST API
可机架安装	标准 1U 19 英寸机架安装设备
方面	19” x 21” x 1.725” (482.6 毫米 x 533.4 毫米 x 43.815 毫米)
重量	28磅（12.7公斤）
输入电压	100-240伏，50-60赫兹
功耗	最大 110W，典型 84W
温度	工作温度 0° 至 35°C，存储温度 - 20° 至 60°C
相对湿度	5% 至 95% (38°C) 无凝结
可靠性	双热插拔电源现场可维修组件平均故障间隔时间 (MTBF) 171,308 小时
安全认证	FIPS 140-2 Level 3认证 – 密码和多重因素 (PED) FIPS 140-3 Level 3认证 – 密码和多重因素 (PED) 符合防护等级 EN 419 221-5 的通用标准 CC EAL4+（AVA_VAN.5 和 ALC_FLR.2）认证被列为合格签名或印章创建设备（QSCD 用于远程或本地签名，作为符合 eIDAS 部署的一部分） NIST SP 800-90 A/B/C 认证 AIS 20/31 符合 DRG.4 新加坡NITES认证已获巴西 INMETRO 批准（原 ITI）北约批准使用至限制其他地区认证（请咨询揽阁信息）
安全与环境合规	UL、CSA、CE FCC、CE、VCCI、C-TICK、KC 标志 RoHS2、WEEE 塔阿印度 BIS [IS 13252 (第 1 部分)/IEC 60950-1]
主机接口	4 个千兆以太网端口，带端口绑定 IPv4 和 IPv6
管理	支持M of N访问管理
日志记录	系统日志
监控	简单网络管理协议

Luna Network HSM 7 有以下性能型号可供选择，以满足您的需求：

Luna Network“A”HSM系列：

Luna Network HSM A700、A750 和 A790 均通过 FIPS 140-2 Level 3和 FIPS 140-3 Level 3 验证，并具有密码验证功能，方便管理。

Luna Network“S”HSM系列：

Luna Network HSM S700、S750 和 S790具有多因素 (PED) 身份验证功能，均通过 FIPS 140-2 Level 3和 FIPS 140-3 Level 3 验证，适用于高保证用例。

所有 Luna Network HSM 均提供最高级别的性能。涵盖多种算法，包括 ECC、RSA 和对称交易。其他产品亮点包括增强的篡改和环境故障保护、无论云环境如何都可拥有密钥所有权、增强的多租户以及双热插拔电源，可确保一致的性能和无停机时间。

	Luna Network HSM 700 型号	Luna Network HSM 750 型号	Luna Network HSM 790 型号
RSA-2048 签名操作	1,000	5,000	10,000
ECC P256 签名操作	2,000	10,000	20,000
AES-GCM 小数据包加密操作	2,000	10,000	20,000

点击此处，查看《Luna Network HSM-产品简介》，了解和购买Luna Network HSM，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

标签：Luna HSM 硬件安全模块加密机密码机 A700 A750 A790 S700 S750 S790 FIPS CC HSM

上一篇：暂无
下一篇：Luna PCIe HSM/嵌入式加密卡/密码卡/硬件安全模块

HSM/加密机Hardware Security Module