Luna PCIe HSM/嵌入式加密卡/密码卡/硬件安全模块_揽阁信息科技（上海）有限公司

Luna PCIe HSM/嵌入式加密卡/密码卡/硬件安全模块

发布日期：2024-08-19　　浏览次数：

Luna PCIe HSM/嵌入式加密卡/密码卡/硬件安全模块(图1)

Thales Luna PCIe HSM – 嵌入式 HSM 的加密加速

Thales Luna PCIe 硬件安全模块 (HSM) 可直接嵌入设备或应用服务器，实现易于集成且经济高效的加密加速和安全解决方案。Thales Luna PCIe HSM 的高安全性硬件设计可确保加密密钥在整个生命周期内的完整性和保护性。

所有数字签名和验证操作均在 HSM 内执行，以提高性能并保持安全性。

Thales Luna PCIe HSM 概览：

满足您的合规性需求

利用我们经过认证的 Thales Luna PCIe HSM 满足您的合规性需求。由于 Thales 的唯一重点是安全性，因此我们将第三方认证放在首位。

克服资源限制

随着为资源受限的设备（智能手机、平板电脑、智能电表）提供安全性的需求不断增长，供应商必须能够提供利用 ECC 算法的解决方案。与 RSA 密钥相比，ECC 算法提供高密钥强度，同时密钥长度大大缩短。

Thales Luna PCIe HSM 包含各种硬件加速 ECC 算法，包括自定义曲线，可用于解决方案的开发。

节省运营成本

Thales Luna PCIe HSM 受益于强大且具有前瞻性的功能集。这些功能（包括远程管理、安全传输和远程备份）将大大降低使用此 HSM 的部署的管理和运营成本。

合作伙伴聚焦：
Microsoft Forefront TMG

Luna PCIe HSM/嵌入式加密卡/密码卡/硬件安全模块(图2) 该公司的安全网关 Microsoft Forefront Threat Management Gateway (TMG) 与 SafeNet Luna PCIe HSM 集成，通过将主 SSL 私钥存储在 Thales 的 FIPS 140 验证的防篡改硬件设备中来保护 SSL 交易。

Thales Luna PCIe HSM 集成还通过将资源密集型加密操作卸载到专用加密设备来显著提高服务器性能。

Thales PCIe HSM 的功能和优势

示例应用程序：

PKI 证书签名和验证
SSL 和 TLS
存储（在线 CA 密钥和离线 CA 密钥）
智能卡发行与管理
代码和文档签名
数据库和文件加密
电子邮件加密
基础设施安全
DNSSEC
身份和权限管理
密钥管理
加密加速
时间戳
安全制造
区块链
物联网 (IoT)

安全性概览：

密钥永远存储在被安全认证的硬件中
远程管理
满足 GDPR、HIPAA、PCI-DSS、eIDAS 等合规性需求
多级访问控制
所有访问控制密钥的多部分拆分
防入侵、防篡改硬件
安全审计日志
最强加密算法
Suite B 算法支持
安全退役

特征：

防入侵、防篡改硬件
现场可维修组件
软件可升级
管理的多重角色
严格职责分离
负载平衡和可扩展性

Thales Luna PCIe HSM 7 规格

下面列出的规格适用于 Thales Luna PCIe HSM 7。

特征	细节
操作系统支持	Windows、Linux
加密	完整的 Suite B 支持非对称：RSA、DSA、Diffie-Hellman、具有命名、用户定义和 Brainpool 曲线的椭圆曲线密码术 (ECDSA、ECDH、Ed25519、ECIES)、KCDSA 等对称：AES、AES-GCM、Triple DES、ARIA、SEED、RCS、RC4、RC5、CAST 等哈希/消息摘要/HMAC：SHA-1、SHA-2、SM3 等密钥导出：SP800-108 计数器模式密钥包装：SP800-38F 随机数生成：替换为：设计符合 AIS 20/31 至 DRG.4，使用基于硬件的真实噪声源以及符合 NIST 800-90A 的 CTR-DRBG
加密 API	PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL
尺寸	薄型 PCIe 卡，2.74” x 6.57” x .074” (69.6mm x 167mm x 187mm)
功耗	最大 18W，典型 14W
温度	工作温度 0° 至 50°C
主机接口	PCI-Express CEM 3.0、PCI、PCI Express 基础 2.0
安全认证	FIPS 140-2 Level 3验证 – 密码和多重因素 (PED) FIPS 140-3 Level3 验证 – 密码和多重因素 (PED) 符合防护等级 EN 419 221-5 的通用标准 CC EAL4+（AVA_VAN.5 和 ALC_FLR.2）认证被列为合格签名或印章创建设备（QSCD 用于远程或本地签名，作为符合 eIDAS 部署的一部分） NIST SP 800-90 A/B/C 认证 AIS 20/31 符合 DRG.4 新加坡NITES认证已获巴西 INMETRO 批准（原 ITI）北约批准使用至限制其他地区认证（咨询揽阁信息）
安全与环境合规	UL、CSA、CE FCC、CE、VCCI、C-TICK、KC 标志 RoHS2、WEEE 塔阿印度 BIS [IS 13252 (第 1 部分)/IEC 60950-1]
管理	支持M of N登录认证
可靠性	返回/恢复高可用性 (HA) 平均故障间隔时间 (MTBF) 997,508 小时

可用的 Thales Luna PCIe HSM 7 型号

Thales Luna PCIe HSM“A”系列：

Thales Luna PCIe HSM A700、A750和A790，经过 FIPS 140-2 Level 3和 FIPS 140-3 Level 3 验证，并通过密码验证以便于管理。

Thales Luna PCIe HSM“S”系列：

Thales Luna PCIe HSM S700、S750和S790具有多因素 (PED) 身份验证功能，适用于高保证用例。

所有 Thales Luna PCIe HSM 均提供最高级别的性能。涵盖多种算法，包括 ECC、RSA 和对称交易。其他产品亮点包括无论云环境如何，密钥所有权以及多个角色以实现强有力的职责分离。

算法	Thales Luna PCIe HSM 700 型号	Thales Luna PCIe HSM 750 型号	Thales Luna PCIe HSM 790 型号
RSA-2048 签名操作	1,000 tps	5,000 tps	10,000 tps
ECC P256 签名操作	2,000 tps	10,000 tps	20,000 tps
AES-GCM 小数据包加密操作	2,000 tps	10,000 tps	20,000 tps

*tps = 每秒交易次数

点击此处，查看《Luna PCIe HSM-产品简介》，了解和购买Luna PCIe HSM，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

标签：Luna HSM 硬件安全模块加密机密码机 A700 A750 A790 S700 S750 S790 FIPS CC

上一篇：Luna Network HSM/网络型加密机/密码机/硬件安全模块
下一篇：Luna USB HSM/USB型加密机/硬件安全模块

HSM/加密机Hardware Security Module