揽阁信息科技(上海)有限公司

HSM/加密机Hardware Security Module

您当前所在位置: 主页 > 产品中心 > HSM/加密机

Luna Network HSM - 产品简介

发布日期:2024-09-04  浏览次数:

Luna Network HSM - 产品简介(图1)

通过在 Thales Luna Network Hardware Security Modules (HSM/硬件安全模块/网络加密机/网络密码机) 中存储、保护和管理您的加密密钥来保护您的敏感数据和关键应用程序——这些高可靠性、防篡改的网络连接设备提供市场领先的性能和加密灵活性。


联系我们,了解如何将 Luna Network HSM 集成到各种应用程序中,以加速加密操作、保护加密密钥生命周期并为您的整个加密基础设施提供信任根。


关于Luna Network HSM,您需要知道:

卓越性能:
  • 满足您的高吞吐量需求,每秒可执行超过 20,000 次 ECC 运算和 10,000 次 RSA 运算,适用于高性能应用场景

  • 更低的延迟,提升效率


最高安全性和合规性:
  • 密钥始终保存在通过 FIPS 验证的防篡改硬件中

  • 满足 GDPReIDAS、HIPAA、PCI-DSS 等合规性要求

  • 云端的事实标准

  • 多角色配置,实现严格的职责分离

  • 支持多人 M/N 模式和多因素身份验证,提升安全性

  • 安全的审计日志记录

  • 采用安全传输模式,确保高可靠性交付

  • 强大的密钥,支持双(内部/外部)熵源,并可与密钥 QRNG 供应商集成

  • 使用 Luna Backup HSM 在硬件中安全地备份和复制密钥,或使用 Data Protection on Demand 将密钥备份到云端,以实现冗余、可靠性和灾难恢复。


降低成本并节省时间:
  • 远程管理 HSM - 无需出差

  • 降低审计和合规成本和负担

  • 通过 REST API 自动化企业系统以管理 HSM

  • 通过在多个应用程序或租户之间共享 HSM 来有效管理资源

  • 灵活的分区策略可满足您的密钥管理和合规性需求

  • 使用容器中的 Luna Client 提高可移植性、提高效率并减少开销

  • FM功能模块

    • 扩展本机 HSM 功能

    • 在 HSM 的安全范围内开发和部署自定义代码


环保设计

Thales Luna HSM 致力于通过生态设计,在每一代 HSM 中显著降低碳足迹、降低能耗和运营成本,以践行泰雷兹对更绿色、更安全的世界的 ESG(环境、社会和治理)承诺。


Luna Network HSM - 产品简介(图2)



技术规格

支持的操作系统
  • Windows、Linux、Solaris、AIX

  • 虚拟:VMware、Hyper-V、Xen、KVM


API 支持
  • PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL

  • 用于管理的 REST API


加密算法支持
  • Luna HSM 已经在固件支持后量子算法:ML-KEM (FIPS 203), ML-DSA (FIPS 204),SLH-DSA (FIPS 205)

  • 全面支持 Suite B

  • 非对称S算法:RSA、DSA、Diffie-Hellman、椭圆曲线加密 (ECDSA、ECDH、Ed25519、ECIES),带有命名、用户定义和 Brainpool 曲线、KCDSA 等

  • 对称算法:AES、AES-GCM、3DES、DES、ARIA、SEED、RC2、RC4、RC5、CAST 等

  • 哈希/消息摘要/HMAC:SHA-1、SHA-2、SHA-3、SM2、SM3、SM4 等

  • 密钥衍生:SP800-108 计数器模式

  • 密钥包装:SP800-38F

  • 随机数生成:设计符合 AIS 20/31 至 DRG.4,使用基于硬件的真实噪声源,以及符合 NIST 800-90A 的 CTR-DRBG

  • 数字钱包加密:BIP32、SLIP10


5G加密机制:
  • 用户认证:Milenage、Tuak和COMP128

  • 用户隐私保护:ECIES


安全认证
  • FIPS 140-2 Level 3 认证 – 密码和多因素身份验证 (PED)

  • FIPS 140-3 Level 3 认证 – 密码和多因素身份验证 (PED)

  • 符合通用准则 CC EAL4+ (AVA_VAN.5 和 ALC_FLR.2) 认证,符合 EN 419 221-5 保护配置文件

  • 符合 eIDAS 2 标准的合格签名或印章创建设备 (QSCD) 清单

  • 巴西 INMETRO 认证(原 ITI)

  • 新加坡 NITES 通用准则认证

  • 北约/NCIA 产品目录中的北约机密级别认证


主机接口
  • IPv4 和 IPv6

  • 端口绑定
    2 个选项:

    • 4 个 1G RJ45 以太网端口(所有设备默认)

    • 2 个 10G SFP+ 端口用于光纤网络连接和 2 个 1G(仅限 790 型号)


物理特性
  • 标准 1U 19 英寸。机架安装设备

  • 尺寸:19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm)

  • 重量:28lb (12.7kg)

  • 输入电压:100-240V,50-60Hz

  • 功耗:最大 100W,典型 84W

  • 散热:最大 376 BTU/小时,典型 287 BTU/小时

  • 温度:工作 0°C – 35°C,存储 -20°C – 60°C

  • 相对湿度:5% 至 95% (38°C) 无凝结


安全与环境合规性
  • 80 PLUS 银级认证

  • UL、CSA、CE

  • FCC、CE、VCCI、C-TICK、KC 标志

  • RoHS2、WEEE

  • TAA

  • 印度 BIS [IS 13252 (Part 1)/IEC 60950-1]


可靠性
  • 双热插拔电源

  • 现场可维修组件

  • 平均故障间隔时间 (MTBF) 171,308 小时


管理和监控
  • 量子安全高可用性故障转移/负载均衡

  • 量子安全硬件备份和恢复,支持本地或云端硬件

  • SNMP、Syslog


可用型号

从两个系列的 Luna Network HSM 中进行选择,每个系列都有 3 种不同的型号以满足您的需求。


Luna A系列:

密码验证,方便管理。

标准版 A700企业版 A750旗舰版 A790

密钥存储空间:默认2MB,最高4MB

默认分区:5

最大分区支持:5

运算性能:

  • RSA-2048: 1,000 tps

  • ECC P256: 2,000 tps

  • AES-GCM: 2,000 tps

密钥存储空间:默认16MB,最高32MB

默认分区:5

最大分区支持:20

运算性能:

  • RSA-2048: 5,000 tps

  • ECC P256: 10,000 tps

  • AES-GCM: 10,000 tps

密钥存储空间:默认32MB,最高64MB

默认分区:10

最大分区支持:100

运算性能:

  • RSA-2048: 10,000 tps

  • ECC P256: 22,000 tps

  • AES-GCM: 17,000 tps


Luna S系列:

适用于高保证用例的多因素(PED)身份验证。

标准版 S700企业版 S750旗舰版 S790

密钥存储空间:默认2MB,最高4MB

默认分区:5

最大分区支持:5

运算性能:

  • RSA-2048: 1,000 tps

  • ECC P256: 2,000 tps

  • AES-GCM: 2,000 tps

密钥存储空间:默认16MB,最高32MB

默认分区:5

最大分区支持:20

运算性能:

  • RSA-2048: 5,000 tps

  • ECC P256: 10,000 tps

  • AES-GCM: 10,000 tps

密钥存储空间:默认32MB,最高64MB

默认分区:10

最大分区支持:100

运算性能:

  • RSA-2048: 10,000 tps

  • ECC P256: 22,000 tps

  • AES-GCM: 17,000 tps

*tps = 每秒交易次数


了解和购买Luna Network HSM,请联系揽阁信息。


揽阁信息 · 值得您信赖的信息安全顾问!

服务热线

服务热线

13524448503

微信咨询
返回顶部
X

截屏,微信识别二维码

微信号:13524448503

(点击微信号复制,添加好友)

打开微信

微信号已复制,请打开微信添加咨询详情!