通过在 Thales Luna Network Hardware Security Modules (HSM/硬件安全模块/网络加密机/网络密码机) 中存储、保护和管理您的加密密钥来保护您的敏感数据和关键应用程序 - 高保证、防篡改、网络连接设备，提供市场领先的性能和加密灵活性。

联系我们，了解如何将 Luna Network HSM 集成到各种应用程序中，以加速加密操作、保护加密密钥生命周期并为您的整个加密基础设施提供信任根。

关于Luna Network HSM，您需要知道：

卓越性能：

• 每秒超过 20,000 次 ECC 和 10,000 次 RSA 操作，满足高性能用例的高吞吐量要求

• 降低延迟，提高效率

最高安全性和合规性：

• 密钥始终保留在经过 FIPS 验证的防篡改硬件中

• 满足 GDPR、eIDAS、HIPAA、PCI-DSS 等合规性需求

• 云端的事实标准

• 多个角色，实现职责的严格分离

• 多人 M of N，具有多因素身份验证，可提高安全性

• 安全审计日志记录

• 通过安全传输模式实现高保证交付

• 通过外部 Quantum RNG 种子获得高质量密钥

• 使用 Luna Backup HSM 在硬件中安全地备份和复制密钥，或使用 Data Protection on Demand 备份和复制密钥到云端，以实现冗余、可靠性和灾难恢复

降低成本并节省时间：

• 远程管理 HSM - 无需出差

• 降低审计和合规成本和负担

• 通过 REST API 自动化企业系统以管理 HSM

• 通过在多个应用程序或租户之间共享 HSM 来有效管理资源

• 灵活的分区策略可满足您的密钥管理和合规性需求

• 使用容器中的 Luna Client 提高可移植性、提高效率并减少开销

• FM功能模块

• 扩展本机 HSM 功能

• 在 HSM 的安全范围内开发和部署自定义代码

技术规格

支持的操作系统

• Windows、Linux、Solaris、AIX

• 虚拟：VMware、Hyper-V、Xen、KVM API 支持

• PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL

• 用于管理的 REST API

加密算法支持

• Luna HSM 已经在固件支持后量子算法（ML-KEM、ML-DSA、LMS-HSS等）

• 全套 B 支持

• 非对称S算法：RSA、DSA、Diffie-Hellman、椭圆曲线加密 (ECDSA、ECDH、Ed25519、ECIES)，带有命名、用户定义和 Brainpool 曲线、KCDSA 等

• 对称算法：AES、AES-GCM、3DES、DES、ARIA、SEED、RC2、RC4、RC5、CAST 等

• 哈希/消息摘要/HMAC：SHA-1、SHA-2、SHA-3、SM2、SM3、SM4 等

• 密钥衍生：SP800-108 计数器模式

• 密钥包装：SP800-38F

• 随机数生成：设计符合 AIS 20/31 至 DRG.4，使用基于硬件的真实噪声源以及符合 NIST 800-90A 的 CTR-DRBG

• 数字钱包加密：BIP32

• 用于用户身份验证的 5G 加密机制：Milenage、Tuak 和 COMP128

安全认证

• FIPS 140-2 Level 3验证 – 密码和多因素 (PED)

• FIPS 140-3 Level 3验证 – 密码和多因素 (PED)

• 通用标准CC EAL4+ (AVA_VAN.5 和 ALC_FLR.2) 认证，符合保护配置文件 EN 419 221-5

• 合格签名或印章创建设备 (QSCD) 列表，符合 eIDAS 要求

• 新加坡 NITES 通用标准方案

主机接口

• IPv4 和 IPv6

• 端口绑定
  2 个选项：

• 4 个 1G RJ45 以太网端口（所有设备默认）

• 2 个 10G SFP+ 端口用于光纤网络连接和 2 个 1G（仅限 790 型号）

物理特性

• 标准 1U 19 英寸。机架安装设备

• 尺寸：19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm)

• 重量：28lb (12.7kg)

• 输入电压：100-240V，50-60Hz

• 功耗：最大 100W，典型 84W

• 散热：最大 376BTU/小时，典型 287BTU/小时

• 温度：工作 0°C – 35°C，存储 -20°C – 60°C

• 相对湿度：5% 至 95% (38°C) 无凝结

安全与环境合规性

• UL、CSA、CE

• FCC、CE、VCCI、C-TICK、KC 标志

• RoHS2、WEEE

• TAA

• 印度 BIS [IS 13252 (Part 1)/IEC 60950-1]

可靠性

• 双热插拔电源

• 现场可维修组件

• 平均故障间隔时间 (MTBF) 171,308 小时

管理和监控

• HA 灾难恢复

• 将硬件备份和恢复到本地或云端的硬件

• SNMP、Syslog

可用型号

从两个系列的 Luna Network HSM 中进行选择，每个系列都有 3 种不同的型号以满足您的需求。

Luna A系列：

密码验证，方便管理。

Luna S系列：

适用于高保证用例的多因素（PED）身份验证。

*tps = 每秒交易次数

了解和购买Luna Network HSM，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 2026 年，为何首选 Thales HSM 与揽阁信息？
• Luna HSM的发展历程
• Thales payShield HSM发展历史
• 如何选择一款最适合的HSM？
• 跨境支付需要哪种HSM？
• 为什么GSMA SAS认证需要选择Luna HSM？