发布日期:2024-09-05 浏览次数:
通过在 Thales Luna PCIe HSM(高可靠性、防篡改 PCIe 卡)中存储、保护和管理加密密钥来保护敏感数据和关键应用程序。为应用程序提供专用的高性能加密处理器访问权限。快速将此经济高效的解决方案直接嵌入到服务器和安全设备中,以获得 FIPS 140 验证的保证。
联系我们,了解 Luna PCIe HSM 如何帮助您在整个生命周期内确保加密密钥的完整性和保护性。
每秒超过 20,000 次 ECC 和 10,000 次 RSA 操作,满足您的高吞吐量要求,适用于高性能用例
降低延迟以提高效率
应用程序专用访问
低配置 PCIe 卡
扩展本机 HSM 功能
在 HSM 的安全范围内开发和部署自定义代码
密钥始终保留在经过 FIPS 验证的防篡改硬件中
多个角色,实现强有力的职责分离
多人 M of N 和多因素身份验证,以提高安全性
安全审计日志记录
通过安全传输模式实现高保证交付
Windows、Linux
PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL
Luna HSM 已经在固件支持后量子算法(ML-KEM、ML-DSA、LMS-HSS等)
全套 B 支持
非对称算法:RSA、DSA、Diffie-Hellman、椭圆曲线加密 (ECDSA、ECDH、Ed25519、ECIES)(带命名、用户定义和 Brainpool 曲线)、KCDSA 等
对称算法:AES、AES-GCM、三重 DES、DES、ARIA、SEED、RCS、RC4、RC5、CAST 等
哈希/消息摘要/HMAC:SHA-1、SHA-2、SHA-3、SM2、SM3、SM4 等
密钥派生:SP800-108 计数器模式
密钥包装:SP800-38F
随机数生成:
NIST SP 800-90 A/B/C 认证
AIS 20/31 符合 DRG.4
数字钱包加密:BIP32
FIPS 140-2 Level 3验证 – 密码和多重因素 (PED)
FIPS 140-3 Level 3验证 – 密码和多重因素 (PED)
通用标准CC EAL4+ (AVA_VAN.5 和 ALC_FLR.2) 认证,符合保护配置文件 EN 419 221-5
合格签名或印章创建设备 (QSCD) 列表,符合 eIDAS 要求
新加坡 NITES 通用标准计划
巴西 INMETRO 批准 (以前称为 ITI)
NATO 批准使用至受限
窄版 PCIe 卡
尺寸:69.6mm x 167mm x 18.7mm (2.74” x 6.57” x 0.74”)
功耗:最大 18W,典型 14W
发热量耗散:最大 61.4 BTU/小时,典型 47.8 BTU/小时
温度:工作温度 0°C–50°C,存储温度 -20°C–60°C
相对湿度:5% 至 95% (38°C) 无凝结
UL、CSA、CE
FCC、CE、VCCI、C-TICK、KC MARK
RoHS2、WEEE
印度 BIS [IS 13252 (第 1 部分)/IEC 60950-1]
PCI-Express CEM 3.0、PCI、PCI Express Base 2.0 可靠性
备份/恢复
高可用性 (HA)
平均故障间隔时间 (MTBF) 997,508 小时
从两个系列的 Luna PCIe HSM 中进行选择,每个系列都有 3 种不同的型号以满足您的需求。
Luna A系列:
密码验证,方便管理。
| 标准版 A700 | 企业版 A750 | 旗舰版 A790 |
密钥存储空间:默认2MB,最高4MB 运算性能:
| 密钥存储空间:默认16MB,最高32MB 运算性能:
| 密钥存储空间:默认32MB,最高64MB 运算性能:
|
Luna S系列:
适用于高保证用例的多因素(PED)身份验证。
| 标准版 S700 | 企业版 S750 | 旗舰版 S790 |
密钥存储空间:默认2MB,最高4MB 运算性能:
| 密钥存储空间:默认16MB,最高32MB 运算性能:
| 密钥存储空间:默认32MB,最高64MB 运算性能:
|
*tps = 每秒交易次数
了解和购买Luna PCIe HSM,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
