发布日期:2024-09-06 浏览次数:
Luna USB HSM 是一款小型 HSM,被政府、金融机构和大型企业广泛用于保护数据、应用程序和数字身份,以降低风险并确保法规遵从性。它非常适合对 PKI 根密钥进行强有力保护。
便携式、手持式、小型设备
易于设置 – 几分钟内即可启动并运行
LCD 触摸屏可快速查看状态,包括固件、内存容量等
主机供电 USB – 无需外部电源适配器
独立支持 Quorum (M of N) 多因素身份验证,以提高安全性
Luna USB HSM 提供高保证密钥保护,在防篡改硬件范围内保持所有密钥材料加密。小巧的外形和离线密钥存储功能使该产品与众不同,使其成为在安全的离线环境中保护业务关键密钥的理想选择。
Luna HSM 受益于整个产品线的通用架构,包括 Luna Network、Luna PCIe 和 Luna Cloud HSM,其中客户端、API、算法和身份验证方法都是一致的。这消除了围绕特定 HSM 设计应用程序的需要,并提供了灵活性,可以根据业务需求的变化将密钥从 HSM 克隆到 HSM 以及从本地克隆到公共和私有云。
密钥始终保留在经过 FIPS 140-3 Level 3认证、防入侵的硬件中
远程管理、备份和恢复,以便快速进行灾难恢复
密码验证或 Quorum (MofN) 多因素身份验证,以提高安全性并实现强有力的职责分离
通过安全传输模式实现高保证交付
PKI 密钥生成和密钥存储/保护(在线和离线 CA 密钥)
证书验证和签名
业务关键密钥的离线硬件保护/安全性
支持自带密钥 (BYOK) 用例
Luna USB HSM 支持广泛的非对称密钥加密和密钥交换功能,以及对所有标准对称加密算法的支持。它还支持所有标准哈希算法和消息认证码 (MAC)。Luna USB HSM 具有基于硬件的随机数生成器,符合 NIST SP 800-90A 和 B 标准。
| 操作 | 密钥类型 | TPSA |
|---|---|---|
| 签名 | RSA-1024 | 340 |
| 签名 | RSA-2048 | 62 |
| 签名 | RSA-4096 | 8 |
| 签名 | ECC P256 | 48 |
| 签名 | ECC P521 | 8 |
| 加密 | ECIES(AES128-SHA256 HMAC P256) | 24 |
| 加密 | AES256-GCM | 1350 |
1 个分区,32MB
Windows、Linux
Thales Luna 通用客户端
PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL
Full Suite B 支持
非对称:RSA、DSA、Diffie-Hellman、椭圆曲线加密 (ECDSA、ECDH、Ed25519、ECIES)、KCDSA 等
对称:AES、AES-GCM、3DES、DES、ARIA、SEED、RCS、RC4、RC5、CAST 等
哈希/消息摘要/HMAC:SHA-1、SHA-2、SHA-3、SM2、SM3、SM4 等
密钥派生:SP800-108 计数器模式
密钥包装: SP800-38F
RNG:使用硬件熵源以及 NIST 800-90A 和 B Hash-DRBG
数字钱包加密:BIP32
FIPS 140-3 Level 3
尺寸:6.3 英寸 x 3.43 英寸 x 1.03 英寸(160.02 毫米 x 87.12 毫米 x 26.16 毫米)
重量:0.9 磅(410 克)
4.7 英寸 LCD 触摸屏
温度:工作温度 0°C – 40°C,存储温度 -20°C – 70°C
相对湿度:20% 至 95%(38°C)无凝结
功耗:最大 7.2W,典型 4.5W
外部 USB AC:输入电压:100 - 240V,50 - 60Hz / 输出 5VDC 3A
主机接口:USB 3.0 Type C 连接器
令牌接口:USB 3.0 Type C 连接器 + USB-C (M) 至 USB-A (F) 适配器
UL、CSA、CE
FCC、KC Mark、VCCI、CE
RoHS、WEEE
印度 BIS [IS 13252(第 1 部分)/IEC 60950-1]*
MTBF:560073 小时@40C,Telcordia SR-332,Issue C
TAA
了解和购买Luna USB HSM,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
