Contact Us
Header-Banner

Luna SA – 网络附加 HSM

获奖的硬件安全模块

Luna SA

Luna SA 设计时以密钥安全性为主要目标,是需要高密钥安全性的企业的理想选择。

作为通用硬件安全模块 (HSM),Luna SA 可方便地集成到各种应用中以加速加密操作、保护密钥生命周期安全、并可作为整个加密基础设施的信任根。

保护密钥安全的方式:硬件锁


Luna SA 是市场上最可靠的通用 HSM,一部分原因是我们有独特的保护加密密钥的方式。与其他将 HSM 之外的密钥移到“可信任层”的密钥存储方法不同,硬件锁方式在经 FIPS 140-2 验证的 Luna SA HSM 设备范围内对整个密钥生命周期提供保护。这种方法可确保您的密钥随时都能受到来自 Luna SA 的物理和逻辑保护。

Luna SA 5.0 架构图

虚拟和云环境的可扩展安全


Luna SA 可分成二十个加密隔离的分区,每个分区都可作为独立的 HSM。因为一个 HSM 即可作为保护二十个独立应用程序加密密钥的生命周期的信任根,所以这样可提供极大的扩展性能和灵活性。

此外,Luna SA 分区可保护设备上其他用户的密钥材料,这意味着不同的业务或不同的客户可使用同一件设备而无需担心被其他用户发现密钥。 

可提供两款性能型号


Luna SA 可提供两款性能型号:Luna SA 7000 和 Luna SA 1700。

Luna SA 7000 是高性能 HSM,对于 ECC、RSA 和对称交易等一系列算法具备一流的性能。Luna SA 7000 还有一个热插拔双电源,可保证持久的性能,避免停机。

Luna 1700 版本有一个单电源,每秒可执行 1700 次 RSA 1024 位交易。

算法

 

Luna SA 1700 型号

 

Luna SA 7000 型号

 

RSA-1024

1,700

7,000

RSA-2048

350

1,200

ECC P256

500

1,000

ECIES

200

300

AES-GCM

3700

3700

View 规格 Resource Library

操作系统支持

 

操作系统支持

  • Windows、Linux、Solaris、AIX、HP-UX
  • 虚拟:VMware、Hyper-V、Xen
 

加密支持

 

加密技术

  • 全套 B 支持
  • 不对称:RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、ECIES)和 Brainpool 曲线
  • 对称:AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED
  • Hash/信息摘要/HMAC:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC
  • 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式)
 

加密 API

PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL

物理特性

 

机架式

标准 19" EIA 机架式机箱(1U 高)

尺寸

19" x 21" x 1.725" (482.6mm x 533.4mm x 43.815mm)

重量

28lb (12.7kg)

输入电压

100-240V,50-60Hz

功耗

最大 180W,典型 155W

温度

在 0° 到 40°C 下运行

相对湿度

5% 到 95% (38°C) 无冷凝

硬件冗余

2 个冗余/热插拔电源

安全认证

 

电磁兼容认证

  • FIPS 140-2 2 级和 3 级
  • 通用标准 EAL4+
  • BAC & EAC ePassport 支持
 

安全和环保合规性

 

合规性

  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE
 

管理、日志记录和监控

 

管理

分离命令的 M / N 支持

日志记录

系统日志

监控

SNMPv3

View 特点和优势 Resource Library

Luna SA HSM 的功能和优势

硬件安全模块图标

示例应用程序:

  • PKI 密钥生成和密钥
  • 存储(在线 CA 密钥和离线 CA 密钥)
  • 证书验证和签名
  • 文档签名
  • 交易处理
  • 数据库保护
  • 智能卡发行

安全性一览:

  • FIPS 140-2(2 级和 3 级)认证
  • 通用标准 EAL 4+ 认证加密模块
  • 硬件锁
  • 远程管理
  • 安全传输模式,高可靠性交付
  • 多级访问控制
  • 所有访问控制密钥均拆分为多个部分
  • 防入侵、防篡改硬件
  • 安全审计日志记录
  • 最强加密算法
  • 支持 Suite B 算法
  • 安全报废

功能:

  • 热插拔双电源
  • 多级访问控制
  • 防入侵、防篡改硬件
  • 现场检修组件
  • 软件可升级
  • 最多 100 个客户
  • 管理员有多个角色
  • 强职责分离
  • 分区和强加密隔离
  • 负载均衡和可扩展性
  • 主机信任链接 – 在虚拟云环境中安全地将客户端绑定到 HSM
View 如何购买 Resource Library

请联系我们的销售代表。 

美洲
电话:866-251-4269
请填写表格 
欧洲
电话:+44-01276-608000
请填写表格
亚洲
电话:866-251-4269
请填写表格

美国联邦销售 类型1
电话:443-327-1235
请填写表格

办事处分布
查找合作伙伴
需要订购?从这里查看联系信息。
View 概述 Resource Library
Microsoft sql sol brief image
CTA Enterprise Key Managment CTA