您当前的位置:   首页 > 产品中心 > HSM/加密机
Thales Luna Network HSM硬件加密模块(网络型)
发布时间:2018-09-29 12:06:15   阅读次数:

image.png

原:SafeNet Luna Network HSM

通过在Thales Luna Network HSM硬件安全模块)中存储、保护和管理加密密钥,来保护您的敏感数据和关键应用程序,该模块是提供市场领先性能的高保证、防篡改、网络附加设备。


联系我们,了解如何将Luna Network HSM集成到广泛的应用程序中,以加速加密操作,保护加密密钥的生命周期,并为您的整个加密基础设施提供信任的根。

image.png

你需要知道的是:

Thales Luna Network HSM提供了优越的性能:

  • 满足您的高吞吐量要求,超过20,000tps ECC和10,000tps RSA-2048的高性能

  • 低延迟,提高效率


最高安全性和合规性

  • 密钥始终保持在FIPS验证的、防篡改的硬件中

  • 满足GDPR, eIDAS, HIPAA, PCI-DSS等合规需求

  • 云计算的实际标准

  • 多角色管理,严格分离职责

  • 多人M of N,多因素认证,增加安全性

  • 安全的审计日志记录

  • 高保证的交付与安全的运输模式

  • 高质量的密钥通过外部量子RNG种子

  • 通过Luna backup HSM在硬件上安全备份和重复密钥,或到云上使用数据保护,实现冗余、可靠性和灾难恢复


降低成本,节省时间:

  • 远程管理HSM——无需出差

  • 减少审计和合规成本和负担

  • 通过REST API自动化企业系统来管理HSM

  • 通过在多个应用程序或租户之间共享HSMs,有效地管理资源

  • 灵活的分区策略,以满足您的密钥管理和遵从性需求

  • 在容器中使用Luna Client增加了可移植性,提高了效率,减少了开销

  • 提供FM的功能模块,可以做到:

    • 扩展本机HSM功能

    • 在HSM的安全范围内开发和部署定制代码


Thales Luna Network HSM规格 

Luna A系列:使用密码进行登陆认证,方便管理

产品型号标准版 A700
(Standard Performance)
企业版 A750
(Enterprise Performance)
旗舰版 A790
(Maximum Performance)
密钥存储空间2MB16MB32MB
默认分区数量5510
最大支持分区数量520100
RSA-20481,000 tps5,000 tps10,000 tps
ECC P2562,000 tps10,000 tps22,000 tps
AES-GCM2,000 tps10,000 tps17,000 tps


Luna S系列:使用PED(多因素)进行登陆认证,提升访问控制安全性

产品型号标准版 S700
(Standard Performance)
企业版 S750
(Enterprise Performance)
旗舰版 S790
(Maximum Performance)
密钥存储空间2MB16MB32MB
默认分区数量5510
最大支持分区数量520100
RSA-20481,000 tps5,000 tps10,000 tps
ECC P2562,000 tps10,000 tps22,000 tps
AES-GCM2,000 tps10,000 tps17,000 tps

 

技术规格

支持操作系统

  • Windows、Linux、Solaris、AIX

  • 虚拟平台支持:VMware、Hyper-V、Xen、KVM


API支持

  • PKCS#11、Java (JCA/JCE)、Microsoft CAPI和CNG、OpenSSL

  • REST API用于管理


加密算法支持

  • 完整的Suite B支持

  • 非对称算法:RSA、DSA、Diffie-Hellman、椭圆曲线密码术(ECDSA, ECDH, Ed25519, ECIES)、用户定义和Brainpool曲线,KCDSA等

  • 对称算法:AES、AES-GCM、3DES、DES、ARIA、SEED、RC2、RC4、RC5、CAST等

  • 哈希/消息摘要/HMAC: SHA-1、SHA-2、SHA-3、SM2、SM3、SM4等

  • 密钥派生:SP800-108计数器模式

  • 密钥打包:SP800-38F

  • 随机数生成:设计符合AIS 20/31到DRG.4,使用基于硬件的真实噪声源,以及符合NIST 800-90A的ctrg - drbg

  • 数字钱包加密:BIP32

  • 用于用户身份验证的5G加密机制:Milenage、Tuak和COMP128


安全认证

  • FIPS 140-2 Level 3 Password&多因素(PED)、FISP 140-3 Level 3认证

  • 通用标准CC EAL4+ (AVA_VAN;5和ALC_FLR.2)符合防护配置文件EN 419221 -5

  • 符合eIDAS的合格签名或印章创建设备(QSCD)列表

  • 新加坡NITES通用标准计划


主机接口

  • 2个选项:4个千兆以太网端口,支持“端口绑定”;或2个10G光纤网络连接,2个1G端口,支持“端口绑定”

  • IPv4和IPv6


物理特性

  • 标准1U 19in。机架式设备

  • 尺寸:19“x 21”x 1.725“(482.6mm x 533.4mm x 43.815mm)

  • 重量:28磅(12.7公斤)

  • 输入电压:100-240V, 50-60Hz

  • 功耗:最大100W,典型84W

  • 散热:最大376BTU/hr,典型287BTU/hr

  • 温度:工作0°C - 35°C,存储-20°C - 60°C

  • 相对湿度:5% ~ 95%(38°C)不凝结


安全与环保法规

  • UL、CSA、CE

  • FCC、CE、VCCI、C-TICK、KC Mark

  • RoHS2、WEEE

  • TAA

  • 印度BIS [IS 13252(第一部分)/IEC 60950-1]


可靠性

  • 双电源热插拔

  • Field-serviceable组件

  • 平均故障间隔时间(MTBF) 171,308小时


管理和监控

  • 支持复杂环境下的HA

  • 备份和恢复硬件到本地硬件或在云端

  • SNMP、Syslog


购买或了解更多关于Thales Luna Network HSM,请在下方留言,或直接与揽阁信息联系。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609