原：SafeNet Luna Network HSM

通过在Thales Luna Network HSM（硬件安全模块）中存储、保护和管理加密密钥，来保护您的敏感数据和关键应用程序，该模块是提供市场领先性能的高保证、防篡改、网络附加设备。

联系我们，了解如何将Luna Network HSM集成到广泛的应用程序中，以加速加密操作，保护加密密钥的生命周期，并为您的整个加密基础设施提供信任的根。

你需要知道的是:

Thales Luna Network HSM提供了优越的性能：

• 满足您的高吞吐量要求，超过20,000tps ECC和10,000tps RSA-2048的高性能

• 低延迟，提高效率

最高安全性和合规性：

• 密钥始终保持在FIPS验证的、防篡改的硬件中

• 满足GDPR, eIDAS, HIPAA, PCI-DSS等合规需求

• 云计算的实际标准

• 多角色管理，严格分离职责

• 多人M of N，多因素认证，增加安全性

• 安全的审计日志记录

• 高保证的交付与安全的运输模式

• 高质量的密钥通过外部量子RNG种子

• 通过Luna backup HSM在硬件上安全备份和重复密钥，或到云上使用数据保护，实现冗余、可靠性和灾难恢复

降低成本，节省时间：

• 远程管理HSM——无需出差

• 减少审计和合规成本和负担

• 通过REST API自动化企业系统来管理HSM

• 通过在多个应用程序或租户之间共享HSMs，有效地管理资源

• 灵活的分区策略，以满足您的密钥管理和遵从性需求

• 在容器中使用Luna Client增加了可移植性，提高了效率，减少了开销

• 提供FM的功能模块，可以做到：

• 扩展本机HSM功能

• 在HSM的安全范围内开发和部署定制代码

Thales Luna Network HSM规格 

Luna A系列：使用密码进行登陆认证，方便管理

Luna S系列：使用PED（多因素）进行登陆认证，提升访问控制安全性

技术规格

支持操作系统

• Windows、Linux、Solaris、AIX

• 虚拟平台支持：VMware、Hyper-V、Xen、KVM

API支持

• PKCS#11、Java (JCA/JCE)、Microsoft CAPI和CNG、OpenSSL

• REST API用于管理

加密算法支持

• 完整的Suite B支持

• 非对称算法：RSA、DSA、Diffie-Hellman、椭圆曲线密码术(ECDSA, ECDH, Ed25519, ECIES)、用户定义和Brainpool曲线，KCDSA等

• 对称算法：AES、AES-GCM、3DES、DES、ARIA、SEED、RC2、RC4、RC5、CAST等

• 哈希/消息摘要/HMAC： SHA-1、SHA-2、SHA-3、SM2、SM3、SM4等

• 密钥派生：SP800-108计数器模式

• 密钥打包：SP800-38F

• 随机数生成：设计符合AIS 20/31到DRG.4，使用基于硬件的真实噪声源，以及符合NIST 800-90A的ctrg - drbg

• 数字钱包加密：BIP32

• 用于用户身份验证的5G加密机制：Milenage、Tuak和COMP128

安全认证

• FIPS 140-2 Level 3 Password&多因素(PED)

• 通用标准EAL4+ (AVA_VAN;5和ALC_FLR.2)符合防护配置文件EN 419221 -5

• 符合eIDAS的合格签名或印章创建设备(QSCD)列表

• 新加坡NITES通用标准计划

主机接口

• 2个选项：4个千兆以太网端口，支持“端口绑定”；或2个10G光纤网络连接，2个1G端口，支持“端口绑定”

• IPv4和IPv6

物理特性

• 标准1U 19in。机架式设备

• 尺寸:19“x 21”x 1.725“(482.6mm x 533.4mm x 43.815mm)

• 重量:28磅(12.7公斤)

• 输入电压:100-240V, 50-60Hz

• 功耗:最大100W，典型84W

• 散热:最大376BTU/hr，典型287BTU/hr

• 温度:工作0°C - 35°C，存储-20°C - 60°C

• 相对湿度:5% ~ 95%(38°C)不凝结

安全与环保法规

• UL、CSA、CE

• FCC、CE、VCCI、C-TICK、KC Mark

• RoHS2、WEEE

• TAA

• 印度BIS [IS 13252(第一部分)/IEC 60950-1]

可靠性

• 双电源热插拔

• Field-serviceable组件

• 平均故障间隔时间(MTBF) 171,308小时

管理和监控

• 支持复杂环境下的HA

• 备份和恢复硬件到本地硬件或在云端

• SNMP、Syslog

购买或了解更多关于Thales Luna Network HSM，请在下方留言，或直接与揽阁信息联系。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 勒索软件制裁：有什么影响？

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 简化密钥和证书的审核和修复