021-54410609
原:SafeNet Luna Network HSM
通过在Thales Luna Network HSM(硬件安全模块)中存储、保护和管理加密密钥,来保护您的敏感数据和关键应用程序,该模块是提供市场领先性能的高保证、防篡改、网络附加设备。
联系我们,了解如何将Luna Network HSM集成到广泛的应用程序中,以加速加密操作,保护加密密钥的生命周期,并为您的整个加密基础设施提供信任的根。
你需要知道的是:
Thales Luna Network HSM提供了优越的性能:
满足您的高吞吐量要求,超过20,000tps ECC和10,000tps RSA-2048的高性能
低延迟,提高效率
最高安全性和合规性:
密钥始终保持在FIPS验证的、防篡改的硬件中
云计算的实际标准
多角色管理,严格分离职责
多人M of N,多因素认证,增加安全性
安全的审计日志记录
高保证的交付与安全的运输模式
高质量的密钥通过外部量子RNG种子
通过Luna backup HSM在硬件上安全备份和重复密钥,或到云上使用数据保护,实现冗余、可靠性和灾难恢复
降低成本,节省时间:
远程管理HSM——无需出差
减少审计和合规成本和负担
通过REST API自动化企业系统来管理HSM
通过在多个应用程序或租户之间共享HSMs,有效地管理资源
灵活的分区策略,以满足您的密钥管理和遵从性需求
在容器中使用Luna Client增加了可移植性,提高了效率,减少了开销
提供FM的功能模块,可以做到:
扩展本机HSM功能
在HSM的安全范围内开发和部署定制代码
Thales Luna Network HSM规格
Luna A系列:使用密码进行登陆认证,方便管理
| 产品型号 | 标准版 A700 (Standard Performance) | 企业版 A750 (Enterprise Performance) | 旗舰版 A790 (Maximum Performance) |
|---|---|---|---|
| 密钥存储空间 | 2MB | 16MB | 32MB |
| 默认分区数量 | 5 | 5 | 10 |
| 最大支持分区数量 | 5 | 20 | 100 |
| RSA-2048 | 1,000 tps | 5,000 tps | 10,000 tps |
| ECC P256 | 2,000 tps | 10,000 tps | 22,000 tps |
| AES-GCM | 2,000 tps | 10,000 tps | 17,000 tps |
Luna S系列:使用PED(多因素)进行登陆认证,提升访问控制安全性
| 产品型号 | 标准版 S700 (Standard Performance) | 企业版 S750 (Enterprise Performance) | 旗舰版 S790 (Maximum Performance) |
|---|---|---|---|
| 密钥存储空间 | 2MB | 16MB | 32MB |
| 默认分区数量 | 5 | 5 | 10 |
| 最大支持分区数量 | 5 | 20 | 100 |
| RSA-2048 | 1,000 tps | 5,000 tps | 10,000 tps |
| ECC P256 | 2,000 tps | 10,000 tps | 22,000 tps |
| AES-GCM | 2,000 tps | 10,000 tps | 17,000 tps |
技术规格
支持操作系统
Windows、Linux、Solaris、AIX
虚拟平台支持:VMware、Hyper-V、Xen、KVM
API支持
PKCS#11、Java (JCA/JCE)、Microsoft CAPI和CNG、OpenSSL
REST API用于管理
加密算法支持
完整的Suite B支持
非对称算法:RSA、DSA、Diffie-Hellman、椭圆曲线密码术(ECDSA, ECDH, Ed25519, ECIES)、用户定义和Brainpool曲线,KCDSA等
对称算法:AES、AES-GCM、3DES、DES、ARIA、SEED、RC2、RC4、RC5、CAST等
哈希/消息摘要/HMAC: SHA-1、SHA-2、SHA-3、SM2、SM3、SM4等
密钥派生:SP800-108计数器模式
密钥打包:SP800-38F
随机数生成:设计符合AIS 20/31到DRG.4,使用基于硬件的真实噪声源,以及符合NIST 800-90A的ctrg - drbg
数字钱包加密:BIP32
用于用户身份验证的5G加密机制:Milenage、Tuak和COMP128
安全认证
FIPS 140-2 Level 3 Password&多因素(PED)
通用标准EAL4+ (AVA_VAN;5和ALC_FLR.2)符合防护配置文件EN 419221 -5
符合eIDAS的合格签名或印章创建设备(QSCD)列表
新加坡NITES通用标准计划
主机接口
2个选项:4个千兆以太网端口,支持“端口绑定”;或2个10G光纤网络连接,2个1G端口,支持“端口绑定”
IPv4和IPv6
物理特性
标准1U 19in。机架式设备
尺寸:19“x 21”x 1.725“(482.6mm x 533.4mm x 43.815mm)
重量:28磅(12.7公斤)
输入电压:100-240V, 50-60Hz
功耗:最大100W,典型84W
散热:最大376BTU/hr,典型287BTU/hr
温度:工作0°C - 35°C,存储-20°C - 60°C
相对湿度:5% ~ 95%(38°C)不凝结
安全与环保法规
UL、CSA、CE
FCC、CE、VCCI、C-TICK、KC Mark
RoHS2、WEEE
TAA
印度BIS [IS 13252(第一部分)/IEC 60950-1]
可靠性
双电源热插拔
Field-serviceable组件
平均故障间隔时间(MTBF) 171,308小时
管理和监控
支持复杂环境下的HA
备份和恢复硬件到本地硬件或在云端
SNMP、Syslog
购买或了解更多关于Thales Luna Network HSM,请在下方留言,或直接与奥门金沙联系。
奥门金沙可提供的部分安全产品和解决方案信息
联系奥门金沙,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:奥门金沙LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到奥门金沙所提供的优质服务。
奥门金沙 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话