Luna SA 设计时以密钥安全性为主要目标,是需要高密钥安全性的企业的理想选择。
作为通用硬件安全模块 (HSM)(加密机),Luna SA 可方便地集成到各种应用中以加速加密操作、保护密钥生命周期安全、并可作为整个加密基础设施的信任根。
保护密钥安全的方式:硬件锁
Luna SA 是市场上最可靠的通用 HSM,一部分原因是我们有独特的保护加密密钥的方式。与其他将 HSM 之外的密钥移到“可信任层”的密钥存储方法不同,硬件锁方式在经 FIPS 140-2 验证的 Luna SA HSM 设备范围内对整个密钥生命周期提供保护。这种方法可确保您的密钥随时都能受到来自 Luna SA 的物理和逻辑保护。
虚拟和云环境的可扩展安全
Luna SA 可分成二十个加密隔离的分区,每个分区都可作为独立的 HSM。因为一个 HSM 即可作为保护二十个独立应用程序加密密钥的生命周期的信任根,所以这样可提供极大的扩展性能和灵活性。
此外,Luna SA 分区可保护设备上其他用户的密钥材料,这意味着不同的业务或不同的客户可使用同一件设备而无需担心被其他用户发现密钥。
可提供两款性能型号
Luna SA 可提供两款性能型号:Luna SA 7000 和 Luna SA 1700。
Luna SA 7000 是高性能 HSM,对于 ECC、RSA 和对称交易等一系列算法具备一流的性能。Luna SA 7000 还有一个热插拔双电源,可保证持久的性能,避免停机。
Luna 1700 版本有一个单电源,每秒可执行 1700 次 RSA 1024 位交易。
| RSA-1024 | 1,700 | 7,000 |
| RSA-2048 | 350 | 1,200 |
| ECC P256 | 500 | 1,000 |
| ECIES | 200 | 300 |
| AES-GCM | 3700 | 3700 |
| 操作系统支持 | Windows、Linux、Solaris、AIX、HP-UX 虚拟:VMware、Hyper-V、Xen |
| 加密技术 | 全套 B 支持 不对称:RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、ECIES)和 Brainpool 曲线 对称:AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED Hash/信息摘要/HMAC:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式) |
| 加密 API | PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL |
| 机架式 | 标准 19" EIA 机架式机箱(1U 高) |
| 尺寸 | 19" x 21" x 1.725" (482.6mm x 533.4mm x 43.815mm) |
| 重量 | 28lb (12.7kg) |
| 输入电压 | 100-240V,50-60Hz |
| 功耗 | 最大 180W,典型 155W |
| 温度 | 在 0° 到 40°C 下运行 |
| 相对湿度 | 5% 到 95% (38°C) 无冷凝 |
| 硬件冗余 | 2 个冗余/热插拔电源 |
| 电磁兼容认证 | FIPS 140-2 2 级和 3 级 通用标准 EAL4+ BAC & EAC ePassport 支持 |
| 合规性 | UL、CSA、CE FCC、KC Mark、VCCI、CE RoHS、WEEE |
| 管理 | 分离命令的 M / N 支持 |
| 日志记录 | 系统日志 |
| 监控 | SNMPv3 |
Luna SA HSM 的功能和优势
示例应用程序:
·PKI 密钥生成和密钥
·存储(在线 CA 密钥和离线 CA 密钥)
·证书验证和签名
·文档签名
·交易处理
·
·智能卡发行
安全性一览:
·FIPS 140-2(2 级和 3 级)认证
·通用标准 EAL 4+ 认证加密模块
·硬件锁
·远程管理
·安全传输模式,高可靠性交付
·多级访问控制
·所有访问控制密钥均拆分为多个部分
·防入侵、防篡改硬件
·安全审计日志记录
·最强加密算法
·支持 Suite B 算法
·安全报废
功能:
·热插拔双电源
·多级访问控制
·防入侵、防篡改硬件
·现场检修组件
·软件可升级
·最多 100 个客户
·管理员有多个角色
·强职责分离
·分区和强加密隔离
·负载均衡和可扩展性
·主机信任链接 – 在虚拟云环境中安全地将客户端绑定到 HSM
