Luna SP 在一件安全设备之中结合了标准应用程序服务器平台和专用硬件安全模块 (HSM)(加密机),为需要别信任的 Web 应用程序、Web 服务和 Java 应用程序提供了安全的部署平台。
快速部署标准工具
Luna SP 支持 J2S 开发环境并预配置了标准工具以简化应用程序的开发。Luna SP 预装并优化了 Web 服务器、SOAP 堆栈和 J2SE 兼容 XML Web 服务容器,支持 Luna SP 上运行的 XML 和 Web 服务应用程序。
可以快速而简单地定制应用程序,简化设计和测试,缩短开发周期,消除对专属开发资金的需求。
受保护的应用程序环境
Luna SP 上安装的应用程序在受保护的应用程序容器中运行,可确保应用程序代码与系统代码的隔离。在这个受信任的环境中执行的应用程序有权通过将应用程序与 HSM 隔离的策略层专属访问集成 Luna SP 的 HSM。
保护应用程序及其加密密钥
Luna SP 提供可信任的执行环境,保护应用程序的敏感软件组件和密钥不受物理、逻辑和操作威胁的影响,从而提高了应用程序安全性。
客户提供的应用程序代码经过数码签名后安全地安装在 Luna SP 上,可保证代码的完整性并避免执行未授权的应用程序。Luna SP 是一款集成的,经 FIPS 140-2 3 级认证的 HSM,为加密密钥和流程提供硬件保护。
审计、身份认证和策略控制
拆分管理角色,包括 M / N 多人身份认证以及灵活的安全策略管理,对敏感管理功能保持严格控制,包括代码加载和加密密钥管理。严格的日志记录功能可监控访问和加密密钥的使用。
Luna SP HSM 增强 Java 和 Web 应用程序安全
用例:
PKI 密钥生成和密钥存储(在线 CA 密钥和离线 CA 密钥)
证书验证和签名
文档签名
交易处理
智能卡发行
功能:
双因素验证 – 包括多级访问控制
受保护的应用程序执行环境
签名代码避免未授权的执行
应用程序自动重启
快速开发标准工具
连接到标准 TCP/IP(互联网协议)网络
集成 SafeNet K5 加密引擎每秒执行 5,500 次交易以避免出现加密处理瓶颈
优点:
Luna SP 可部署于网络中的任意位置
利用标准 Java 开发工具简化编程
促进自定义应用程序的开发
优化为可支持 XML 和 Web 服务应用程序
减少系统开销
避免未授权的执行
Java 服务 |
|
加密技术 |
|
加密 API | PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL |
机架式 | 标准 19" EIA 机架式机箱(1U 高) |
尺寸 | 19.0" x 20.6" x 3.45" (482.6mm x 523.2mm x 87.7mm) |
重量 | 35lb (15.9kg) |
输入电压 | 100-240V,50-60Hz |
功耗 | 最大 180W,典型 155W |
温度 | 在 0° 到 40°C 下运行 |
相对湿度 | 5% 到 95% (38°C) 无冷凝 |
电磁兼容认证 | FIPS 140-2 2 级和 3 级 |
合规性 |
|
管理 | 分离命令的 M / N 支持 |
