Thales Luna 7加密机


    Thales Platinum Partner 泰雷兹白金合作伙伴

安策数据加密保护-通用型加密机 HSM

安策提供Thales Luna 7 Hsm 产品图片
安策Thales Luna 7 Hsm 产品图

         通过Thales SafeNet Luna Network Hardware Security Modules 【HSMs安全加密模块服务】储存保护和管理密钥来保护您的私密数据和关键 应用程序。HSM是一款可提供高可用性、防篡改的领先市场 性能的网络设备。 联系我们来学习SafeNet Luna Network HSMs 安全加密模块服务如何与各种 应用系统集成,实现密钥处理加速、安全管理密钥生命周期 和提供企业架构信任根。

Thales Safenet Luna Network HSMS 对接应用行业:
        文档签名/PKI证书体系的签名&验签/物联网(IOT)/代码签名/SSL&TLS/区块链/公有云&私有云的HSM服务/智能卡发行/交易处理/数据库加密/安全制造业(设备/零部件生产,比如:POS机生产/打印机/汽车零部件)如图:通用型加密机的应用方案

通用型加密机的应用方案图
图:通用型加密机的应用方案

保护密钥安全的方式:硬件安全模块


       Thales SafeNet Luna Network HSM 符合FIPS 140-2 认证,可保护您密钥的整个生命周期。我们可在硬件中保护加密密钥,这一独特方法使我们的设备成为市场上最值得信赖的通用型 HSM。与其他将 HSM 之外的密钥移到“可信任层”的密钥存储方法不同,硬件密钥方法可确保您的密钥始终处于 SafeNet Luna Network HSM 的物理和逻辑保护之下。

市场领先的性能 - 为速度而生


       Thales SafeNet Luna Network HSM 7 比市场上其他的 HSM 速度更快,非常适合需要满足高性能要求的用例,例如保护 SSL/TLS 密钥和大批量代码签名。

虚拟和云环境的可扩展安全


      Thales SafeNet Luna Network HSM 可分成 100 个加密隔离的分区,每个分区都可作为独立的 HSM。单个 HSM 即可充当保护数百个独立应用程序密钥生命周期的信任根,为您提供强大的可扩展性和灵活性。

       密钥和分区通过加密彼此分离,使企业和服务提供商能够为多个租户和设备使用相同的硬件。

易于使用 - 集中式加密资源


      使用 Thales SafeNet Crypto Command Center 简化对多个 HSM 的管理流程,可为加密资源提供随需应变的配置和监视功能。

云环境事实标准


      作为云环境的事实标准,Thales SafeNet Luna Network HSM 在公共云环境中的部署规模要大于任何其他 HSM。不论本地、私有、公共、混合或多云环境,都可实现扩展以满足您的加密性能要求。

最大的合作伙伴生态系统


    与Thales SafeNet Luna Network HSMs安全加密模块实现文件化开箱即用式集成,借助我们广泛的合作伙伴生态系统快速保护大量标准应用程序的安全性。

物联网


     借助金雅拓无与伦比的产品和功能组合,您可以防范不断变化的威胁,并可充分利用新兴技术,包括物联网 (IoT)、区块链等。 

合规性


        满足高度监管行业(包括金融、医疗保健和政府)的合规和审计需求,如 GDPR、eIDAS、FIPS 140、通用标准、HIPAA、PCI-DSS 等。

Thales SafeNet Luna Network HSM 7 技术规格:

以下为Thales SafeNet Luna Network HSM 7 的技术规格: 

功能

详细信息

操作系统支持
  • Windows、Linux、Solaris*、AIX*、HP-UX*、FreeBSD*
  • 虚拟:VMware、Hyper-V、Xen、KVM
加密技术
  • 全套 B 支持
  • 不对称:RSA、DSA、Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、Ed25519、ECIES)和 Brainpool 曲线、KCDSA
  • 对称:AES、AES-GCM、DES、三重 DES、ARIA、SEED、RC2、RC4、RC5、CAST
  • Hash/信息摘要/HMAC:SHA-1、SHA-2、SM3
  • 密钥导出:SP800-108 计数器模式
  • 密钥包装:SP800-38F
  • 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式),符合 BSI DRG.4
加密 API PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL、用于管理的 REST API
机架式 标准 1U 19“ 机架安装设备
尺寸 19" x 21" x 1.725" (482.6mm x 533.4mm x 43.815mm)
重量 28lb (12.7kg)
输入电压 100-240V,50-60Hz
功耗 最大 110W,典型 84W
温度 在 0°C – 35°C 中运行,在 -20°C – 60°C 中存储
相对湿度 5% 到 95% (38°C) 无冷凝
硬件冗余 2 个冗余/热插拔电源
认证
  • FIPS 140-2 3级密码和多因素(PED)*
  • FIPS 186-4
合规性
  • UL、CSA、CE
  • FCC、CE、VCCI、C-TICK、KC Mark
  • RoHS2、WEEE
主机接口
  • 带有 Ipv4 和 Ipv6 绑定端口的 4 个千兆以太网端口
管理 MofN命令分割支持
日志 系统日志
监控 SNMP
  *待定

 

为了满足您的需求,安全加密模块Thales SafeNet Luna Network HSM 7 有以下性能型号可供选择:


SafeNet Luna Network “A” HSM 系列:

SafeNet Luna PCIe HSM A700、A750 和 A790 可提供 FIPS 140-2 三级认证及密码验证以便于实现轻松管理。

SafeNet Luna Network “S” HSM 系列:

SafeNet Luna Network HSM S700、S750 和 S790 具有多因素 (PED) 认证功能,可用于高保证用例。

所有种类的 SafeNet Luna Network HSM 都可提供最高级别的性能。涵盖广泛的算法,包括 ECC、RSA 和对称传输。其他产品亮点包括:增强防篡改功能和环境故障保护、适用于任何云环境的密钥所有权、增强多租户功能以及可确保一致性能和无停机时间的双热插拔电源。

安策Thales Luna 7 Hsm 产品图


Luna A(密码经过身份验证,FIPS 级别 3)模型

Luna A 模型可在受控且易于管理的环境中安全地存储您的加密信息。Luna A模型通过使用密码身份验证来保护您的专有信息。根据您的需求,Luna A 型号提供多种性能级别,如下所示:


型号 Luna Network HSM Luna PCIe HSM
Luna A700

>标准性能

>2MB 内存

>基于密码的身份验证

>5 个分区

>标准性能

>2MB 内存

>基于密码的身份验证

Luna A750

>企业级性能

>16MB 内存

>基于密码的身份验证

>5 个分区,可升级到 20 个分区

>企业级性能

>16MB 内存

>基于密码的身份验证

Luna A790

>最高性能

>32MB 内存

>基于密码的身份验证

>10 个分区,可升级到 100 个分区

>最高性能

>32MB 内存

>基于密码的身份验证

Luna S(多因素身份验证,FIPS 级别 3)模型

Luna S 型号可在受控且高度安全的环境中安全地存储您的加密信息。Luna S 型号通过使用多因素 (PED) 身份验证来保护您的专有信息。根据您的需求,Luna S 型号提供多种性能级别,如下所示:


型号 Luna Network HSM Luna PCIe HSM
Luna S700

>标准性能

>2MB 内存

>多因素身份验证

>5 个分区

>标准性能

>2MB 内存

>多因素身份验证

Luna S750

>企业级性能

>16MB 内存

>多因素身份验证

>5 个分区,可升级到 20 个分区

>企业级性能

>16MB 内存

>多因素身份验证

Luna S790

>最高性能

>32MB 内存

>多因素身份验证

>10 个分区,可升级到 100 个分区

>最高性能

>32MB 内存

>多因素身份验证



在 Thales Luna 网络硬件安全模块 (HSM) 中存储、保护和管理加密密钥,从而保护您的敏感数据和关键应用程序,该 HSM 是具有高保证性、防篡改的网络附加设备,可提供市场领先的性能。可轻松将这些网络附加 HSM 集成到各种应用中,以加速加密操作、保护密钥生命周期安全、并可作为整个加密基础设施的信任根。

- -安策数据安全治理加密保护的好帮手。本文关注Thales Luna 7加密机
密钥管理图

Thales Luna 7加密机在信息安全中经常被关注

加密机是通过加密算法和加密密钥将明文转变为密文进行数据保护的安全技术。加密机的核心是密码学。加密机目前仍是大数据时代保护信息的一种最可靠的办法。加密机利用密码技术对信息进行加密,实现信息隐蔽,从而起到数据加密的效果

硬件加密模块最新发布

--安策经验分享--

想探索“Thales Luna 7加密机”的有用见解 ?

我们在实践的更多用例

探索当前热门场景的安全用例

汽车安全芯片数据写入-...

汽车制造行业的核心数据控制

保护源代码场景方案汇...

程序源代码保护思考

汽车行业芯片加密烧录...

工程数据加密烧录及认证在汽车行业的应用

与我们一起实践安全的客户代表