Thales Luna 7加密机

  • 泰雷兹中国区总代理


    Thales Platinum Partner 泰雷兹白金合作伙伴

  • 安策数据加密保护-通用型加密机 HSM


    Thales Luna 7 Hsm 产品图片

    通过SafeNet Luna Network Hardware Security Modules 【HSMs】储存保护和管理密钥来保护您的私密数据和关键 应用程序。HSM是一款可提供高可用性、防篡改的领先市场 性能的网络设备。 联系我们来学习SafeNet Luna Network HSMs 如何与各种 应用系统集成,实现密钥处理加速、安全管理密钥生命周期 和提供企业架构信任根。

    Safenet Luna Network HSMS 对接应用行业:
    文档签名/PKI证书体系的签名&验签/物联网(IOT)/代码签名/SSL&TLS/区块链/公有云&私有云的HSM服务/智能卡发行/交易处理/数据库加密/安全制造业(设备/零部件生产,比如:POS机生产/打印机/汽车零部件)如图:通用型加密机的应用方案

    通用型加密机的应用方案图
    图:通用型加密机的应用方案

    保护密钥安全的方式:硬件锁


    SafeNet Luna Network HSM 符合FIPS 140-2 认证,可保护您密钥的整个生命周期。我们可在硬件中保护加密密钥,这一独特方法使我们的设备成为市场上最值得信赖的通用型 HSM。与其他将 HSM 之外的密钥移到“可信任层”的密钥存储方法不同,硬件密钥方法可确保您的密钥始终处于 SafeNet Luna Network HSM 的物理和逻辑保护之下。

    市场领先的性能 - 为速度而生


    SafeNet Luna Network HSM 7 比市场上其他的 HSM 速度更快,非常适合需要满足高性能要求的用例,例如保护 SSL/TLS 密钥和大批量代码签名。

    虚拟和云环境的可扩展安全


    SafeNet Luna Network HSM 可分成 100 个加密隔离的分区,每个分区都可作为独立的 HSM。单个 HSM 即可充当保护数百个独立应用程序密钥生命周期的信任根,为您提供强大的可扩展性和灵活性。

    密钥和分区通过加密彼此分离,使企业和服务提供商能够为多个租户和设备使用相同的硬件。

    易于使用 - 集中式加密资源


    使用 SafeNet Crypto Command Center 简化对多个 HSM 的管理流程,可为加密资源提供随需应变的配置和监视功能。

    云环境事实标准


    作为云环境的事实标准,SafeNet Luna Network HSM 在公共云环境中的部署规模要大于任何其他 HSM。不论本地、私有、公共、混合或多云环境,都可实现扩展以满足您的加密性能要求。

    最大的合作伙伴生态系统


    与 SafeNet Luna Network HSM 实现文件化开箱即用式集成,借助我们广泛的合作伙伴生态系统快速保护大量标准应用程序的安全性。

    物联网


    借助金雅拓无与伦比的产品和功能组合,您可以防范不断变化的威胁,并可充分利用新兴技术,包括物联网 (IoT)、区块链等。 

    合规性


    满足高度监管行业(包括金融、医疗保健和政府)的合规和审计需求,如 GDPR、eIDAS、FIPS 140、通用标准、HIPAA、PCI-DSS 等。

    SafeNet Luna Network HSM 7 技术规格:

    以下为 SafeNet Luna Network HSM 7 的技术规格: 

    功能

    详细信息

    操作系统支持
    • Windows、Linux、Solaris*、AIX*、HP-UX*、FreeBSD*
    • 虚拟:VMware、Hyper-V、Xen、KVM
    加密技术
    • 全套 B 支持
    • 不对称:RSA、DSA、Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、Ed25519、ECIES)和 Brainpool 曲线、KCDSA
    • 对称:AES、AES-GCM、DES、三重 DES、ARIA、SEED、RC2、RC4、RC5、CAST
    • Hash/信息摘要/HMAC:SHA-1、SHA-2、SM3
    • 密钥导出:SP800-108 计数器模式
    • 密钥包装:SP800-38F
    • 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式),符合 BSI DRG.4
    加密 API PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL、用于管理的 REST API
    机架式 标准 1U 19“ 机架安装设备
    尺寸 19" x 21" x 1.725" (482.6mm x 533.4mm x 43.815mm)
    重量 28lb (12.7kg)
    输入电压 100-240V,50-60Hz
    功耗 最大 110W,典型 84W
    温度 在 0°C – 35°C 中运行,在 -20°C – 60°C 中存储
    相对湿度 5% 到 95% (38°C) 无冷凝
    硬件冗余 2 个冗余/热插拔电源
    认证
    • FIPS 140-2 3级密码和多因素(PED)*
    • FIPS 186-4
    合规性
    • UL、CSA、CE
    • FCC、CE、VCCI、C-TICK、KC Mark
    • RoHS2、WEEE
    主机接口
    • 带有 Ipv4 和 Ipv6 绑定端口的 4 个千兆以太网端口
    管理 MofN命令分割支持
    日志 系统日志
    监控 SNMP
      *待定

     

    为了满足您的需求,SafeNet Luna Network HSM 7 有以下性能型号可供选择:


    SafeNet Luna Network “A” HSM 系列:

    SafeNet Luna PCIe HSM A700、A750 和 A790 可提供 FIPS 140-2 三级认证及密码验证以便于实现轻松管理。

    SafeNet Luna Network “S” HSM 系列:

    SafeNet Luna Network HSM S700、S750 和 S790 具有多因素 (PED) 认证功能,可用于高保证用例。

    所有种类的 SafeNet Luna Network HSM 都可提供最高级别的性能。涵盖广泛的算法,包括 ECC、RSA 和对称传输。其他产品亮点包括:增强防篡改功能和环境故障保护、适用于任何云环境的密钥所有权、增强多租户功能以及可确保一致性能和无停机时间的双热插拔电源。

    Luna A(密码经过身份验证,FIPS 级别 3)模型

    Luna A 模型可在受控且易于管理的环境中安全地存储您的加密信息。Luna A模型通过使用密码身份验证来保护您的专有信息。根据您的需求,Luna A 型号提供多种性能级别,如下所示:


    型号 Luna Network HSM Luna PCIe HSM
    Luna A700

    >标准性能

    >2MB 内存

    >基于密码的身份验证

    >5 个分区

    >标准性能

    >2MB 内存

    >基于密码的身份验证

    Luna A750

    >企业级性能

    >16MB 内存

    >基于密码的身份验证

    >5 个分区,可升级到 20 个分区

    >企业级性能

    >16MB 内存

    >基于密码的身份验证

    Luna A790

    >最高性能

    >32MB 内存

    >基于密码的身份验证

    >10 个分区,可升级到 100 个分区

    >最高性能

    >32MB 内存

    >基于密码的身份验证

    Luna S(多因素身份验证,FIPS 级别 3)模型

    Luna S 型号可在受控且高度安全的环境中安全地存储您的加密信息。Luna S 型号通过使用多因素 (PED) 身份验证来保护您的专有信息。根据您的需求,Luna S 型号提供多种性能级别,如下所示:


    型号 Luna Network HSM Luna PCIe HSM
    Luna S700

    >标准性能

    >2MB 内存

    >多因素身份验证

    >5 个分区

    >标准性能

    >2MB 内存

    >多因素身份验证

    Luna S750

    >企业级性能

    >16MB 内存

    >多因素身份验证

    >5 个分区,可升级到 20 个分区

    >企业级性能

    >16MB 内存

    >多因素身份验证

    Luna S790

    >最高性能

    >32MB 内存

    >多因素身份验证

    >10 个分区,可升级到 100 个分区

    >最高性能

    >32MB 内存

    >多因素身份验证


    来源:Thales Gemalto SafeNet、qingwen | 关键词: Luna Network HSM  A700  A750  A790  S700  S750  S790  硬件安全模块  HSM   | 受欢迎指数(
--安策经验分享--

想探索“Thales Luna 7加密机”的有用见解 ?

我们在实践的更多用例

探索当前热门场景的安全用例

2022.6.2 数据防勒索研...

对数据保护阻止勒索病毒会议的反响

动态数据加密-CADP应用...

应用程序中集成大数据保护功能

微软CA集成HSM用例

Microsoft ADCS 集成 Luna HSM

与我们一起实践安全的客户代表