Gemalto is now part of the Thales Group, find out more.
联系我们

SafeNet Luna PCIe HSM – 通过嵌入式 HSM 加速加密

SafeNet Luna PCIe HSM 加密加速器

SafeNet Luna PCIe 硬件安全模块 (HSM) 可直接嵌入到设备或应用程序服务器中,从而作为方便集成且具高性价比的加密加速和安全解决方案。SafeNet Luna PCIe HSM 的高安全性硬件,可保证加密密钥在整个生命周期中的完整性和安全性。

所有数码签名和验证操作都在硬件安全模块 (HSM) 内执行,以提高性能并保持安全性。

SafeNet Luna PCIe HSM 概述:

满足您的合规需求

利用我们经过认证的 SafeNet Luna PCIe HSM 满足您的合规性需求。金雅拓唯一的重点就是安全,我们将第三方证书作为最高优先级。

克服资源限制

随着资源受限设备(智能手机、平板电脑、智能测量仪)对安全性的要求越来越高,供应商必须提供能够利用 ECC 算法的解决方案。与 RSA 密钥相比,ECC 算法能够以极小的密钥长度提供极高的密钥强度。

SafeNet Luna PCIe HSM 包含广泛的硬件加速 ECC 算法(包括定制曲线),可用于开发解决方案。

节约运营成本

SafeNet Luna PCIe HSM 具有健全且具前瞻性的功能集优势。远程管理、安全传输以及远程备份等功能可以大幅降低运用该 HSM 部署的管理和运营成本。

 

合作伙伴聚焦:Microsoft Forefront TMG

Microsoft 标识

通过将主 SSL 私钥存储在金雅拓的 FIPS 140-2 三级防篡改硬件设备中,微软 Forefront Threat Management Gateway(TMG)、公司安全网关可与 SafeNet Luna PCIe HSM 集成以保护 SSL 交易。

SafeNet Luna PCIe HSM 集成还可将资源密集型加密操作转移到专用加密设备,从而显著提高服务器性能。

SafeNet Luna PCIe HSM 7 技术规格:

以下为 SafeNet Luna PCIe HSM 7 的技术规格: 请下载产品手册,以获取 SafeNet Luna PCIe HSM 5 和 6 的技术规则。

功能

详细信息

操作系统支持 Windows、Linux
加密技术
  • 全套 B 支持
  • 不对称:RSA、DSA、Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、Ed25519、ECIES)和 Brainpool 曲线、KCDSA
  • 对称:AES、AES-GCM、三重数据加密算法、ARIA、SEED、RCS、RC4、RC5、CAST
  • Hash/信息摘要/HMAC:SHA-1、SHA-2、SM3
  • 密钥导出:SP800-108 计数器模式
  • 密钥包装:SP800-38F
  • 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式),符合 BSI DRG.4
加密 API PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL
尺寸 Low Profile PCIe 卡,2.74" x 6.57" x 074"
(69.6mm x 167mm x 187mm)
功耗 最大 18W,典型 14W
温度 在 0° 到 50°C 下运行
主机接口 PCI-Express CEM 3.0、PCI、PCI Express Base 2.0
认证
  • FIPS 140-2 三级*
  • FIPS 186-4
安全和环保合规性
  • UL、CSA、CE
  • FCC、CE、VCCI、C-TICK、KC MARK
  • RoHS2、WEEE
管理 分离命令的 M / N 支持
尺寸 Low Profile PCIe 卡,2.74" x 6.57" x 074"
(69.6mm x 167mm x 187mm)
  *待定

 

SafeNet Luna PCIe HSM 7 可选型号:


SafeNet Luna PCIe HSM “A” 系列:

SafeNet Luna PCIe HSM A700、A750A790 可提供 FIPS 140-2 三级认证及密码验证以便于实现轻松管理。

SafeNet Luna PCIe HSM “S” 系列:

SafeNet Luna PCIe HSM S700、S750S790 具有多因素 (PED) 认证功能,可用于高保证用例。

所有种类的 SafeNet Luna PCIe HSM 都可提供最高级别的性能。涵盖广泛的算法,包括 ECC、RSA 和对称传输。其他产品亮点包括各种云环境的密钥所有权,以及用于职责分工的多重角色功能。

算法

SafeNet Luna PCIe HSM 700 型号

SafeNet Luna PCIe HSM 750 型号

SafeNet Luna PCIe HSM 790 型号

RSA-2048 签署操作

1,000

5,000

10,000

ECC P256 签署操作

2,000

10,000

20,000

AES-GCM 小包加密操作

2,000

10,000

20,000

SafeNet PCIe HSM 功能和优势

Luna PCIe 图标

示例应用程序:

  • PKI 证书签名和验证
  • SSL & TLS
  • 存储(在线 CA 密钥和离线 CA 密钥)
  • 智能卡核发和管理
  • 代码和文档签名
  • 数据库和文件加密
  • 电子邮件加密
  • 基础设施安全
  • DNSSEC
  • 身份识别和权限管理
  • 密钥管理
  • 加密加速
  • 时间戳
  • 安全制造
  • 区块链
  • 物联网 (IoT)

安全性一览:

  • 硬件锁
  • 远程管理
  • 满足 GDPR、HIPAA、PCI-DSS、eIDAS 等的合规需求
  • 多级访问控制
  • 所有访问控制密钥均拆分为多个部分
  • 防入侵,防篡改硬件
  • 安全审计日志记录
  • 最强加密算法
  • 支持 Suite B 算法
  • 安全报废

功能:

  • 防入侵、防篡改硬件
  • 现场检修组件
  • 软件可升级
  • 管理员有多个角色
  • 强职责分离
  • 负载均衡和可扩展性

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。