联系我们

SafeNet Luna Network HSM

高保障的硬件安全模块

SafeNet Network HSM - Luna 机壳照片

在 SafeNet Luna 网络硬件安全模块 (HSM) 中存储、保护和管理加密密钥,从而保护您的敏感数据和关键应用程序,该 HSM 是具有高保证性、防篡改的网络附加设备,可提供市场领先的性能。

可轻松将这些网络附加 HSM 集成到各种应用中,以加速加密操作、保护密钥生命周期安全、并可作为整个加密基础设施的信任根。

保护密钥安全的方式:硬件锁


SafeNet Luna Network HSM 符合FIPS 140-2 认证,可保护您密钥的整个生命周期。我们可在硬件中保护加密密钥,这一独特方法使我们的设备成为市场上最值得信赖的通用型 HSM。与其他将 HSM 之外的密钥移到“可信任层”的密钥存储方法不同,硬件密钥方法可确保您的密钥始终处于 SafeNet Luna Network HSM 的物理和逻辑保护之下。

市场领先的性能 - 为速度而生


SafeNet Luna Network HSM 7 比市场上其他的 HSM 速度更快,非常适合需要满足高性能要求的用例,例如保护 SSL/TLS 密钥和大批量代码签名。

虚拟和云环境的可扩展安全


SafeNet Luna Network HSM 可分成 100 个加密隔离的分区,每个分区都可作为独立的 HSM。单个 HSM 即可充当保护数百个独立应用程序密钥生命周期的信任根,为您提供强大的可扩展性和灵活性。

密钥和分区通过加密彼此分离,使企业和服务提供商能够为多个租户和设备使用相同的硬件。

易于使用 - 集中式加密资源


使用 SafeNet Crypto Command Center 简化对多个 HSM 的管理流程,可为加密资源提供随需应变的配置和监视功能。

云环境事实标准


作为云环境的事实标准,SafeNet Luna Network HSM 在公共云环境中的部署规模要大于任何其他 HSM。不论本地、私有、公共、混合或多云环境,都可实现扩展以满足您的加密性能要求。

最大的合作伙伴生态系统


与 SafeNet Luna Network HSM 实现文件化开箱即用式集成,借助我们广泛的合作伙伴生态系统快速保护大量标准应用程序的安全性。

物联网


借助金雅拓无与伦比的产品和功能组合,您可以防范不断变化的威胁,并可充分利用新兴技术,包括物联网 (IoT)、区块链等。 

合规性


满足高度监管行业(包括金融、医疗保健和政府)的合规和审计需求,如 GDPR、eIDAS、FIPS 140、通用标准、HIPAA、PCI-DSS 等。

SafeNet Luna Network HSM 7 技术规格:

以下为 SafeNet Luna Network HSM 7 的技术规格: 请下载产品手册,以获取 SafeNet Luna Network HSM 5 和 6 的技术规则。

功能

详细信息

操作系统支持
  • Windows、Linux、Solaris*、AIX*、HP-UX*、FreeBSD*
  • 虚拟:VMware、Hyper-V、Xen、KVM
加密技术
  • 全套 B 支持
  • 不对称:RSA、DSA、Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、Ed25519、ECIES)和 Brainpool 曲线、KCDSA
  • 对称:AES、AES-GCM、DES、三重 DES、ARIA、SEED、RC2、RC4、RC5、CAST
  • Hash/信息摘要/HMAC:SHA-1、SHA-2、SM3
  • 密钥导出:SP800-108 计数器模式
  • 密钥包装:SP800-38F
  • 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式),符合 BSI DRG.4
加密 API PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL、用于管理的 REST API
机架式 标准 1U 19“ 机架安装设备
尺寸 19" x 21" x 1.725" (482.6mm x 533.4mm x 43.815mm)
重量 28lb (12.7kg)
输入电压 100-240V,50-60Hz
功耗 最大 110W,典型 84W
温度 在 0°C – 35°C 中运行,在 -20°C – 60°C 中存储
相对湿度 5% 到 95% (38°C) 无冷凝
硬件冗余 2 个冗余/热插拔电源
认证
  • FIPS 140-2 三级认证 - 密码和多因素 (PED)*
  • FIPS 186-4
合规性
  • UL、CSA、CE
  • FCC、CE、VCCI、C-TICK、KC Mark
  • RoHS2、WEEE
主机接口
  • 带有 Ipv4 和 Ipv6 绑定端口的 4 个千兆以太网端口
管理 分离命令的 M / N 支持
日志 系统日志
监控 SNMP
  *待定

 

为了满足您的需求,SafeNet Luna Network HSM 7 有以下性能型号可供选择:


SafeNet Luna Network “A” HSM 系列:

SafeNet Luna PCIe HSM A700、A750 和 A790 可提供 FIPS 140-2 三级认证及密码验证以便于实现轻松管理。

SafeNet Luna Network “S” HSM 系列:

SafeNet Luna Network HSM S700、S750 和 S790 具有多因素 (PED) 认证功能,可用于高保证用例。

所有种类的 SafeNet Luna Network HSM 都可提供最高级别的性能。涵盖广泛的算法,包括 ECC、RSA 和对称传输。其他产品亮点包括:增强防篡改功能和环境故障保护、适用于任何云环境的密钥所有权、增强多租户功能以及可确保一致性能和无停机时间的双热插拔电源。

算法

SafeNet Luna Network HSM 700 型号

SafeNet Luna Network HSM 750 型号

SafeNet Luna Network HSM 790 型号

RSA-2048 签署操作 1,000 5,000 10,000
ECC P256 签署操作 2,000 10,000 20,000
AES-GCM 小包加密操作 2,000 10,000 20,000

SafeNet Luna Network HSM 7 功能和优势

硬件安全模块

示例应用程序:

  • PKI 密钥生成和密钥存储(在线 CA 密钥和离线 CA 密钥)
  • SSL/TLS
  • 代码签名
  • 证书签名和验证
  • 文档签名
  • HSMaaS - 私有和公有云环境
  • 交易处理
  • 数据库保护
  • 智能卡发行
  • 物联网 (IoT) 硬件信任根
  • 区块链
  • 符合 GDPR、PCI-DSS、HIPAA、eIDAS 等

卓越的性能:

  • SafeNet Luna Network HSM 7 是市场上速度最快的 HSM,配备超过 20,000 个 ECC,支持每秒 10,000 次 RSA 操作,可用于高性能用例
  • 更低延迟以提高效率:

安全性一览:

  • 密钥始终保留在经 FIPS 140-2 三级验证的防篡改硬件中
  • 采用安全运输模式以实现高保证性交付
  • 云环境事实标准
  • 多重角色以实现高度职责分离
  • 多人 M/N 多因素认证以实现高度安全性
  • 满足 GDPR、HIPAA、PCI-DSS、eIDAS 等的合规需求
  • 安全的审计日志记录
  • 远程管理
  • 所有访问控制密钥均拆分为多个部分
  • 最强大的密码算法,包括 Suite B 算法支持
  • 安全报废

功能:

  • 热插拔双电源
  • 现场检修组件
  • 软件可升级
  • 管理员有多个角色
  • 强职责分离
  • 分区和强加密隔离
  • 负载均衡和可扩展性

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。