联系我们

SafeNet 网络 HSM

获奖的硬件安全模块

SafeNet Network HSM - Luna SA 机壳照片

SafeNet Network HSM – 前身是 Luna SA - 设计时以密钥安全性为主要目标,是需要高密钥安全性的企业的理想选择。

作为网络连接硬件安全模块 (HSM),SafeNet Network HSM 可方便地集成到各种应用中以加速加密操作、保护密钥生命周期安全、并可作为整个加密基础设施的信任根。

保护密钥安全的方式:硬件锁


 SafeNet Network HSM 是市场上最值得信赖的通用 HSM,其中部分原因是因为我们保护密钥的独特方式。与其他将 HSM 之外的密钥移到“可信任层”的密钥存储方法不同,硬件锁方式在经 FIPS 140-2 验证的 SafeNet Network HSM 设备范围内对整个密钥生命周期提供保护。这个方法可以保证您的密钥总能得到 SafeNet Network HSM 的物理和逻辑双重保护。

SafeNet Network HSM 图

虚拟和云环境的可扩展安全


SafeNet Network HSM 可分成 100 个加密隔离的分区,每个分区都可作为独立的 HSM。因为一个 HSM 即可作为保护成百上千个独立应用程序加密密钥的生命周期的信任根,所以这样可提供极大的扩展性能和灵活性。

此外,SafeNet Network HSM 分区可保护设备上其他用户的密钥材料,这意味着不同的业务或不同的客户可使用同一件设备而无需担心被其他用户发现密钥。 

可提供两款性能型号


SafeNet Network HSM 提供两种性能型号:Safenet Network HSM 7000 和 SafeNet Network HSM 1700。

SafeNet Network HSM 7000 是高性能 HSM,对于 ECC、RSA 和对称运算等一系列算法具备一流的性能。SafeNet Network HSM 7000 还有一个热插拔双电源,可保证持久的性能,避免停机。

1700 版本有一个单电源,每秒可执行 1700 次 RSA 1024 位运算。

算法

SafeNet Network HSM 1700 型号

SafeNet Network HSM 7000 型号

RSA-1024 1,700 7,000
RSA-2048 350 1,200
ECC P256 570 2,000
ECIES 200 300
AES-GCM 3600 3600

SafeNet Network HSM 规格:

功能

 

详细信息

 
操作系统支持  
  • Windows、Linux、Solaris、AIX、HP-UX
  • 虚拟:VMware、Hyper-V、Xen
  • 云:AWS、SoftLayer、Azure、vCloudAir
 
加密技术  
  • 全套 B 支持
  • 不对称:RSA (1024-8192)、DSA (1024-3072)、Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、ECIES)和 Brainpool 曲线
  • 对称:AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED
  • 散列/信息摘要/HMA:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC、SM3
  • 随机数生成:经 FIPS 140-2 认证的 DRBG(SP 800-90 CTR 模式)
 
加密 API   PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL
机架式   标准 19" EIA 机架式机箱(1U 高)
尺寸   19" x 21" x 1.725" (482.6mm x 533.4mm x 43.815mm)
重量   28lb (12.7kg)
输入电压   100-240V,50-60Hz
功耗   最大 180W,典型 155W
温度   在 0° 到 40°C 下运行
相对湿度   5% 到 95% (38°C) 无冷凝
硬件冗余   2 个冗余/热插拔电源
证书  
  • FIPS 140-2 2 级和 3 级
  • 通用标准 EAL4+
  • FIPS 186-4
  • NIST SP800-131A
  • UK AMI 合规性
  • BAC & EAC ePassport 支持
 
合规性  
  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE
 
管理   分配命令的 M / N 支持
日志   系统日志
监控   SNMPv3

SafeNet Network HSM 功能和优势

硬件安全模块图标

示例应用程序:

  • PKI 密钥生成和密钥
  • 存储(在线 CA 密钥和离线 CA 密钥)
  • 证书验证和签名
  • 文档签名
  • 交易处理
  • 数据库保护
  • 智能卡发行
  • 物联网硬件信任根

安全性一览:

  • FIPS 140-2(2 级和 3 级)认证
  • 通用标准 EAL 4+ 认证加密模块
  • 硬件锁
  • 远程管理
  • 安全传输模式,高可靠性交付
  • 多级访问控制
  • 所有访问控制密钥均拆分为多个部分
  • 防入侵、防篡改硬件
  • 安全审计日志记录
  • 最强加密算法
  • 支持 Suite B 算法
  • 安全报废

功能:

  • 热插拔双电源
  • 多级访问控制
  • 防入侵、防篡改硬件
  • 现场检修组件
  • 软件可升级
  • 最多 100 个客户
  • 管理员有多个角色
  • 强职责分离
  • 分区和强加密隔离
  • 负载均衡和可扩展性
  • 主机信任链接 – 在虚拟云环境中安全地将客户端绑定到 HSM

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 城市:  
* 兴趣范围:
 
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。