Luna SP：Java 和 Web 服务应用程序安全 HSM 加密机

Luna SP 在一件安全设备之中结合了标准应用程序服务器平台和**硬件安全模块 (HSM)（加密机），为需要较高级别信任的 Web 应用程序、Web 服务和 Java 应用程序提供了安全的部署平台。




快速部署标准工具 

Luna SP 支持 J2S 开发环境并预配置了标准工具以简化应用程序的开发。Luna SP 预装并优化了 Web 服务器、SOAP 堆栈和 J2SE 兼容 XML Web 服务容器，支持 Luna SP 上运行的 XML 和 Web 服务应用程序。

可以快速而简单地定制应用程序，简化设计和测试，缩短开发周期，消除对专属开发资金的需求。




受保护的应用程序环境 

Luna SP 上安装的应用程序在受保护的应用程序容器中运行，可确保应用程序代码与系统代码的隔离。在这个受信任的环境中执行的应用程序有权通过将应用程序与 HSM 隔离的策略层专属访问集成 Luna SP 的 HSM。




保护应用程序及其加密密钥 

Luna SP 提供可信任的执行环境，保护应用程序的敏感软件组件和密钥不受物理、逻辑和操作威胁的影响，从而提高了应用程序安全性。

客户提供的应用程序代码经过数码签名后安全地安装在 Luna SP 上，可保证代码的完整性并避免执行未授权的应用程序。Luna SP 是一款集成的，经 FIPS 140-2 3 级认证的 HSM，为加密密钥和流程提供硬件保护。




审计、身份认证和策略控制 

拆分管理角色，包括 M / N 多人身份认证以及灵活的安全策略管理，对敏感管理功能保持严格控制，包括代码加载和加密密钥管理。严格的日志记录功能可监控访问和加密密钥的使用。



Luna SP HSM 增强 Java 和 Web 应用程序安全

用例：

PKI 密钥生成和密钥存储（在线 CA 密钥和离线 CA 密钥）

证书验证和签名

文档签名

交易处理

数据库保护

智能卡发行



功能:

双因素验证 – 包括多级访问控制

受保护的应用程序执行环境

签名代码避免未授权的执行

应用程序自动重启

快速开发标准工具

连接到标准 TCP/IP（互联网协议）网络

集成 SafeNet K5 加密引擎每秒执行 5,500 次交易以避免出现加密处理瓶颈



优点：

Luna SP 可部署于网络中的任意位置

利用标准 Java 开发工具简化编程

促进自定义应用程序的开发

优化为可支持 XML 和 Web 服务应用程序

减少系统开销

避免未授权的执行



Java 服务环境 

Java 服务

Java J2SE (JVM)

Xerces（XML 解析）

Apache Tomcat（应用程序和网络服务器）

Apache Axis (SOAP)

 
加密支持 

加密技术

不对称：RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制（ECDSA、ECDH、ECIES）和 Brainpool 曲线

对称：AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED

Hash/信息摘要/HMAC：SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC

随机码生成：经 FIPS 140-2 批准的 DRBG（SP 800-90 CTR 模式）

 
加密 API

PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL
物理特性 

机架式

标准 19" EIA 机架式机箱（1U 高）

尺寸

19.0" x 20.6" x 3.45" (482.6mm x 523.2mm x 87.7mm)

重量

35lb (15.9kg)

输入电压

100-240V，50-60Hz

功耗

较大 180W，典型 155W

温度

在 0° 到 40°C 下运行

相对湿度

5% 到 95% (38°C) 无冷凝

安全认证 

电磁兼容认证

FIPS 140-2 2 级和 3 级

安全和环保合规性 

合规性

UL、CSA、CE

FCC、KC Mark、VCCI、CE

RoHS、WEEE

 
管理、日志记录和监控 

管理

分离命令的 M / N 支持