SafeNet HSM Luna SA硬件加密模块 服务器型 HSM 加密机

Luna SA 设计时以密钥安全性为主要目标，是需要高密钥安全性的企业的理想选择。

作为通用硬件安全模块 (HSM)（加密机），Luna SA 可方便地集成到各种应用中以加速加密操作、保护密钥生命周期安全、并可作为整个加密基础设施的信任根。



保护密钥安全的方式：硬件锁

Luna SA 是市场上较可靠的通用 HSM，一部分原因是我们有*特的保护加密密钥的方式。与其他将 HSM 之外的密钥移到“可信任层”的密钥存储方法不同，硬件锁方式在经 FIPS 140-2 验证的 Luna SA HSM 设备范围内对整个密钥生命周期提供保护。这种方法可确保您的密钥随时都能受到来自 Luna SA 的物理和逻辑保护。

58eb6e9764cb756a283b6f9c840f2062.jpg

虚拟和云环境的可扩展安全

Luna SA 可分成二十个加密隔离的分区，每个分区都可作为独立的 HSM。因为一个 HSM 即可作为保护二十个独立应用程序加密密钥的生命周期的信任根，所以这样可提供较大的扩展性能和灵活性。

此外，Luna SA 分区可保护设备上其他用户的密钥材料，这意味着不同的业务或不同的客户可使用同一件设备而*担心被其他用户发现密钥。 



可提供两款性能型号

Luna SA 可提供两款性能型号：Luna SA 7000 和 Luna SA 1700。

Luna SA 7000 是高性能 HSM，对于 ECC、RSA 和对称交易等一系列算法具备*的性能。Luna SA 7000 还有一个热插拔双电源，可保证持久的性能，避免停机。

Luna 1700 版本有一个单电源，每秒可执行 1700 次 RSA 1024 位交易。

 

算法

Luna SA 1700 型号

Luna SA 7000 型号

RSA-1024	1,700	7,000
RSA-2048	350	1,200
ECC P256	500	1,000
ECIES	200	300
AES-GCM	3700	3700
 

 

操作系统支持

操作系统支持	
Windows、Linux、Solaris、AIX、HP-UX

虚拟：VMware、Hyper-V、Xen

加密支持

加密技术	
全套 B 支持

不对称：RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制（ECDSA、ECDH、ECIES）和 Brainpool 曲线

对称：AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED

Hash/信息摘要/HMAC：SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC

随机码生成：经 FIPS 140-2 批准的 DRBG（SP 800-90 CTR 模式）

加密 API	PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL
物理特性

机架式	标准 19" EIA 机架式机箱（1U 高）
尺寸	19" x 21" x 1.725" (482.6mm x 533.4mm x 43.815mm)
重量	28lb (12.7kg)
输入电压	100-240V，50-60Hz
功耗	较大 180W，典型 155W
温度	在 0° 到 40°C 下运行
相对湿度	5% 到 95% (38°C) 无冷凝
硬件冗余	2 个冗余/热插拔电源
安全认证

电磁兼容认证	
FIPS 140-2 2 级和 3 级

通用标准 EAL4+

BAC & EAC ePassport 支持

安全和环保合规性

合规性	
UL、CSA、CE

FCC、KC Mark、VCCI、CE

RoHS、WEEE

管理、日志记录和监控

管理	分离命令的 M / N 支持
日志记录	系统日志
监控	SNMPv3
 

Luna SA HSM 的功能和优势 

示例应用程序：

·PKI 密钥生成和密钥

·存储（在线 CA 密钥和离线 CA 密钥）

·证书验证和签名

·文档签名

·交易处理

·数据库保护

·智能卡发行



安全性一览：

·FIPS 140-2（2 级和 3 级）认证

·通用标准 EAL 4+ 认证加密模块

·硬件锁

·远程管理

·安全传输模式，高可靠性交付

·多级访问控制

·所有访问控制密钥均拆分为多个部分

·防入侵、防篡改硬件

·安全审计日志记录

·较强加密算法

·支持 Suite B 算法

·安全报废



功能：

·热插拔双电源

·多级访问控制

·防入侵、防篡改硬件

·现场检修组件

·软件可升级

·较多 100 个客户

·管理员有多个角色

·强职责分离

·分区和强加密隔离

·负载均衡和可扩展性

·主机信任链接 – 在虚拟云环境中安全地将客户端绑定到 HSM