SafeNet HSM Luna PCI-E,卡片式加密机,硬件加密模块
SafeNet HSM Luna PCI-E,卡片式加密机,硬件加密模块
- 产品详情
- 产品参数
SafeNet HSM Luna PCI-E,卡片式加密机,硬件加密模块
47万,报价配置清单:
Luna PCI-E 1700, PED-Auth, CL, SW 5.0, FW 6.2.1
Luna PED II Remote (includes Cable, 10-pack of PED keys)
LUNA REMOTE BACKUP HSM, FW 6.0.8, SW 1.0 (2 partitions)
IKEY 1000 10-PACK FOR LUNA PRODUCT, PANTHER I, USB, ROHS(includes orange labels for Remote PED)
Plus Support - 1 Year
什么是硬件安全模块?
硬件安全模块 (HSM) 是专为保护加密密钥生命周期而设计的专用加密处理器。硬件安全模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥,已成为为世界上具有高安全意识的组织保护加密基础设施的信赖起点。
硬件安全模块能做什么?
HSM 通过为广泛的应用程序提供保护加密密钥和配置加密、解密、身份认证和数码签名服务,为交易、身份资料和应用程序提供保护。
SafeNet HSM 的有什么独特之处?
SafeNet HSM 通过大量的操作经验开发新功能并加以运用,在硬件、软件和操作上都实施了实践,使安全 HSM 的部署变得尽量简单。
SafeNet HSM 符合严格的设计要求,且必须通过严格的产品验证测试,然后通过真实世界应用测试验证每台设备的安全性和完整性。
借助 SafeNet 硬件安全模块,您可以:
降低专用加密处理器的负载并加速加密操作,避免瓶颈并应用程序性能
从生成、分发、旋转、存储、终止和存档各个阶段,使用专用、高度安全的设备集中管理加密密钥生命周期
Luna SA 是纸质向数字化过渡、PCI DSS、数码签署、DNSSEC、硬件密钥存储、事务加速、证书签署、代号或文档签署、批量密钥生成、数据加密等解决方案提高盈利能力并实现合规性。
Luna PCI-E 可直接嵌入到设备或应用程序服务器中,从而作为方便集成且具高性价比的加密加速和安全解决方案。Luna PCI-E 的高安全性硬件可保证加密密钥在整个生命周期中的完整性和安全性。
所有数码签名和验证操作都在硬件安全模块 (HSM) 内执行以提高性能并保持安全性。
经 FIPS 140-2 和通用标准验证,无需投资购买成本高昂的证书
对于每个要认证的产品,获得 FIPS 和通常标准证书是一个冗长的过程,而且会耗费上万美元。SafeNet 唯一的重点就是安全,我们将第三方证书作为高优先级。我们的团队在设计符合 FIPS 140-2 和通用标准的产品方面有多年的经验。在您的设备或服务中使用 Luna PCI-E 是一种将经 FIPS 140-2 和通用标准验证的解决方案推向市场的经济方式。
利用 ECC 支持在资源受限环境中开发解决方案
随着资源受限设备(智能手机、平板电脑、智能测量仪)对安全性的要求越来越高,供应商必须提供能够利用 ECC 算法的解决方案。与 RSA 密钥相比,ECC 算法能够以极小的密钥长度提供极高的密钥强度。SafeNet Luna PCI-E 提供了无需购买额外许可即可在解决方案开发过程中使用的硬件加速 ECC 算法。
嵌入 SafeNet Luna 通用 HSM 功能集以节省运营成本
Luna PCI-E 的健全且具前瞻性的功能集优势。远程管理、安全传输以及远程备份等功能可以大幅降低运用 Luna PCI 部署的管理和运营成本。
可提供两款性能型号
Luna PCI-E 可提供两款性能型号:Luna PCI-E 7000 和 Luna PCI-E 1700。
Luna PCI-E 7000 是高性能 HSM,对于 ECC、RSA 和对称交易等一系列算法具备一流的性能。
Luna PCI-E 1700 版本每秒可执行 1700 次 RSA 1024 位交易。
算法 | Luna PCI-E 1700 型号 | Luna PCI-E 7000 型号 |
|---|---|---|
| RSA-1024 | 1,700 | 7,000 |
| RSA-2048 | 350 | 1,200 |
| ECC P256 | 500 | 1,000 |
| ECIES | 200 | 300 |
| AES-GCM | 3700 | 3700 |
Luna PCI-E 加密加速器规格
操作系统支持 | ||||
|---|---|---|---|---|
| 操作系统支持 | Windows、Linux、Solaris | |||
加密支持 | ||||
| 加密技术 | 全套 B 支持 不对称:RSA (1024-8192)、DSA (1024-3072)、 Diffie-Hellman、KCDSA、用户定义命名的椭圆曲线加密体制(ECDSA、ECDH、ECIES)和 Brainpool 曲线 对称:AES、RC2、RC4、RC5、CAST、数据加密标准、三重数据加密标准、ARIA、SEED Hash/信息摘要/HMAC:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式) | |||
| 加密 API | PKCS#11、Java (JCA/JCE)、Microsoft CAPI 和 CNG、OpenSSL | |||
物理特性 | ||||
| 尺寸 | 全高,半长 4.16" x 6.6" (106.7mm x 167.65mm) | |||
| 功耗 | 最大 12W,典型 8W | |||
| 温度 | 在 0° 到 50°C 下运行 | |||
| 主机接口 | PCI-Express X4、PCI CEM 1.0a | |||
安全认证 | ||||
| 电磁兼容认证 | FIPS 140-2 2 级和 3 级 通用标准 EAL4+ BAC & EAC ePassport 支持 | |||
安全和环保合规性 | ||||
| 合规性 | UL、CSA、CE FCC、KC Mark、VCCI、CE RoHS、WEEE | |||
管理、日志记录和监控 | ||||
| 管理 | 分离命令的 M / N 支持 | |||
| 日志记录 | 系统日志 | |||
| 监控 | SNMPv3 | |||
Luna PCI-E 功能和优势
示例应用程序:
·PKI 密钥生成和密钥
·存储(在线 CA 密钥和离线 CA 密钥)
·发卡和管理
·代码和文档签名
·数据库和文件加密
·电子邮件加密
·基础设施安全
·DNSSEC
·身份识别和权限管理
·密钥管理
·时间戳
·SSL & TLS
安全性一览:
·硬件锁
·远程管理
·安全传输模式,高可靠性交付
·多级访问控制
·所有访问控制密钥均拆分为多个部分
·防入侵,防篡改硬件
·安全审计日志记录
·强加密算法
·支持 Suite B 算法
·安全报废
功能:
·防入侵、防篡改硬件
·现场检修组件
·软件可升级
·管理员有多个角色
·强职责分离
·负载均衡和可扩展性
