SafeNet HSM Luna SA硬件加密模块（服务器型）

（110万）报价配置：

Luna SA 7000, PED-Auth, 2 HSMP, CL, SW 5.1, FW 6.2.1
Luna PED II Remote (includes Cable, 10-pack of PED keys)
LUNA REMOTE BACKUP HSM, FW 6.0.8, SW 1.0 (2 partitions)
IKEY 1000 10-PACK FOR LUNA PRODUCT, PANTHER I, USB, ROHS(includes orange labels for Remote PED)
Plus Support - 1 Year

什么是硬件安全模块？

硬件安全模块 (HSM) 是专为保护加密密钥生命周期而设计的专用加密处理器。硬件安全模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥，已成为为世界上具有高安全意识的组织保护加密基础设施的信赖起点。

硬件安全模块能做什么？

HSM 通过为广泛的应用程序提供保护加密密钥和配置加密、解密、身份认证和数码签名服务，为交易、身份资料和应用程序提供保护。

SafeNet HSM 的有什么独特之处？

SafeNet HSM 通过大量的操作经验开发新功能并加以运用，在硬件、软件和操作上都实施了最佳实践，使安全 HSM 的部署变得尽量简单。

SafeNet HSM 符合严格的设计要求，且必须通过严格的产品验证测试，然后通过真实世界应用测试验证每台设备的安全性和完整性。

借助 SafeNet 硬件安全模块，您可以：

• 降低专用加密处理器的负载并加速加密操作，避免瓶颈并应用程序性能

• 从生成、分发、旋转、存储、终止和存档各个阶段，使用专用、高度安全的设备集中管理加密密钥生命周期

• Luna SA 是纸质向数字化过渡、PCI DSS、数码签署、DNSSEC、硬件密钥存储、事务加速、证书签署、代号或文档签署、批量密钥生成、数据加密等解决方案提高盈利能力并实现合规性。

Luna SA 设计时以密钥安全性为主要目标，是需要高密钥安全性的企业的理想选择。

作为通用硬件安全模块 (HSM)，Luna SA 可方便地集成到各种应用中以加速加密操作、保护密钥生命周期安全、并可作为整个加密基础设施的信任根。

保护密钥安全的方式：硬件锁

Luna SA 是市场上最可靠的通用 HSM，一部分原因是我们有保护加密密钥的方式。与其他将 HSM 之外的密钥移到“可信任层”的密钥存储方法不同，硬件锁方式在经 FIPS 140-2 验证的 Luna SA HSM 设备范围内对整个密钥生命周期提供保护。这种方法可确保您的密钥随时都能受到来自 Luna SA 的物理和逻辑保护。

虚拟和云环境的可扩展安全

Luna SA 可分成二十个加密隔离的分区，每个分区都可作为独立的 HSM。因为一个 HSM 即可作为保护二十个独立应用程序加密密钥的生命周期的信任根，所以这样可提供极大的扩展性能和灵活性。

此外，Luna SA 分区可保护设备上其他用户的密钥材料，这意味着不同的业务或不同的客户可使用同一件设备而无需担心被其他用户发现密钥。

可提供两款性能型号

Luna SA 可提供两款性能型号：Luna SA 7000 和 Luna SA 1700。

Luna SA 7000 是高性能 HSM，对于 ECC、RSA 和对称交易等一系列算法具备的性能。Luna SA 7000 还有一个热插拔双电源，可保证持久的性能，避免停机。

Luna 1700 版本有一个单电源，每秒可执行 1700 次 RSA 1024 位交易。

Luna SA HSM 的功能和优势

示例应用程序：

·PKI 密钥生成和密钥

·存储（在线 CA 密钥和离线 CA 密钥）

·证书验证和签名

·文档签名

·交易处理

·数据库保护

·智能卡发行

安全性一览：

·FIPS 140-2（2 级和 3 级）认证

·通用标准 EAL 4+ 认证加密模块

·硬件锁

·远程管理

·安全传输模式，高可靠性交付

·多级访问控制

·所有访问控制密钥均拆分为多个部分

·防入侵、防篡改硬件

·安全审计日志记录

·最强加密算法

·支持 Suite B 算法

·安全报废

功能：

·热插拔双电源

·多级访问控制

·防入侵、防篡改硬件

·现场检修组件

·软件可升级

·最多 100 个客户

·管理员有多个角色

·强职责分离

·分区和强加密隔离

·负载均衡和可扩展性

·主机信任链接 – 在虚拟云环境中安全地将客户端绑定到 HSM