Luna 通用型 HSM
業界領先的通用型硬體安全模組,提供最高等級的密碼學金鑰保護和運算功能。通過 FIPS 140-3 Level 3 認證,為您的關鍵應用提供不可破解的硬體級安全保護。
Luna HSM 系列
A 系列密碼型 / S 系列多因子認證型
Luna HSM 核心功能
硬體級安全
採用 FIPS 140-3 Level 3 認證的硬體安全模組,提供最高等級的金鑰保護
- 篡改防護設計
- 實體入侵偵測
- 安全啟動機制
- 金鑰零化處理
網路連接型
透過網路提供 HSM 服務,支援多個客戶端同時存取
- 以太網路連接
- 多客戶端支援
- 負載平衡
- SSL/TLS 加密通信
高效能運算
專用硬體提供卓越的密碼學運算效能
- 高速 RSA 簽章處理
- 硬體加速引擎
- 並行處理支援
- 低延遲回應
高可用性
支援叢集部署,確保服務的連續性和可用性
- HA 叢集部署
- 自動故障轉移
- 負載分散
- 99.9% 可用性
豐富的 API
提供多種 API 介面,支援各種應用程式整合
- PKCS #11 介面
- Microsoft CAPI/CNG
- OpenSSL 引擎
- Java JCE 提供者
認證與合規
通過多項國際認證,滿足各種法規要求
- FIPS 140-3 Level 3
- Common Criteria EAL4+
- FIPS 140-3 Level 3
- eIDAS QSCD 認證
產品型號資訊
Luna HSM 提供多種型態選擇,滿足不同的應用需求和部署環境
A 系列(密碼型)
專為高效能密碼學運算設計的網路連接型硬體安全模組
主要特色:
S 系列(多因子認證型)
整合多因子認證功能的進階硬體安全模組
主要特色:
PCIe 卡片型 HSM
直接插入伺服器的內建式硬體安全模組
主要特色:
USB 攜帶型 HSM
可攜式 USB 介面硬體安全模組
主要特色:
Backup HSM
專為金鑰備份設計的硬體安全模組,具備 FIPS 140-3 Level 3 認證
主要特色:
部署選項
彈性的部署選項,滿足不同規模和需求的組織
單機部署
適合小型組織或特定應用的獨立部署
叢集部署
適合大型企業的高可用性部署
雲端整合
支援雲端環境的混合部署
HSM 型態選擇
不同型態的 Luna HSM 滿足各種部署環境和安全需求
網路型 HSM
A/S 系列獨立網路設備
PCIe 卡片型
內建式擴充卡設計
USB 攜帶型
隨身碟型態設計
Backup HSM 解決方案
確保關鍵金鑰的安全備份和災難復原能力
為什麼需要 Backup HSM?
災難復原保護
當主要 HSM 發生故障時,Backup HSM 能確保業務持續運作
金鑰安全備份
關鍵密碼學材料的安全複製和離線儲存
法規合規要求
滿足金融法規對關鍵基礎設施備份的要求
Backup HSM 系列
專為備份設計的硬體安全模組系列產品
Backup HSM 策略建議
定期備份
定期將主要 HSM 的金鑰材料備份到 Backup HSM
異地儲存
將 Backup HSM 儲存在安全的異地位置
測試驗證
定期測試備份復原程序確保可用性
主要應用領域
Luna HSM 在各種關鍵應用中提供不可替代的安全保護
PKI 基礎架構
作為 PKI 系統的根信任錨點
資料庫加密
保護資料庫中的敏感資料
程式碼簽署
軟體和韌體的數位簽章
SSL/TLS 加密
網路通信的加密保護
效能特色
Luna HSM 提供優異的密碼學運算效能
高速運算
專用硬體提供卓越的 RSA、ECC 和對稱式加密運算效能
大容量處理
支援大量金鑰儲存和高並發的密碼學操作處理
低延遲回應
優化的硬體架構確保快速的密碼學操作回應時間
效能說明
• 實際效能會受到網路延遲、應用程式設計、系統配置等因素影響
• 建議在實際部署前進行效能測試以確認符合需求
• 不同型態的 HSM 適用於不同的應用場景和效能需求
技術規格
詳細的技術規格和環境參數