Luna HSM 提供 FIPS 140-2 Level 3 的安全等級,同時也通過 CC eIDSA 與 CC EAL 4+的安全驗證。最新的7系列提供更強大的運算力,支援豐富的演算法之外還內建HA陣列功能,一個HA群組可支援高達250台HSM的金鑰自動同步與工作自動分派。此外考量到密碼學的未來發展,Thales也將量子時代所需演算法納入考量,可以選配後量子加密功能模組擴充服務。<想更進一步了解後量子加密>
特色
- 出眾的效能
- ECC每秒超過 20,000以及 RSA 每秒超過 10,000的高速運算
- 延遲時間更短
- 最高安全性及合規性
- 金鑰儲存於HSM內,且為符合FIPS規範之防竄改硬體
- 符合GDPR、eIDAS、HIPPA、PCI-DSS等合規要求
- 以權責區分的多角色設計、避免人為失誤
- 降低成本及節省時間
- 可遠端管理,
- 多租戶概念設計,不同政策設定的應用也可共享HSM
- 企業系統自動化,可透過 RestAPI 管理
Luna HSM 配合地端、雲端、混合環境,提供多種應用選項:
Luna PCI-e HSM
PCI-e介面,插卡式HSM,一部伺服器可安裝多片PCI-e HSM同步運作。
Luna Network HSM
網路版HSM,每部設備具有兩部可抽換電源,四個具有port bonding能力的Ethernet接口,或兩個具有port bonding能力的Fiber Channel接口,Network HSM同時支援IPv4與IPv6。
型號比較
| 型號 | 容量 | 運算能力 |
|---|---|---|
| Standard Performance | 2MB Memory | RSA-2048 : 1,000 |
| A700 | Partition: 5 | ECC-P256 : 2,000 |
| AES-256-GCM : 2,000 | ||
| Enterprise Performance | 2MB Memory | RSA-2048 : 5,000 |
| A750 | Partition: 5 (Max: 20) | ECC-P256 : 10,000 |
| AES-256-GCM : 10,000 | ||
| Maximum Performance | 2MB Memory | RSA-2048 : 10,000 |
| A790 | Partition: 10 (Max: 100) | ECC-P256 : 20,000 |
| AES-256-GCM : 20,000 | ||
金鑰容量
支援作業系統
| 作業系統 | 版本 | 64bit Ap on 64bit OS |
32bit Ap on 64bit OS |
32bit Ap on 32bit OS |
|---|---|---|---|---|
| Windows | 10 | Yes | Yes | No |
| Windows Server | 2012R2 | Yes | Yes | No |
| 2016 | Yes | Yes | No | |
| RedHat Based Linux | 6 | Yes | Yes | Yes |
| 7 | Yes | Yes | Yes | |
| Ubuntu | 14.04 | Yes | Yes | Yes |
| AIX | 7.1 | Yes | No | No |
符合安全規範
FIPS 140-2 Level 3 – Password and Multi-Factor (PED)
符合電氣規範
- UL, CSA, CE
- FCC, CE, VCCI, C-TICK, KC Mark
- RoHS2, WEEE
- TAA
監控與管理
- 提供RESTful管理性API
- HA負載平衡與災難備援
- 符合FIPS 140-2 Level 3 規範的備份專用HSM作為備份還原之用
- SNMP, Syslog
支援API
- PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
支援演算法
-
完整支援美國國家安全局 Suite B 要求
-
非對稱式演算法: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, SM2^
-
對稱式演算法: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RC2, RC4, RC5, CAST, SM4^
-
雜湊演算法: SHA-1, SHA-2, SHA-3, SM3^
-
金鑰衍生演算法: SP800-108 Counter Mode
-
金鑰匯入匯出演算法: SP800-38F
-
亂數產生演算法: 使用硬體真實雜訊源產生符合AIS20/31至DRG.4之亂數,同時符合NIST 800-90A 與 CTR-DRBG
-
區塊鏈錢包: BIP32
^: 以此標註之者,不適用於 FIPS mode 下之演算法。
