Luna系列

Luna HSM 提供 FIPS 140-2 Level 3 的安全等級，同時也通過 CC eIDSA 與 CC EAL 4+的安全驗證。最新的7系列提供更強大的運算力，支援豐富的演算法之外還內建HA陣列功能，一個HA群組可支援高達250台HSM的金鑰自動同步與工作自動分派。

特色

• 出眾的效能
  1. ECC每秒超過 20,000以及 RSA 每秒超過 10,000的高速運算
  2. 延遲時間更短
• 最高安全性及合規性
  1. 金鑰儲存於HSM內，且為符合FIPS規範之防竄改硬體
  2. 符合GDPR、eIDAS、HIPPA、PCI-DSS等合規要求
  3. 以權責區分的多角色設計、避免人為失誤
• 降低成本及節省時間
  1. 可遠端管理，
  2. 多租戶概念設計，不同政策設定的應用也可共享HSM
  3. 企業系統自動化，可透過 RestAPI 管理

Luna HSM 配合地端、雲端、混合環境，提供多種應用選項：

Luna PCI-e HSM

PCI-e介面，插卡式HSM，一部伺服器可安裝多片PCI-e HSM同步運作。

Luna Network HSM

網路版HSM，每部設備具有兩部可抽換電源，四個具有port bonding能力的Ethernet接口，或兩個具有port bonding能力的Fiber Channel接口，Network HSM同時支援IPv4與IPv6。

型號比較

型號	容量	運算能力
Standard Performance	2MB Memory	RSA-2048 : 1,000
A700	Partition: 5	ECC-P256 : 2,000
		AES-256-GCM : 2,000
Enterprise Performance	2MB Memory	RSA-2048 : 5,000
A750	Partition: 5 (Max: 20)	ECC-P256 : 10,000
		AES-256-GCM : 10,000
Maximum Performance	2MB Memory	RSA-2048 : 10,000
A790	Partition: 10 (Max: 100)	ECC-P256 : 20,000
		AES-256-GCM : 20,000

金鑰容量

支援作業系統

作業系統	版本	64bit Ap on 64bit OS	32bit Ap on 64bit OS	32bit Ap on 32bit OS
Windows	10	Yes	Yes	No
Windows Server	2012R2	Yes	Yes	No
	2016	Yes	Yes	No
RedHat Based Linux	6	Yes	Yes	Yes
	7	Yes	Yes	Yes
Ubuntu	14.04	Yes	Yes	Yes
AIX	7.1	Yes	No	No

符合安全規範

FIPS 140-2 Level 3 – Password and Multi-Factor (PED)

符合電氣規範

• UL, CSA, CE
• FCC, CE, VCCI, C-TICK, KC Mark
• RoHS2, WEEE
• TAA

監控與管理

• 提供RESTful管理性API
• HA負載平衡與災難備援
• 符合FIPS 140-2 Level 3 規範的備份專用HSM作為備份還原之用
• SNMP, Syslog

支援API

• PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL

支援演算法

• 完整支援美國國家安全局 Suite B 要求

• 非對稱式演算法: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, SM2^

• 對稱式演算法: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RC2, RC4, RC5, CAST, SM4^

• 雜湊演算法: SHA-1, SHA-2, SHA-3, SM3^

• 金鑰衍生演算法: SP800-108 Counter Mode

• 金鑰匯入匯出演算法: SP800-38F

• 亂數產生演算法: 使用硬體真實雜訊源產生符合AIS20/31至DRG.4之亂數，同時符合NIST 800-90A 與 CTR-DRBG

• 區塊鏈錢包: BIP32

  ^: 以此標註之者，不適用於 FIPS mode 下之演算法。