通用型HSM - Luna

Luna HSM Luna HSM 提供 FIPS 140-2 Level 3 的安全等級,同時也通過 CC eIDSA 與 CC EAL 4+的安全驗證。最新的7系列提供更強大的運算力,支援豐富的演算法之外還內建HA陣列功能,一個HA群組可支援高達250台HSM的金鑰自動同步與工作自動分派。

特色

  • 出眾的效能
  • 最高安全性及合規性
  • 降低成本及節省時間

Luna HSM 提供兩種介面,三個型號

Luna PCI-e HSM

Luna PCI-e HSM

PCI-e介面,插卡式HSM,一部伺服器可安裝多片PCI-e HSM同步運作。

Luna Network HSM

Luna Network HSM 網路版HSM,每部設備具有兩部可抽換電源,四個具有port bonding能力的Ethernet接口,或兩個具有port bonding能力的Fiber Channel接口,Network HSM同時支援IPv4與IPv6。

型號比較

型號 容量 運算能力
Standard Performance 2MB Memory RSA-2048 : 1,000
A700 Partition: 5 ECC-P256 : 2,000
AES-256-GCM : 2,000
Enterprise Performance 2MB Memory RSA-2048 : 5,000
A750 Partition: 5 (Max: 20) ECC-P256 : 10,000
AES-256-GCM : 10,000
Maximum Performance 2MB Memory RSA-2048 : 10,000
A790 Partition: 10 (Max: 100) ECC-P256 : 20,000
AES-256-GCM : 20,000

金鑰容量

Key Capacities

支援作業系統

作業系統 版本 64bit Ap on 64bit OS 32bit Ap on 64bit OS 32bit Ap on 32bit OS
Windows 10 Yes Yes No
Windows Server 2012R2 Yes Yes No
2016 Yes Yes No
RedHat Based Linux 6 Yes Yes Yes
7 Yes Yes Yes
Ubuntu 14.04 Yes Yes Yes
AIX 7.1 Yes No No

符合安全規範

FIPS 140-2 Level 3 – Password and Multi-Factor (PED)

符合電氣規範

  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA

監控與管理

  • 提供RESTful管理性API
  • HA負載平衡與災難備援
  • 符合FIPS 140-2 Level 3 規範的備份專用HSM作為備份還原之用
  • SNMP, Syslog

支援API

  • PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL

支援演算法

  • 完整支援美國國家安全局 Suite B 要求
  • 非對稱式演算法: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves
  • 對稱式演算法: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RC2, RC4, RC5, CAST
  • 雜湊演算法: SHA-1, SHA-2, SHA-3, SM3, SM4
  • 金鑰衍生演算法: SP800-108 Counter Mode
  • 金鑰匯入匯出演算法: SP800-38F
  • 亂數產生演算法: 使用硬體真實雜訊源產生符合AIS20/31至DRG.4之亂數,同時符合NIST 800-90A 與 CTR-DRBG
  • 區塊鏈錢包: BIP32