Luna HSM 提供 FIPS 140-2 Level 3 的安全等級,同時也通過 CC eIDSA 與 CC EAL 4+的安全驗證。最新的7系列提供更強大的運算力,支援豐富的演算法之外還內建HA陣列功能,一個HA群組可支援高達250台HSM的金鑰自動同步與工作自動分派。
特色
- 出眾的效能
- 最高安全性及合規性
- 降低成本及節省時間
Luna HSM 提供兩種介面,三個型號
Luna PCI-e HSM
PCI-e介面,插卡式HSM,一部伺服器可安裝多片PCI-e HSM同步運作。
Luna Network HSM
網路版HSM,每部設備具有兩部可抽換電源,四個具有port bonding能力的Ethernet接口,或兩個具有port bonding能力的Fiber Channel接口,Network HSM同時支援IPv4與IPv6。
型號比較
| 型號 | 容量 | 運算能力 |
|---|---|---|
| Standard Performance | 2MB Memory | RSA-2048 : 1,000 |
| A700 | Partition: 5 | ECC-P256 : 2,000 |
| AES-256-GCM : 2,000 | ||
| Enterprise Performance | 2MB Memory | RSA-2048 : 5,000 |
| A750 | Partition: 5 (Max: 20) | ECC-P256 : 10,000 |
| AES-256-GCM : 10,000 | ||
| Maximum Performance | 2MB Memory | RSA-2048 : 10,000 |
| A790 | Partition: 10 (Max: 100) | ECC-P256 : 20,000 |
| AES-256-GCM : 20,000 | ||
金鑰容量
支援作業系統
| 作業系統 | 版本 | 64bit Ap on 64bit OS | 32bit Ap on 64bit OS | 32bit Ap on 32bit OS |
|---|---|---|---|---|
| Windows | 10 | Yes | Yes | No |
| Windows Server | 2012R2 | Yes | Yes | No |
| 2016 | Yes | Yes | No | |
| RedHat Based Linux | 6 | Yes | Yes | Yes |
| 7 | Yes | Yes | Yes | |
| Ubuntu | 14.04 | Yes | Yes | Yes |
| AIX | 7.1 | Yes | No | No |
符合安全規範
FIPS 140-2 Level 3 – Password and Multi-Factor (PED)
符合電氣規範
- UL, CSA, CE
- FCC, CE, VCCI, C-TICK, KC Mark
- RoHS2, WEEE
- TAA
監控與管理
- 提供RESTful管理性API
- HA負載平衡與災難備援
- 符合FIPS 140-2 Level 3 規範的備份專用HSM作為備份還原之用
- SNMP, Syslog
支援API
- PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
支援演算法
- 完整支援美國國家安全局 Suite B 要求
- 非對稱式演算法: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves
- 對稱式演算法: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RC2, RC4, RC5, CAST
- 雜湊演算法: SHA-1, SHA-2, SHA-3, SM3, SM4
- 金鑰衍生演算法: SP800-108 Counter Mode
- 金鑰匯入匯出演算法: SP800-38F
- 亂數產生演算法: 使用硬體真實雜訊源產生符合AIS20/31至DRG.4之亂數,同時符合NIST 800-90A 與 CTR-DRBG
- 區塊鏈錢包: BIP32