Luna系列

通用運作型 HSM

Luna HSM

Luna HSM 已於2024年4月獲得 FIPS 140-3 之安全認證 Luna HSM 具備 FIPS 140-2 Level 3 及 140-3 的安全等級,同時也通過 CC eIDSA 與 CC EAL 4+的安全驗證。最新的7系列提供更強大的運算力,支援豐富的演算法之外還內建HA陣列功能,一個HA群組可支援高達250台HSM的金鑰自動同步與工作自動分派。此外考量到密碼學的未來發展,Thales也將量子時代所需演算法納入考量,可以額外選配後量子加密功能模組擴充服務。<想更進一步了解後量子加密>

特色

  • 出眾的效能
    1. ECC每秒超過 20,000以及 RSA 每秒超過 10,000的高速運算
    2. 延遲時間更短
  • 最高安全性及合規性
    1. 金鑰儲存於HSM內,且為符合FIPS規範之防竄改硬體
    2. 符合GDPR、eIDAS、HIPPA、PCI-DSS等合規要求
    3. 以權責區分的多角色設計、避免人為失誤
  • 降低成本及節省時間
    1. 可遠端管理,
    2. 多租戶概念設計,不同政策設定的應用也可共享HSM
    3. 企業系統自動化,可透過 RestAPI 管理

Luna HSM 配合地端、雲端、混合環境,提供多種應用選項:

Luna PCI-e HSM

Luna PCI-e HSM

PCI-e介面,插卡式HSM,一部伺服器可安裝多片PCI-e HSM同步運作。

Luna Network HSM

Luna Network HSM 網路版HSM,每部設備具有兩部可抽換電源,四個具有port bonding能力的Ethernet接口,或兩個具有port bonding能力的Fiber Channel接口,Network HSM同時支援IPv4與IPv6。

型號比較

型號 容量 運算能力
Standard Performance 2MB Memory RSA-2048 : 1,000
A700 Partition: 5 ECC-P256 : 2,000
AES-256-GCM : 2,000
Enterprise Performance 2MB Memory RSA-2048 : 5,000
A750 Partition: 5 (Max: 20) ECC-P256 : 10,000
AES-256-GCM : 10,000
Maximum Performance 2MB Memory RSA-2048 : 10,000
A790 Partition: 10 (Max: 100) ECC-P256 : 20,000
AES-256-GCM : 20,000

金鑰容量

Key Capacities

支援作業系統

作業系統 版本 64bit Ap
on 64bit OS
32bit Ap
on 64bit OS
32bit Ap
on 32bit OS
Windows 10 Yes Yes No
Windows Server 2012R2 Yes Yes No
2016 Yes Yes No
RedHat Based Linux 6 Yes Yes Yes
7 Yes Yes Yes
Ubuntu 14.04 Yes Yes Yes
AIX 7.1 Yes No No

符合安全規範

FIPS 140-3 FIPS 140-2 Level 3 – Password and Multi-Factor (PED)

符合電氣規範

  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA

監控與管理

  • 提供RESTful管理性API
  • HA負載平衡與災難備援
  • 符合FIPS 140-2 Level 3 規範的備份專用HSM作為備份還原之用
  • SNMP, Syslog

支援API

  • PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL

支援演算法

  • 完整支援美國國家安全局 Suite B 要求

  • 非對稱式演算法: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, SM2^

  • 對稱式演算法: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RC2, RC4, RC5, CAST, SM4^

  • 雜湊演算法: SHA-1, SHA-2, SHA-3, SM3^

  • 金鑰衍生演算法: SP800-108 Counter Mode

  • 金鑰匯入匯出演算法: SP800-38F

  • 亂數產生演算法: 使用硬體真實雜訊源產生符合AIS20/31至DRG.4之亂數,同時符合NIST 800-90A 與 CTR-DRBG

  • 區塊鏈錢包: BIP32

    ^: 以此標註之者,不適用於 FIPS mode 下之演算法。