Luna SA 5.0 HSM是适合有以下需求的企业的解决方案:对纸张转到电子方案,数字签名,DNSSEC,硬件密钥存储,交易加速,证书签名,编码或文件签名,成批密钥生成,数据加密以及其他功能有强烈加密安全需求的企业。
  • 通过确保FIPS和CC标准认证硬件内密钥的安全来提供可信保护,密钥从不会脱离硬件设备的限制。
  • HSM分区功能提供了显著的成本节省,一个HSM最多可以切分成20个虚拟HSM,每个都有其自身的访问控制和独立的密钥存储功能。
Luna SA部署情境
 
借助Luna SA HSM,企业可以将其应用迁移到云系统中,同时可以确保在其前提HSM内对(数据安全)信任根基进行控制并确保其安全。在这种方法下,可以在前提HSM内管理所有密钥,密码和策略。因为HSM和基于云的资源都在相同的虚拟专用网(×××)内运行,重要的是创建一个虚拟专用云系统,企业所遇到的因内部防火墙或类似功能所导致的中断情况能得以最大程度减少。
 
可以对每个分区设置Luna SA的分区功能,该功能可针对一个特定应用程序服务器设置,和/或特定应用或群组进行设置。此功能让客户可以在同一平台上对传统的数据中心和外部云供应商进行密码密钥管理。
 
Luna SA规范
加密
完全套件B支持如下
  • 带Diffi e-Hellman的不对称密钥(1024-4096位), RSA (1024-8192位) & (PKCS#1 v1.5, OAEP PKCS#1 v2.0), 电子签名RSA (1024-8192位), DSA (1024 & 2048位), (PKCS#1 v1.5) & 对称密钥3DES (双倍和三倍密钥长度),AES, RC2, RC4, RC5, CAST-128. 消息摘要(Message Digest)是SHA-1, SHA-224, SHA-256, SHA-384 & SHA-512, MD-5 & MAC是HMAC-MD5, HMAC SHA-1, SSL3-MD5-MAC, SSL3- SHA-1-MAC, 椭圆曲线密码(Elliptic Curve Cryptography,ECC),韩国算法(Korean Algorithms)ECC Brainpoo曲线(已密码和用户定义)密码API
  • PKCS#11, Microsoft CAPI和CNG, JCA/JCE, OpenSSL
物理特性
连接性
  • 2x 10/100/1000以太网,CAT5, UTP
  • 最多800个同时NTLS连接
  • Luna PED授权端口
  • 地序列控制台端口
  • Luna令牌PC卡读卡器和/或USB接口G5连接
  • 尺寸
  • 1U支架安置底座
  • 19.0” x 21” x 1.725”