Luna SA 5.0 HSM是適合有以下需求的企業的解決方案:對紙張轉到電子方案,數字簽名,DNSSEC,硬件密鑰存儲,交易加速,證書籤名,編碼或文件簽名,成批密鑰生成,數據加密以及其他功能有強烈加密安全需求的企業。
- 通過確保FIPS和CC標準認證硬件內密鑰的安全來提供可信保護,密鑰從不會脫離硬件設備的限制。
- HSM分區功能提供了顯著的成本節省,一個HSM最多可以切分成20個虛擬HSM,每個都有其自身的訪問控制和獨立的密鑰存儲功能。
Luna SA部署情境
藉助Luna SA HSM,企業可以將其應用遷移到雲系統中,同時可以確保在其前提HSM內對(數據安全)信任根基進行控制並確保其安全。在這種方法下,可以在前提HSM內管理所有密鑰,密碼和策略。因爲HSM和基於雲的資源都在相同的虛擬專用網(×××)內運行,重要的是創建一個虛擬專用雲系統,企業所遇到的因內部防火牆或類似功能所導致的中斷情況能得以最大程度減少。
可以對每個分區設置Luna SA的分區功能,該功能可針對一個特定應用程序服務器設置,和/或特定應用或羣組進行設置。此功能讓客戶可以在同一平臺上對傳統的數據中心和外部雲供應商進行密碼密鑰管理。
Luna SA規範
加密
完全套件B支持如下
- 帶Diffi e-Hellman的不對稱密鑰(1024-4096位), RSA (1024-8192位) & (PKCS#1 v1.5, OAEP PKCS#1 v2.0), 電子簽名RSA (1024-8192位), DSA (1024 & 2048位), (PKCS#1 v1.5) & 對稱密鑰3DES (雙倍和三倍密鑰長度),AES, RC2, RC4, RC5, CAST-128. 消息摘要(Message Digest)是SHA-1, SHA-224, SHA-256, SHA-384 & SHA-512, MD-5 & MAC是HMAC-MD5, HMAC SHA-1, SSL3-MD5-MAC, SSL3- SHA-1-MAC, 橢圓曲線密碼(Elliptic Curve Cryptography,ECC),韓國算法(Korean Algorithms)ECC Brainpoo曲線(已密碼和用戶定義)密碼API
- PKCS#11, Microsoft CAPI和CNG, JCA/JCE, OpenSSL
物理特性
連接性
- 2x 10/100/1000以太網,CAT5, UTP
- 最多800個同時NTLS連接
- Luna PED授權端口
- 地序列控制檯端口
- Luna令牌PC卡讀卡器和/或USB接口G5連接
- 尺寸
- 1U支架安置底座
- 19.0” x 21” x 1.725”