Luna USB HSM (이전의 Luna G5)은 USB 인터페이스가있는 휴대용 어플라이언스에서 업계 최고의 키 관리를 제공합니다. 모든 주요 자료는 하드웨어 범위 내에서 독점적으로 유지됩니다. 소형 폼 팩터 및 온보드 키 저장소는 제품을 차별화하여 PKI 루트 키를 보유한 소형 어플라이언스를 물리적으로 제거하고 저장해야하는 고객에게 특히 매력적입니다.
암호화 기능
Luna USB HSM은 광범위한 비대칭 키 암호화 및 키 교환 기능을 지원할뿐만 아니라 모든 표준 대칭 암호화 알고리즘을 지원합니다. 또한 모든 표준 해싱 알고리즘과 메시지 인증 코드 (MAC)를 지원합니다. Luna USB HSM에는 NIST SP 800-90을 준수하는 하드웨어 구현 난수 생성기 (AES-DRBG)가 있습니다.
RSA 키 쌍을 기반으로 공장에서 생성 된 디지털 ID에 대한 이전 세대 HSM의 지원을 강화한 Luna G5는 또한 영구적 인 공장 생성 디지털 ID가 필요한 Suite B 애플리케이션에서 사용할 ECC 키 쌍을 지원합니다.
연산 | Luna USB HSM |
---|---|
RSA-1024 | 200 |
RSA-2048 | 60 |
ECC P256 | 40 |
ECIES | 20 |
AES-GCM | 70 |
Luna USB HSM 사양 :
특색 |
세부 |
---|---|
OS 지원 |
Windows, Linux |
암호화 |
|
암호 API |
PKCS # 11, Java (JCA / JCE), Microsoft CAPI 및 CNG, OpenSSL |
치수 |
8.5 인치 x 6.675 인치 x 1.7 인치 (215.9mm x 169.545mm x 43.18mm) |
무게 |
1.5kg (3.3 파운드) |
입력 전압 |
100-240V, 50-60Hz |
전력 소비 |
최대 26W, 일반 20W |
온도 |
작동시 0 ° C – 35 ° C, 보관시 -20 ° C – 70 ° C |
상대 습도 |
20 % ~ 95 % (38 ° C) 비 응축 |
호스트 인터페이스 |
USB 2.0 |
인증 |
|
응낙 |
|
조치 |
M of N 명령 분할 지원 |
Luna USB HSM 기능 및 이점
샘플 애플리케이션 :
- PKI 키 생성 및 키
- 저장소 (온라인 CA 키 및 오프라인 CA 키)
- 인증서 확인 및 서명
- 문서 서명
- 거래 처리
- 데이터베이스 암호화
- 스마트 카드 발급
한 눈에 보는 보안 :
- 하드웨어의 키
- 원격 관리
- 확실한 전달을위한 안전한 전송 모드
- 다단계 액세스 제어
- 모든 액세스 제어 키에 대한 다중 부분 분할
- 침입 방지, 변조 방지 하드웨어
- 보안 감사 로깅
- 가장 강력한 암호화 알고리즘
- Suite B 알고리즘 지원
- 안전한 폐기
풍모:
- 침입 방지, 변조 방지 하드웨어
- 현장 서비스 가능 구성 요소
- 소프트웨어 업그레이드 가능
- 관리를위한 여러 역할
- 강력한 직무 분리
- 로드 밸런싱 및 확장 성