usb hsmLuna USB HSM (이전의 Luna G5)은 USB 인터페이스가있는 휴대용 어플라이언스에서 업계 최고의 키 관리를 제공합니다. 모든 주요 자료는 하드웨어 범위 내에서 독점적으로 유지됩니다. 소형 폼 팩터 및 온보드 키 저장소는 제품을 차별화하여 PKI 루트 키를 보유한 소형 어플라이언스를 물리적으로 제거하고 저장해야하는 고객에게 특히 매력적입니다.

암호화 기능

Luna USB HSM은 광범위한 비대칭 키 암호화 및 키 교환 기능을 지원할뿐만 아니라 모든 표준 대칭 암호화 알고리즘을 지원합니다. 또한 모든 표준 해싱 알고리즘과 메시지 인증 코드 (MAC)를 지원합니다. Luna USB HSM에는 NIST SP 800-90을 준수하는 하드웨어 구현 난수 생성기 (AES-DRBG)가 있습니다.

RSA 키 쌍을 기반으로 공장에서 생성 된 디지털 ID에 대한 이전 세대 HSM의 지원을 강화한 Luna G5는 또한 영구적 인 공장 생성 디지털 ID가 필요한 Suite B 애플리케이션에서 사용할 ECC 키 쌍을 지원합니다.

연산 Luna USB HSM
RSA-1024 200
RSA-2048 60
ECC P256 40
ECIES 20
AES-GCM 70

Luna USB HSM 사양 :

특색

세부

OS 지원

Windows, Linux

암호화

  • 전체 Suite B 지원
  • 비대칭 : RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) (명명, 사용자 정의 및 Brainpool 곡선 포함)
  • 대칭 : AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • 해시 / 메시지 다이제스트 / HMAC : SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • 난수 생성 : FIPS 140-2 승인 DRBG (SP 800-90 CTR 모드)

암호 API

PKCS # 11, Java (JCA / JCE), Microsoft CAPI 및 CNG, OpenSSL

치수

8.5 인치 x 6.675 인치 x 1.7 인치 (215.9mm x 169.545mm x 43.18mm)

무게

1.5kg (3.3 파운드)

입력 전압

100-240V, 50-60Hz

전력 소비

최대 26W, 일반 20W

온도

작동시 0 ° C – 35 ° C, 보관시 -20 ° C – 70 ° C

상대 습도

20 % ~ 95 % (38 ° C) 비 응축

호스트 인터페이스

USB 2.0

인증

  • FIPS 140-2 레벨 2 및 레벨 3
  • BAC 및 EAC ePassport 지원

응낙

  • UL, CSA, CE
  • FCC, KC 마크, VCCI, CE
  • RoHS, WEEE

조치

M of N 명령 분할 지원

Luna USB HSM 기능 및 이점

샘플 애플리케이션 :

  • PKI 키 생성 및 키
  • 저장소 (온라인 CA 키 및 오프라인 CA 키)
  • 인증서 확인 및 서명
  • 문서 서명
  • 거래 처리
  • 데이터베이스 암호화
  • 스마트 카드 발급

한 눈에 보는 보안 :

  • 하드웨어의 키
  • 원격 관리
  • 확실한 전달을위한 안전한 전송 모드
  • 다단계 액세스 제어
  • 모든 액세스 제어 키에 대한 다중 부분 분할
  • 침입 방지, 변조 방지 하드웨어
  • 보안 감사 로깅
  • 가장 강력한 암호화 알고리즘
  • Suite B 알고리즘 지원
  • 안전한 폐기

풍모:

  • 침입 방지, 변조 방지 하드웨어
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 관리를위한 여러 역할
  • 강력한 직무 분리
  • 로드 밸런싱 및 확장 성

관련 상품

THALES LUNA NETWORK HSM (ENTERPRISE HSM)
암호화 키를 저장, 보호 및 관리하여 민감한 데이터와 중요한 애플리케이션을 보호하십시오.
THALES LUNA PCIE HSM
통합이 쉽고 비용 효율적인 암호화 가속화 및 보안 솔루션을 위해 내장 될 수 있습니다.