Luna PCIe HSM
泰雷兹Luna PCIe硬件安全模块(HSM)可以直接嵌入到设备或应用服务器中,为加密加速和安全提供易于集成且经济高效的解决方案。Thales Luna PCle HSM 的高安全性硬件设计可确保加密密钥在整个生命周期中获得完整性的保护,且所有数字签名和验证操作均在HSM内部执行,以提高性能并保持安全性。
核心功能
密钥全生命周期管理:
- 提供密钥的安全生成、安全存储、安全使用、备份与恢复,确保密钥在硬件层面得到全面保护。
高性能加密运算:
- 支持多种加密算法(对称算法、非对称算法、哈希算法等),数据传输延迟低,适用于大数据量加密任务。
数字签名与验证:
- 为核心业务数据创建不可否认的数字签名,并验证收到的数字签名,确保数据的完整性和真实性。
真随机数生成:
- 内置基于物理现象的真随机数生成器,为密钥生成、初始化向量(IV)、挑战应答等关键安全功能提供高质量的随机性来源。
应用场景
Thales PCIe HSM 的作用是作为整个IT架构中最可信的安全基石,为各种敏感应用提供底层密码服务:
- 云中数字证书颁发机构(CA)和公钥基础设施(PKI)
- SSL/TLS 终端加速与密钥保护
- 区块链与数字资产
- 代码与文档签名
- 数据库加密(TDE)
- 智能卡发行与管理
- 电子邮件加密
- DNSSEC
- 身份和权限管理
- 密钥管理
- 加密加速
- 时间戳
- 安全制造
- 物联网 (IoT)
优势
最高级别的安全性与信任根
- 通过FIPS 140-2 Level 3认证,具备物理防篡改和可靠的随机数生成能力。
- 密钥始终保存在经过FIPS验证的防篡改硬件中。
- 支持多因素认证与访问控制,防止滥用或误操作。
PCIe形态下的卓越性能与低延迟
- 市场上最快的高速加密模块(HSM)之一。
- PCIe接口提供高数据传输带宽,实现极高吞吐量。
- 直接插入服务器主板,通过高速PCIe总线与主CPU通信,确保极低延迟。
可自定义功能模块
- 支持灵活扩展原生HSM功能。
- 允许在HSM的安全环境中开发和部署自定义代码。
强大的合规性与审计支持
- 满足全球高标准合规要求,符合FIPS 140-2/3 Level 3、Common Criteria EAL4+、eIDAS QSCD等国际标准。
- 提供详细的安全审计日志记录。
成熟的生态系统与集成便利性
- 支持Windows和Linux双操作系统。
- 提供PKCS#11、Java JCA/JCE、OpenSSL等API接口。
- 具备广泛的软件支持。
好处
- 安全性与高性能兼顾: 无需在安全性和性能之间取舍,低延迟提升效率,支持业务更快处理、更高吞吐量和更优用户体验。
- 降低总拥有成本: 简化部署和维护,提供高可靠性、系统稳定性和简单架构,减轻运维负担。
- 多角色职责分离: 支持多个角色实现强大的职责分离,增强内部控制。
- 核心数字资产保护: 作为保护加密密钥的终极解决方案,是应对审计和建立安全信任的基石。