Luna Cloud HSM
Luna 云 HSM(硬件安全模块)是泰雷兹(Thales)推出的一款高安全性加密解决方案,旨在为云端和混合IT环境提供密钥管理和数据保护服务,将传统HSM的强大安全能力无缝延伸到云端,在主流公有云环境中,提供一个全托管、按需付费、符合严格合规要求的硬件安全模块服务。
核心功能
密钥全生命周期管理
- 支持密钥的安全生成、存储、使用、备份及恢复。
高性能加密操作
- 支持多种算法(RSA、ECC、 AES、SHA等),高性能型号(如A790)可达22,000次ECC操作/秒。
数字签名与验证
- 为核心业务数据提供不可否认的数字签名,并验证数据完整性。
云原生与混合环境集成
- 与云平台原生服务(如AWS KMS、Azure Key Vault)集成,作为外部自定义密钥存储(External Key Store)。
- 提供标准API接口(PKCS#11、JCA/JCE、CNG、OpenSSL),无需改造现有应用即可迁移使用。
应用场景
主要满足在公有云中运行敏感工作负载,且必须满足最高安全标准和严格合规要求的企业。
- 云中数字证书颁发机构(CA)和公钥基础设施(PKI)
- 云端代码签名和文档签名
- 云密钥管理服务
- 云迁移中的合规性赋能
优势
高可用性与弹性扩展
- 全托管服务:Thales负责硬件维护、修补及更换。
- 按需配置:通过Web或API快速创建HSM集群,灵活扩缩容。
- 内置多可用区冗余,避免单点故障。
合规与审计支持
- 符合FIPS 140-2/3 Level 3、Common Criteria EAL4+、eIDAS QSCD等国际标准。
- 提供详细审计日志记录。
灵活控制与部署
- 支持虚拟分区(多租户隔离)和精细权限管理(分区官、审计员等角色分离)。
- 支持本地许可证迁移至云端,客户完全掌控密钥,云服务商或Thales均无法访问。
好处
降低运营复杂度与TCO
- 无需硬件资本支出及物理维护成本,按使用量付费,将固定成本转化为可变成本。
加速云迁移与数字化转型
- 为高安全要求场景(如支付、银行业务、数字身份)提供云端合规基础,打破安全瓶颈。
- 分钟级部署,提升业务敏捷性和创新响应速度。