HSM 獲獎

SafeNet Luna SA 採用可提供硬體密鑰管理和保護加速的整合硬體安全模組 (HSM)。Luna SA 是透過強大的保護處理和硬體密鑰管理實現應用程式保護的獲獎產品。

‧FIPS 認證和 CC EAL 4+ 認證保護模組

‧乙太網連接，方便靈活部署和與其它網路設備的通信

‧第一個與 Microsoft SQL Server 2008 整合的 HSM

‧數字證書驗證

‧遠端 PIN 輸入設備 (PED) 提供集中式管理

‧PKI Bundle 節省成本

遠端集中式管理

最新 Luna SA 版本的一項新功能是遠端 PED (PIN 輸入設備)。該驗證設備通過 USB 連接到遠端 Windows 工作站，並通過安全的網路連接與 Luna SA 通信。完全的 PED 功能通過為安全管理員提供遠端集中管理權限，來方便安全管理操作；安全管理員只需插入需要的密鑰，並將 PIN 密碼輸入到 PED 中即可。

用 PKI Bundle 節省成本

使用 SafeNet Luna SA PKI Bundle 解決方案，產品和維護成本被大大降低，因為它將通常需要由兩個或多個 HSM 實現的 HSM 功能合併到含多個功能模組 (構成一個 "Bundle" 即功能集) 的單個 HSM 中。例如，對於擁有證書和根密鑰的 CA，無需再分別為脫機和聯機根CA 提供獨立的用於密鑰生成和導出的 HSM，而是只通過一個 Luna SA HSM 來滿足這一要求，該 HSM 將密鑰存儲在獲得 FIPS 140-2 L3 和 140-2 L 3 兩種安全認證的硬體中。

產品特點

‧PKI Bundle

‧多級存取控制

‧防入侵、防篡改硬體

‧最強的保護演算法

‧Suite B 演算法支援

‧密鑰存於硬體

‧在特定測試環境中保護加速高達 6000 TPS

‧允許最多 20 個獨特分區

‧遠端 PED

‧符合標準：符合行業監管標準

‧可定制：可選擇多種配置

‧防過時：軟體可升級

技術規格

操作系統

‧Windows 2000, 2003, 2008

‧Windows 7

‧Solaris 9, 10 (SPARC和x86)

‧Linux RedHat Enterprise 4,5

‧AIX 5.3

‧HP-UX 11i (PA-RISC和Itanium)

‧VM Ware

保護API

‧PKCS#11、Microsoft CAPI和CNG

‧JCA/JCE

保護功能

‧真正的硬體加速隨機數生成(ANSI X9.17 的Annex C)

‧對稱和不對稱密鑰對生成

‧實施保護/解除保護

‧RSA

‧數位簽章

行業監管標準

‧包括 FIPS 140-2 級別 3 認證保護模組

‧包括 CC EAL 4+ 認證保護模組

‧符合 U/L 1950 (EN60950)及 CSA C22.2 標準

‧FCC Part 15 - Class B

‧符合 RoHS 標準

‧BAC 和 EAC ePassport 認證