Luna USB HSM は、高保証のキープロテクションを提供し、耐タンパー性ハードウェアの範囲内ですべてのキー マテリアルを暗号化して保持します。 小型のフォーム ファクターとオフライン キー ストレージ機能がこの製品を際立たせており、安全なオフライン環境でビジネスに重要なキーを保護するのに最適です。
Luna USB HSM は、USB インターフェイスを備えたポータブル アプライアンスで業界をリードするキー管理を実現します。 すべてのキーマテリアルは、ハードウェアの範囲内でのみ維持されます。 Luna USB HSM は、リスクを軽減し、法規制へのコンプライアンスを確保するために、データ、アプリケーション、デジタル ID を保護するために政府、金融機関、大企業によって広く使用されている小型フォーム ファクター HSM です。 PKI ルート キーの強力な保護に適しています。
暗号化機能
| アルゴリズム | Luna USB HSM |
|---|---|
| RSA-1024 | 340 |
| RSA-2048 | 62 |
| RSA-4096 | 8 |
| ECC P256 | 48 |
| ECC P521 | 8 |
| ECIES(AES128-SHA256 HMAC P256) | 24 |
| AES256-GCM | 1350 |
Luna USB HSM は、広範な非対称キー暗号化およびキー交換機能をサポートするだけでなく、すべての標準対称暗号化アルゴリズムもサポートします。 また、すべての標準ハッシュ アルゴリズムとメッセージ認証コード (MAC) もサポートします。 Luna USB HSM には、NIST SP 800-90A および B に準拠したハードウェア ベースの乱数ジェネレーターが搭載されています。
- 機能と特徴
- 仕様
高保証セキュリティ
- キーは常に FIPS 140-3 検証済み (進行中) の侵入耐性のあるハードウェアに残ります。
- 迅速な災害復旧のためのリモート管理、バックアップおよび復元
- パスワード認証またはクォーラム (MofN) 多要素認証によるセキュリティの強化と強力な職務分離
- 安全な転送モードによる高保証配信
サンプルアプリケーション
- PKI キーの生成とキーの保管/保護 (オンラインおよびオフラインの CA キー)
- 証明書の検証と署名
- オフラインのハードウェア保護/ビジネスクリティカルキーのセキュリティ
- Bring Your Own Key (BYOK) の使用例のサポート
特徴
- ポータブル、ハンドヘルド、小型フォームファクターのデバイス
- 簡単なセットアップ – 数分で起動して実行可能
- LCD タッチ スクリーンにより、ファームウェア、メモリ容量などのステータスをすばやく確認できます
- ホスト電源の USB – 外部電源アダプターは不要
- セキュリティを強化するためのクォーラム (MofN) 多要素認証のスタンドアロン サポート
Luna USB HSMの仕様:
最新の仕様は、製品マニュアル(最新版)をご確認いただくか、弊社技術者までお問い合わせ下さい。
機能 | 詳細 |
|---|---|
| Luna USB HSM U700 | 1 partition, 32MB |
| サポートされるOS | Windows、Linux |
| 暗号化 |
|
| 暗号化API | PKCS#11、Java(JCA/JCE)、Microsoft CAPIおよびCNG、OpenSSL |
| 認定 | FIPS 140-3 lEVEL 3 (進行中) |
| 物理仕様 |
|
| 安全性とコンプライアンス |
|
| 信頼性 | MTRF:560073 hrs@40C, Telcordia SR-332, Issue C |
| 貿易協定の遵守 | TAA |
Luna USB HSM - プロダクトブリーフ
Luna USB HSMは、小型フォームファクタのHSMです。データ、アプリケーション、デジタルIDを保護してリスクを低減し規制コンプライアンスを確保するために、政府機関、金融機関、大企業によって広く使用されています。Luna USB HSMは、PKIルート鍵の強力な保護に最適です。
Download