Luna SA 設(shè)計時以密鑰安全性為主要目標(biāo)，是需要高密鑰安全性的企業(yè)的理想選擇。

作為通用硬件安全模塊 (H***)（加密機），Luna SA 可方便地集成到各種應(yīng)用中以加速加密操作、保護(hù)密鑰生命周期安全、并可作為整個加密基礎(chǔ)設(shè)施的信任根。

保護(hù)密鑰安全的方式：硬件鎖

Luna SA 是市場上***可靠的通用 H***，一部分原因是我們有獨特的保護(hù)加密密鑰的方式。與其他將 H*** 之外的密鑰移到“可信任層”的密鑰存儲方法不同，硬件鎖方式在經(jīng) FIPS 140-2 驗證的 Luna SA H*** 設(shè)備范圍內(nèi)對整個密鑰生命周期提供保護(hù)。這種方法可確保您的密鑰隨時都能受到來自 Luna SA 的物理和邏輯保護(hù)。

虛擬和云環(huán)境的可擴(kuò)展安全

Luna SA 可分成二十個加密隔離的分區(qū)，每個分區(qū)都可作為***的 H***。因為一個 H*** 即可作為保護(hù)二十個***應(yīng)用程序加密密鑰的生命周期的信任根，所以這樣可提供極大的擴(kuò)展性能和靈活性。

此外，Luna SA 分區(qū)可保護(hù)設(shè)備上其他用戶的密鑰材料，這意味著不同的業(yè)務(wù)或不同的客戶可使用同一件設(shè)備而無需擔(dān)心被其他用戶發(fā)現(xiàn)密鑰。 

可提供兩款性能型號

Luna SA 可提供兩款性能型號：Luna SA 7000 和 Luna SA 1700。

Luna SA 7000 是高性能 H***，對于 ECC、RSA 和對稱交易等一系列算法具備***的性能。Luna SA 7000 還有一個熱插拔雙電源，可保證持久的性能，避免停機。

Luna 1700 版本有一個單電源，每秒可執(zhí)行 1700 次 RSA 1024 位交易。

Luna SA H*** 的功能和優(yōu)勢 

示例應(yīng)用程序：

·PKI 密鑰生成和密鑰

·存儲（在線 CA 密鑰和離線 CA 密鑰）

·證書驗證和簽名

·文檔簽名

·交易處理

·數(shù)據(jù)庫保護(hù)

·智能卡發(fā)行

安全性一覽：

·FIPS 140-2（2 級和 3 級）認(rèn)證

·通用標(biāo)準(zhǔn) EAL 4+ 認(rèn)證加密模塊

·硬件鎖

·遠(yuǎn)程管理

·安全傳輸模式，高可靠***付

·多級訪問控制

·所有訪問控制密鑰均拆分為多個部分

·防***、防篡改硬件

·安全審計日志記錄

·***強加密算法

·支持 Suite B 算法

·安全報廢

功能：

·熱插拔雙電源

·多級訪問控制

·防***、防篡改硬件

·現(xiàn)場檢修組件

·軟件可升級

·***多 100 個客戶

·管理員有多個角色

·強職責(zé)分離

·分區(qū)和強加密隔離

·負(fù)載均衡和可擴(kuò)展性

·主機信任鏈接 – 在虛擬云環(huán)境中安全地將客戶端綁定到 H***