设为首页   加入收藏   联系我们 繁體中文


HASP加密狗
eToken身份认证
SafteBoot硬盘文件加密
HSM 加密机
DataSecure数据库加密
 当前位置:网站首页 >> 产品内容

根密钥硬件安全模块

Luna® CA3提供了完整的硬件安全解决方案,为处于PKI安装核心的敏感根密钥提供安全保护。

概述

Luna CA3通过真正的硬件密钥管理、可信路径多人验证以及硬件对硬件直接备份解决了保持PKI不被篡改所需要的安全及操作需求。Luna CA3使用综合密钥管理技术、通过FIPS 140-1, 3级认证并与PKCS#11兼容,是用户可信的选择,是实际上的根密钥保护标准。

解决方案

Luna CA3为证书颁发机构(CA)在PKI中发放数据身份提供了最为严格的安全保障。Luna CA3通过经FIPS 140-1, 3级认证的硬件来保护PKI根密钥,从而在硬件中排他性的执行所有的密钥管理、密钥存储以及密钥操作功能(例如数字签名)。综合安全策略、分离用户角色以及双因素、可信的验证可以防止对重要根密钥的非授权访问。硬件对硬件直接备份可以对关键材料的备份进行监控,并可以进行灾难恢复。该产品与领先的证书颁发机构软件紧密集成,包括Microsoft Certificate Services及Entrust Authority,使其可以轻松的提高企业PKI的安全性和不可篡改性。

产品特性

  • 密钥加密存储
    密钥经3DES加密,通过M of N 加密编码并且被存储在一个防篡改的硬件安全令牌之中,以确保其不被篡改。
  • 硬件密钥管理
    基于硬件的密钥使用周期管理贯穿于生成、确认、存储及备份全过程中。所有的密钥操作均在硬件中排他性的进行,从而防止了对密钥的非授权访问。
  • 双因素可信路径验证
    对HSM管理用户进行真正的双因素、可信路径、多人验证,以防止对敏感的HSM管理功能的非授权访问。
  • 无与伦比的支持与集成功能
    Luna CA3与最受欢迎的证书颁发机构软件全面集成,包括Microsoft Certificate Services、Entrust Authority、VeriSign及许多其它的CA软件。支持PKCS#11 Open API以及Microsoft CryptoAPI,从而可以与您的定制解决方案轻松集成。
  • 通过FIP 140-1, 3级认证的根密钥保护
    Luna CA3经FIPS 140-1, 3级认证,并且满足推荐的业界最佳标准要求,从而提供最高级别的安全性能。

                                                     


深圳市海之博科技有限公司 地址:深圳市田贝1路23号文锦广场文安中心2113 邮编:518020
CopyRight 2009-2010. Inc. All Rights Reserved 深圳市海之博科技有限公司
  技术支持:深圳市亿商网络传媒 您是第907716位访客