LiquidSecurity 硬件安全模块

借助 LiquidSecurity HSM 适配器实现客户私有和公有云的安全性和合规性

LiquidSecurity 硬件安全模块适配器和设备

借助高达每秒 35,000 的 2048 位对称操作数、高达每秒数十万的对称操作数和高达 32 个实时独立分区,LiquidSecurity 硬件安全模块 (HSM) 支持多个应用和用户共享同一硬件资源。 易管理性和面向云部署的其他多种特性带来巨大的 CAPEX 和 OPEX 优势。

主要特性

  • 35K 2048 位 RSA ops/sec
  • 10G 批量加密每秒
  • 弹性 HSM: 将一个分区连接到 20 个不同的设备从而形成单一网络域的集群
  • 丰富的联网支持: 2 x 10GbE
  • 角色划分
  • 设备管理员: 生成、启用/禁用分区但不访问 FIPS 边界中的秘钥
  • PCIe 适配器具备完备的软件,可以将任何系统转变为网络 HSM
  • 开箱即用的解决方案
  • LiquidSecurity 客户端支持大部分虚拟机监控程序,并经过多种应用测试
  • 运行状况检查、审核日志

产品对比表

设备 性能(可在可用分区间进行分配) 独立分区 形状因数
每秒 2048b 不对称操作数 对称 Gbps
CNL3560-APL-Sec-G 35K(2048b) 10 Gb/s 32 1U Rackmount
CNL3510-APL-Sec-G 13K(2048b) 4 Gb/s 24 1U Rackmount
CNL3560-NFBE-G 35K (2048b) 10Gb/s 32 PCIe 适配器
CNL3530-NFBE-G 18K (2048b) 7Gb/s 32 PCIe 适配器
CNL3510-NFBE-G 13K (2048b) 4Gb/s 24 PCIe 适配器

应用

  • 加密即服务 (Crypto As A Service)
  • 需要符合 FIPS 140-2 2 级或 3 级规范的应用
  • 秘钥管理服务
  • 数据库即服务 (Database As A Service)
  • 安全 DNS
  • 公钥基础设施
  • 文档签署

用例

LiquidSecurity HSM 是一款全新设计,专门服务私有和公有云用例。

HSM 适配器和设备 硬件安全模块系列