LiquidSecurity 和 NITROX HSM 适配器

用于网络设备 OEM 和数据中心的 FIPS 140-2 2 级和 3 级认证硬件安全模块 (HSM) 适配器

LiquidSecurity 和 NITROX 硬件安全模块适配器

硬件安全模块适配器

Marvell® LiquidSecurity® 和 NITROX® III HSM 适配器是业内首款 FIPS 140-2 3 级认证解决方案,提供独立分区,并使虚拟机能够在 FIPS 认证范围中具有专用资源。 此类适配器提供动态分区创建,并提供最高性能和密钥存储容量,从而为多租户/多域云基础设施提供最灵活的解决方案。 此类适配器提供多项功能,例如密钥管理、加密卸载和数据签名,从而为多种云和 OEM 应用启用加密支持。

NITROX® III HSM 适配器关键特性

  • 高达 35K 2048 位 RSA 操作/秒
  • 高达 10G/秒对称/批量加密
  • FIPS 范围内 100K(任意密钥长度)存储
  • 支持多种 ECC 曲线
  • 32 个运行时独立分区
  • 角色与策略划分
  • 提供源代码与无限使用客户端许可
  • KVM、XEN 虚拟机监控程序支持
  • Linux、FreeBSD 支持
  • C API、PKCS11、JCE、OpenSSL 支持
  • 半高/半长 Gen 2.0 x8 PCIe 适配器

LiquidSecurity® HSM 适配器关键特性

  • 所有 NITROX® III HSM 适配器特性
  • 审核日志
  • 多个备份/恢复选项
  • 加强密钥管理功能
  • 通过 SMBus 进行温度监控和 Bootlog

NITROX III HSM 适配器产品对比表

设备 系统接口 独立分区 性能 尺寸
最大 RSA 操作/秒 (2048b) SSL 记录吞吐量
CNN3560-NFBE-2.0-G PCIe Gen2.0 x8 32 35K 10 Gb/s 2.1 英寸 x 6.6 英寸
CNN3530-NFBE-2.0-G PCIe Gen2.0 x8 32 18K 7 Gb/s 2.1 英寸 x 6.6 英寸
CNN3510-NFBE-2.0-G PCIe Gen2.0 x8 24 13K 4 Gb/s 2.1 英寸 x 6.6 英寸
CNN3510LP-NFBE-2.0-G PCIe Gen2.0 x8 24 10K 3 Gb/s 2.1 英寸 x 6.6 英寸
CNN3505LP-NFBE-2.0-G PCIe Gen2.0 x8 8 5K (2048b) 1 Gb/s 2.1 英寸 x 6.6 英寸

LiquidSecurity® HSM 适配器产品对比表

设备 系统接口 独立分区 性能 尺寸
最大 RSA 操作/秒 (2048b) SSL 记录吞吐量
CNL3560-NFBE-2.0-G PCIe Gen2.0 x8 32 35K 10 Gb/s 2.1 英寸 x 6.6 英寸
CNL3530-NFBE-2.0-G PCIe Gen2.0 x8 32 18K 7 Gb/s 2.1 英寸 x 6.6 英寸