Thales Platinum Partner 泰雷兹白金合作伙伴

安策数据加密保护-支持多地混合部署HSM用例

您知道吗，泰雷兹 Luna HSM 可以部署在本地、云中、作为服务或跨多个环境来构建混合 HSM 解决方案？

泰雷兹Luna HSM引领市场超过25年，是所有环境中传统和新兴技术数字信任的基础设备。

选择满足您需求的 HSM

执行相同的加密，利用相同的集成架构、API、安全机制和身份验证方法，无需围绕特定 HSM 设计应用程序；并可以灵活地将密钥从安全设备移动到安全设备，无论您想在何处应用他。

泰雷兹Luna HSM混合解决方案的优势：

合规 -- 高安全保证 FIPS 140-2 3 级验证的信任根，适用于任何用例、任何应用程序、任何行业和任何环境。

安全 -- 所有 Luna HSM 的通用架构（无论它们部署在云中、本地还是两者的组合中）可确保通过经过认证的关键基础架构来加密敏捷业务中的大数据，作为信任基础来保护您的数据。

集成 -- 利用各种 API、灵活的部署选项和卓越的性能简化集成和部署 — 您可以使用我们开箱即用的技术合作伙伴的现成集成产品，快速保护数百个应用程序。

灵活的部署选项 – 包括将来迁移环境的能力

1. 能够灵活地安全高效地满足您的业务和合规性需求。

2. 在多复杂环境之间自由移动密钥以进行克隆、备份和扩展。

3. 轻松管理本地 Luna HSM 和 Luna Cloud HSM，并在所有环境中自动共享密钥材料。

不同的部署模式，以满足您的业务需求  -- 通过各种部署和计费模型构建满足您独特业务和预算要求的解决方案。

混合部署hsm架构图

示例: Luna HSM 混合解决方案用例

安全备份：
泰雷兹提供灵活的选项，通过离线备份HSM和云备份HSM解决方案来帮助保持业务连续性。您可以将本地 Luna HSM 硬件备份到泰雷兹按需数据保护 （DPoD） 中提供的专用 Luna Cloud HSM 备份服务。备份在传输到云备份服务（DPoD）之前会进行加密，确保泰雷兹无法访问您的密钥材料。您还可以将加密密钥从 Luna Cloud HSM 备份到专用的 Luna Backup HSM，该 HSM 存储在本地消防安全或类似的安全位置，确保您始终拥有加密密钥的安全副本。

开发运营：
通过使用 Luna Cloud HSM 用于开发和测试环境，使用物理 HSM 用于生产环境，快速启动和运行。您可以使用泰雷兹通用HSM客户端无缝切换到本地Luna HSM进行生产，该客户端提供单点集成。

不同业务地点之间的混合 HSM 解决方案：
Luna HSM 混合功能允许同一应用程序的不同实例与不同的 HSM 基础架构通信，同时仍保持加密密钥同步。Luna HSM（本地和云）都可用于在云和本地之间突增应用程序，以帮助满足峰值性能要求，从而实现有效的工作分配负载均衡。

将本地 HSM 与云 HSM 结合使用：
 Luna HSM 混合功能允许您减少总本地占用空间，同时利用云实例以 99.95% 的 服务等级协议(SLA) 保持容错能力。所有 Luna HSM 都可以用作备用数据库，以防一个 HSM 不可用，从而优化性能并维护服务等级协议(SLA)。

Luna HSM混合解决方案 – 让您高枕无忧;无论您是在本地还是在云中使用 HSM，您的关键密钥始终安全地存储在 FIPS 140-2 Level 3 验证的 HSM 中，有助于降低风险、维护服务等级协议(SLA)并确保合规性。想进一步实践测试，可以联系我们安策工程师马上进行。