Thales 硬件安全模块 (HSM)

如果工作负载主要在本地数据中心，建议优先考虑 Luna PCIe HSM（如需跨设备共享密钥，也可选择 Network HSM）。

如果工作负载主要在公有云上或正在向云迁移，则优先选择 Luna Cloud HSM。

如果业务需要微秒级延迟和最大吞吐量（如金融高频交易、实时前端系统），Luna PCIe HSM 是唯一选择。

如果可以接受毫秒级延迟（如通过网络调用），Luna Cloud HSM 即可满足需求。

如果企业希望完全拥有并控制硬件，且具备IT团队进行自主运维，推荐选择 Luna PCIe HSM。

如果企业不希望管理硬件，更关注核心业务，偏好灵活订阅与按需付费，则 Luna Cloud HSM 更为合适。

如果业务要求数据绝对不能离开本地（如 air-gapped 隔离环境），则必须选择 Luna PCIe HSM。

如果需要满足云上业务合规标准（如 PCI DSS、GDPR），Luna Cloud HSM 是更理想的解决方案。

如果加密和数字签名等加密作没有得到很好的保护，那么它们就毫无价值。如今，攻击者在定位存储或正在使用的私钥方面变得更加复杂。HSM 是保护私钥和相关加密作的黄金标准，并强制执行使用组织为可以访问这些密钥的用户和应用程序定义的策略。

Thales 硬件安全模块 （HSM） 是一种防篡改物理设备，可保护数字密钥并执行加密、解密和数字签名等加密作。它是保护敏感数据和交易的值得信赖的锚点。

密钥全程在FIPS 140-3 Level 3认证的防篡改硬件中生成、存储和处理（包括备份），物理隔绝软件攻击。支持后量子密码（PQC）算法灵活升级，应对未来威胁。密钥迁移时自动锁定，杜绝中间人窃取。

专用硬件优化加密运算（RSA/ECC），降低业务延迟30%+。预集成防火墙、入侵防护，通过FIPS/Common Criteria等认证。告别分散密钥管理，降低运维复杂度。

HSM固件支持现场更新加密算法，无需更换硬件。硬件密钥隔离阻断“现在窃取，将来解密”风险。

支持百级业务隔离！单物理设备可划分为 100个独立虚拟HSM，各分区拥有专属加密资源与策略。适合金融、政府等多租户场景。

BYOK/HYOK支持，客户始终掌控密钥，即使数据托管于云。统一管理AWS/Azure/GCP密钥，打破云商锁定。某银行在IBM Cloud实现密钥本地托管。

硬件级的备份，密钥仅能还原至另一台Luna HSM，需物理凭证授权。