YubiHSM 2 FIPS ir spēli mainošs aparatūras risinājums, kas aizsargā CA saknes atslēgas no uzbrucējiem, ļaunprātīgas programmatūras un ļaunprātīgas iekšējās informācijas kopēšanas. Tas piedāvā izcilu izmaksu ziņā efektīvu drošību un vienkāršu izvietošanu, padarot to pieejamu jebkurai organizācijai. Tā piedāvā augstāku drošības līmeni kriptogrāfisko digitālo atslēgu ģenerēšanai, glabāšanai un pārvaldībai organizācijām, kurās darbojas Microsoft Active Directory sertifikātu pakalpojumi.
YubiHSM 2 FIPS funkcijas ir pieejamas, izmantojot integrāciju ar atvērto avotu un visaptverošu programmatūras izstrādes komplektu (SDK) plašam atvērtā koda un komerciālo lietojumprogrammu klāstam. Visizplatītākais lietošanas gadījums ir uz aparatūru balstīta digitālā paraksta ģenerēšana un pārbaude. Papildu jauni lietošanas gadījumi, piemēram, kriptovalūtu apmaiņas iespējošana un IoT vārtejas, ir tikai daži piemēri tam, kā pasaulē mazākais HSM var darbināt modernās infrastruktūras.
YubiHSM 2 FIPS aizsargā kriptogrāfiskās atslēgas visā to dzīves ciklā no drošas atslēgu ģenerēšanas, atestācijas, drošas atslēgu glabāšanas, drošas atslēgu izplatīšanas, drošas atslēgas dublēšanas, lai vajadzības gadījumā nodrošinātu atslēgas iznīcināšanu. Ekrāna lasītāja atbalsts ir iespējots.
Lietošanas gadījumi
Uzlabojiet kriptogrāfiskās atslēgas aizsardzību
YubiHSM 2 FIPS piedāvā pārliecinošu iespēju drošai atslēgu ģenerēšanai, glabāšanai un pārvaldībai. Atslēgas aizsardzība tiek veikta drošā mikroshēmu aparatūrā, kas izolēta no operācijām serverī. Visizplatītākie lietošanas gadījumi ir sertifikācijas iestāžu (CA) privātās atslēgas aizsardzība. YubiHSM 2 FIPS iespējas ietver: ģenerēt, rakstīt, parakstīt, atšifrēt, jaukt un ietīt atslēgas.
Ātri integrējieties ar spēcīgu uz aparatūru balstītu drošību
YubiHSM 2 FIPS var izmantot kā visaptverošu kriptogrāfijas rīku komplektu maza mēroga operācijām, kā arī milzīgu atvērtā pirmkoda un komerciālu lietojumprogrammu komplektu, kas aptver daudz dažādu produktu un pakalpojumu. Visizplatītākais lietošanas gadījums ir uz mikroshēmas aparatūras balstīta apstrāde parakstu ģenerēšanai un pārbaudei. YubiHSM 2 FIPS atbalsta nozares standartu PKCS#11.
Droši Microsoft Active Directory sertifikātu pakalpojumi
YubiHSM 2 FIPS var nodrošināt ar aparatūru aizsargātas atslēgas jūsu Microsoft balstītai PKI ieviešanai. YubiHSM 2 FIPS izvietošana jūsu Microsoft Active Directory sertifikātu pakalpojumos ne tikai aizsargā CA saknes atslēgas, bet arī aizsargā visus parakstīšanas un verifikācijas pakalpojumus, izmantojot privāto atslēgu.
- Droša atslēgu glabāšana un darbības
- FIPS 140-2 validēts (3. līmenis)
- Plašas kriptogrāfijas iespējas: RSA, ECC, ECDSA (ed25519), SHA-2, AES (tikai EKB/CBC režīmā bez FIPS)
- Droša sesija starp HSM un lietojumprogrammu
- Uz lomu balstīta piekļuves kontrole atslēgu pārvaldībai un atslēgu izmantošanai
- 16 vienlaicīgi savienojumi
- Pēc izvēles koplietojama tīklā
- Tālvadības pults
- Unikāls "Nano" formas faktors, mazjaudas pielietojums
- M of N aplauzuma atslēgas dublēšana un atjaunošana
- Saskarnes, izmantojot YubiHSM KSP, PKCS#11 un vietējās bibliotēkas
- Neatbilstoša audita reģistrēšana
Drošas kriptovalūtas maiņas
Līdz ar kriptovalūtu tirgus sprādzienbīstamu izaugsmi nāk liels skaits aktīvu, kuriem nepieciešama aizsardzība, lai mazinātu drošības riskus. YubiHSM 2 FIPS ļauj organizācijām stingri aizsargāt kriptogrāfiskās atslēgas un aizsargāt sensitīvu finanšu informāciju.
Aizsargājiet lietiskā interneta (IoT) vidi
Lietu internets (IoT) ir strauji augoša joma, kurā sistēmas bieži darbojas naidīgā vidē. Tas padara kriptogrāfisko atslēgu nodrošināšanu vēl svarīgāku, jo organizācijām ir jāaizsargā sensitīva informācija. Kriptogrāfiskās atslēgas tiek izmantotas daudzās IoT lietojumprogrammās, un tām nav pietiekamas drošības. Izstrādātāji var ātri iespējot YubiHSM 2 FIPS atbalstu, veidojot IoT lietojumprogrammas, lai aizsargātu kriptogrāfiskās atslēgas un neļautu kritiskām IoT vidēm kļūt par upuriem naidīgām pārņemšanām.
Funkcijas informācija
Droša atslēgu glabāšana un darbības
Ģenerējiet, importējiet un saglabājiet atslēgas, pēc tam veiciet visas šifrēšanas darbības ar YubiHSM 2 FIPS aparatūru, lai novērstu atslēgu zādzību miera stāvoklī vai lietošanas laikā. Tas aizsargā gan pret loģiskiem uzbrukumiem serverim, piemēram, nulles dienas ļaunprātīgu izmantošanu vai ļaunprātīgu programmatūru, gan pret servera vai tā cietā diska fizisku zādzību.
Plašas kriptogrāfijas iespējas
YubiHSM 2 FIPS atbalsta jaukšanu, atslēgu iesaiņošanu, asimetriskas parakstīšanas un atšifrēšanas darbības, tostarp uzlaboto parakstīšanu, izmantojot ed25519. Atestācija tiek atbalstīta arī ierīces ģenerētiem asimetriskiem atslēgu pāriem.
Droša sesija starp HSM un lietojumprogrammu
Starp YubiHSM 2 FIPS un lietojumprogrammām nosūtīto komandu un datu integritāte un konfidencialitāte tiek aizsargāta, izmantojot savstarpēji autentificētu, ar integritāti un konfidencialitāti aizsargātu tuneli.
Uz lomu balstīta piekļuves kontrole atslēgu pārvaldībai un atslēgu izmantošanai
Visas kriptogrāfiskās atslēgas un citi objekti YubiHSM 2 FIPS pieder vienam vai vairākiem drošības domēniem. Katrai autentifikācijas atslēgai izveides laikā tiek piešķirtas piekļuves tiesības, kas ļauj tai veikt noteiktu kriptogrāfijas vai pārvaldības darbību kopu katrā drošības domēnā. Administratori piešķir tiesības autentifikācijas atslēgām, pamatojoties uz to lietošanas gadījumu, piemēram, notikumu uzraudzības lietojumprogrammai, kurai ir nepieciešama iespēja nolasīt visus YubiHSM 2 FIPS audita žurnālus, vai reģistrācijas iestādei, kurai jāizdod (parakstās) galalietotāja digitālie sertifikāti, vai domēna drošības administratoram, kuram jāizveido un jāizdzēš kriptoatslēgas.
16 vienlaicīgi savienojumi
Vairākas lietojumprogrammas var izveidot sesijas ar YubiHSM 2 FIPS, lai veiktu kriptogrāfijas darbības. Sesijas var automātiski pārtraukt pēc neaktivitātes vai ilga laika perioda, lai uzlabotu veiktspēju, samazinot sesijas izveides laiku.
Tīkla koplietošana
Lai palielinātu izvietošanas elastību, YubiHSM 2 FIPS var padarīt pieejamu tīkla lietošanai citām servera lietojumprogrammām. Tas var būt īpaši izdevīgi fiziskā serverī, kurā tiek mitinātas vairākas virtuālās mašīnas.
Tālvadības pults
Viegli pārvaldiet vairākus izvietotos YubiHSM 2 FIPS attālināti visā uzņēmumā, novēršot personāla dežūras sarežģītību un ceļa izmaksas.
Unikāls "Nano" formas faktors, mazjaudas pielietojums
Yubico "Nano" formas faktors ļauj YubiHSM 2 FIPS pilnībā iekļauties USB-A portā, lai to pilnībā paslēptu — nekādas ārējās daļas, kas izvirzītas no servera aizmugurējās vai priekšējās šasijas. Tas patērē minimālu jaudu, ne vairāk kā 30 mA, lai ietaupītu jūsu enerģijas budžetu.
M of N wrap atslēgas dublēšana un atjaunošana
Kriptogrāfisko atslēgu dublēšana un izvietošana vairākos YubiHSM 2 FIPS ir būtiska uzņēmuma drošības arhitektūras sastāvdaļa, taču pastāv risks, ka šīs iespējas var izmantot viena persona. YubiHSM 2 FIPS atbalsta M-of-N noteikumu iestatīšanu jaucējatslēgai, ko izmanto, lai eksportētu atslēgas dublēšanai vai transportēšanai, un vairākiem administratoriem ir nepieciešams importēt un atšifrēt atslēgu, lai to izmantotu papildu HSM. Piemēram, Active Directory saknes CA privāto atslēgu var iepakot 7 administratoriem (N=7), un vismaz 4 no tiem (M=4) ir nepieciešami, lai importētu un atšifrētu (atšifrētu) atslēgu jaunajā YubiHSM 2 FIPS.
Saskarnes, izmantojot YubiHSM 2 FIPS KSP, PKCS#11 un vietējās bibliotēkas
Ar kriptogrāfiju iespējotās lietojumprogrammās var izmantot YubiHSM 2 FIPS, izmantojot Yubico Key Storage Provider (KSP) Microsoft CNG vai nozares standartu PKCS#11. Vietējās bibliotēkas ir pieejamas arī operētājsistēmās Windows, Linux un macOS, lai tiešāk mijiedarbotos ar ierīces iespējām.
Acīmredzamo pārkāpumu audita reģistrēšana
YubiHSM 2 FIPS iekšēji uztur žurnālu par visiem pārvaldības un šifrēšanas notikumiem, kas notiek ierīcē, un šo žurnālu var eksportēt uzraudzībai un ziņošanai. Katrs notikums (rinda) žurnālā ir saistīts ar iepriekšējo rindu un parakstīts, lai būtu iespējams noteikt, vai kādi notikumi ir mainīti vai dzēsti.
Tiešais USB atbalsts
YubiHSM 2 FIPS var runāt tieši ar USB slāni, neizmantojot starpposma HTTP mehānismu. Tas nodrošina uzlabotu pieredzi izstrādātājiem, kas izstrādā risinājumus virtualizētām vidēm.
FIPS 140-2
YubiKey HSM 2 ir FIPS validēts atbilstoši FIPS 140-2 (vispārējais 3. līmenis) un atbilst NIST SP800-63B vadlīniju augstākajam autentifikācijas nodrošināšanas līmenim 3 (AAL3).
