YubiHSM 2 - sikrer krypteringsnøgler

Opslået af Philip Scandsec den 2. juli 2020

YubiHSM 2 er et dedikeret sikkerhedsmodul ( Hardware Security Module ), der tilbyder beskyttelse af private nøgler mod tyveri og misbrug.

Krypteringsnøgler gemt i software er sårbare over for trusler

Sikkerhedsbrud er blevet et stigende problem, der i 2018 kostede virksomheder i gennemsnit 3,8 millioner USD pr. Overtrædelse (kilde: "Undersøgelsesomkostninger i 2018, Ponemon Institute Research Report" ). Softwarelagring af krypteringsnøgler til servere bliver mere sårbare, efterhånden som angreb bliver mere sofistikerede. Stjålne krypteringsnøgler fra en server kan føre til katastrofale sikkerhedskonsekvenser. For eksempel, hvis en privat nøgle stjæles fra en certifikatmyndighed, kan angriberen foregive at være dit websted. Med potentiel skade, der langt overstiger en standardovertrædelse, vil alle servere, slutbrugersystemer og brugeradgang blive lukket ned i mange dage eller uger. Det komplicerer inddrivelsen af offeret eller ofrene for angreb og gør stærk sikkerhed for private krypteringsnøgler vigtigere end nogensinde.

YubiHSM 2 giver effektiv beskyttelse af private nøgler

Virksomheder har længe brugt hardwaresikkerhedsmoduler (HSM), som er både dyre og vanskelige at installere. Men med YubiHSM 2 kan virksomheder i alle størrelser effektivt øge sikkerheden for private krypteringsnøgler i et bærbart og overkommeligt design. YubiHSM 2 gør det muligt for virksomheder at forhindre uautoriseret kopiering af krypteringsnøgler og forhindrer ondsindet software og farlige insidere.

YubiHSM 2 tilbyder sikkert miljø og nem installation

YubiHSM 2 tilbyder en omkostningseffektiv HSM-løsning, der er nem at bruge og giver sikker opbevaring af krypteringsnøgler. Virksomheder kan hurtigt integrere med YubiHSM 2 ved hjælp af SDK 2.0, hvilket giver følgende sikkerhedsfordele:

Øget beskyttelse af krypteringsnøgle

Forhindrer sjusket håndtering af krypteringsnøgler: Krypteringsnøgler gemt i software kan kopieres og er sårbare over for utilsigtet distribution. Uden strenge procedurer er det let for administratorer eller farlige insidere at kopiere nøglerne til USB-flashdrev til backupformål, uploade til ftp eller dele med andre via en cloud-opbevaringstjeneste. YubiHSM 2 forhindrer dette. Når dette er sket, kan krypteringsnøglerne glemmes på en USB-enhed eller ende i en ekstern tjeneste eller et eksternt system. Tasterne kan endda efterlades på harddisken på en gammel server, der skal genbruges. Hardwarebaseret YubiHSM 2 tilbyder overlegen sikkerhed ved at forhindre kryptering og distribution af krypteringsnøgler.
Forhindre tyveri af fjerntliggende nøgler: Softwarekrypterede nøgler er også sårbare over for fjerntyveri. Sofistikerede angribere kan få administratoradgang eller installere trojanske heste på servere, søge efter krypteringsnøgler og derefter kopiere dem til salg og distribution på det mørke web, såsom Alphabay. Gemme krypteringsnøgler i YubiHSM 2 giver overlegen hardwarebaseret sikkerhed og eliminerer malware og fjernangreb fra at hente private nøgler.

Hurtig integration med hardware-understøttet sikkerhedsløsning

Du får en omfattende kryptografisk værktøjskasse: Med YubiHSM 2 SDK kan udviklere hurtigt integrere support til YubiHSM 2 i de produkter og tjenester, der bygges. YubiHSM 2 SDK vil opleve funktionerne i YubiHSM 2, såsom generering og import af nøgler, signering, verificering, kryptering og dekryptering af open source og kommercielle applikationer. Dette gælder for mange forskellige produkter og tjenester. Typisk bruges hardwarebaseret chipbehandling til generering og verifikation af signaturer.
PKCS # 11 Support: Ved hjælp af YubiHSM 2 SDK
kan udviklere nemt gøre YubiHSM 2-funktioner tilgængelige via industristandard PKCS # 11. Da de fleste kommercielle softwareudstedere bruger PKCS # 11 til at få adgang til udsteders signaturnøgle eller til at registrere brugercertifikater, giver PKCS # 11-support virksomheder mulighed for at administrere brugere, der har dette krav.

Praktisk og nem implementering for virksomheder i alle størrelser

Sikker forretningsløsning i bærbart og overkommeligt design: Traditionelle rackmonterede og kortbaserede HSM'er er ikke praktisk for mange virksomheder på grund af kompleks HSM-installation eller høje omkostninger. Derudover involverer rackplads i delte datacentre ofte fysiske serverskaller med metaldøre, der skal leveres sikker adgang. Som verdens mindste HSM passer YubiHSM 2 let ind i en USB-port på fronten og er næsten plan for at rumme disse fysiske sikkerhedsdøre og kan installeres på få timer i stedet for dage.

Fokuserer på eksisterende og voksende brugersager

Sikker udveksling af kryptovaluta: Markedet for kryptokurrency vokser hurtigt og forventes at nå $ 1 billion. Med denne eksplosive vækst kommer også en stor mængde aktiver, der har brug for beskyttelse for at reducere nye sikkerhedsrisici. Der har været brud på flere transaktioner, og antallet vokser støt. Disse kunne have været forhindret med en sikkerhedsmetode, der involverer et hardwaresikkerhedsmodul. Med YubiHSM 2 SDK kan udviklere, der bygger løsninger til kryptokurrency-transaktioner, hurtigt integrere YubiHSM 2 for at beskytte krypteringsnøgler og holde følsomme økonomiske oplysninger sikre.

Secure Internet of Things (IoT): IoT (Internet of Things) udvikler sig hurtigt, hvor systemer ofte fungerer i fjendtlige miljøer. Dette gør krypteringsnøgler endnu vigtigere, fordi organisationer har brug for at beskytte følsomme oplysninger. Krypteringsnøgler bruges i flere IoT-applikationer med utilstrækkelig sikkerhed. Dette skyldes dels, at det har været kompliceret at beskytte krypteringsnøgler og registrere certifikater på IoT-gateways eller proxyservere, og traditionelle HSM'er er for store og uegnede til nogle IoT-miljøer, f.eks. forbundne biler. Med SDK kan udviklere, der bygger IoT-applikationer, hurtigt skabe integration med den ultraportable YubiHSM 2. Dette med det mål at beskytte krypteringsnøgler og forhindre kritiske IoT-miljøer i at blive offer for fjendtlige overtagelser.

Sikker skytjenester: Stærk sikkerhed for skymiljøer er afgørende, fordi virksomheder skal sikre, at deres data opbevares sikkert i skyen. YubiHSM 2 kan distribueres i et datacenter og køre som en del af en skyinfrastruktur. Du og din virksomhed kan læne dig tilbage takket være den viden, at skytjenester kører YubiHSM 2. Sikker

Microsoft Active Directory Certificate Services: YubiHSM 2 kan levere sikkerhedskopierede nøgler til en virksomheds Microsoft-baserede PKI-implementering. Installation af YubiHSM 2 i Microsoft Active Directory Certificate Services beskytter ikke kun certifikatmyndighedens private nøgler, men beskytter også al signering og godkendelse, når du bruger den private nøgle.

Resume

YubiHSM 2 gør det muligt for virksomheder i alle størrelser at forbedre sikkerheden for krypteringsnøgler i hele deres livscyklus, reducere risikoen og sikre overholdelse. Med YubiHSM SDK 2.0 som open source kan din virksomhed nemt og hurtigt integrere support til YubiHSM 2. Selvfølgelig fungerer den på en bred vifte af platforme og systemer for at sikre, at din virksomhed er så sikker som muligt - og at du er sikker sker.

Del dette opslag

Del på Facebook Tweet på Twitter Pin på Pinterest

Tags: YubiHSM 2

← Ældre opslag Nyere opslag →

Seneste artikler

YubiKey 5-serie: Sikkerhedsnøgle med understøttelse af flere protokoller
2. juli 2020

YubiHSM 2 - sikrer krypteringsnøgler
2. juli 2020

Sikkerhedsnøgleserie fra Yubico
2. juli 2020

Beskyt Office 365
23. juni 2020

Adgangskodefri godkendelse
23. juni 2020

Multifaktorautentificering
23. juni 2020

Kategorier

YubiHSM 2

YubiKey 5-serien