PKI金鑰和安全憑證
 

私鑰的安全儲存和保護對於PKI使用非對稱金鑰加密的安全性是不可或缺的。如果一個憑證頒發機構(CA)的根金鑰被破壞,金融交易、業務流程和復雜的存取控制系統的可信度將受到不利影響。

 

 

因此,在PKI環境中 - 尤其是業務流程、金融交易或存取控制密不可分的環境 - 必須通過專用的安全設備 - 硬體安全模組(HSM)來保護私鑰的最高安全等級。Thales通過市場領先的Thales Luna HSM在企業提供這些解決方案,並通過開創性的Thales數據保護需求 - 應用於雲端的HSM提供雲端服務。
 

Luna Network HSM7


用於PKI加密金鑰管理的HSM
 

企業部署ThalesHSM,該HSM與主機CA伺服器協同工作,為CA的根金鑰或下屬CA的私鑰提供安全的硬體儲存位置。它被單獨管理並儲存在作業系統軟體之外,從而防止盜竊、篡改和存取金鑰資料。
 

 

luna PCIe HSM

 

Thales HSM的亮點:
 

 

FIPS140-2驗證

‧硬體安全的金鑰生成、儲存和備份

‧硬體安全數位簽章

‧經PKI認證的軟體更新

‧獨立於主機的雙因素身份驗證

‧強制執行的操作角色


 

參考來源:https://cpl.thalesgroup.com/data-protection/pki-security-solutions


 

正新電腦 http://www.pronew.com.tw/ 04-24738309


 

arrow
arrow
    文章標籤
    數位簽章 數位憑證 磁碟保密 雙因素認證 雙因素身份驗證 PKI 硬體安全模組 HSM 雲端驗證 數據加密 防篡改 2FA 公開金鑰基礎建設
    全站熱搜

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄