将机器身份保护与中央HSM集成以生成密钥对，将交付具有强大随机数生成功能的密钥。这允许机器身份保护平台协调与需要证书的系统的连接。密钥对是在HSM中安全生成的，可以由应用程序对其进行访问，并且私钥永远不会离开经过加固的，防篡改的HSM设备。密钥对安全地维护在HSM上，提供基于HSM的密钥保护-私钥永远不会离开HSM。

对于不具有与HSM集成的功能的应用程序，集成解决方案可以在中央HSM中生成X.509和SSH密钥，从HSM导出密钥对，并在将要安装的系统上安装私钥和证书。使用它们。

无需管理员在服务器或虚拟机上执行手动任务即可执行所有操作。这允许根据跨机器身份保护平台共享的通用集中策略执行操作，以用于所有密钥和证书的生成，使用和更新。

通过将机器身份保护与其HSM集成在一起，组织可以期望对安全HSM密钥生成，安装和硬件保护进行快速，自动化的编排，从而提高安全性，提高效率并满足合规性要求。集成解决方案通过消除耗时的任务来增强机器身份保护程序，这也可能增加暴露私钥的风险，并引入威胁应用程序可用性的错误。

随着针对加密密钥和流程的严重漏洞和攻击的数量增加，整个企业对用于证书和SSH的强私有密钥的需求变得越来越迫切。例如，当私钥存储在文件或内存中时，它们很容易遭到文件和内存刮擦以及旁通道攻击。通过硬件安全模块（HSM）生成密钥可解决这些风险，方法是使用随机数生成和安全的硬件保护，产生具有最大熵的，符合FIPS的强大私钥。

HSM安全已长期用于注重安全的行业，包括银行，金融服务，政府机构和零售。包含敏感数据的关键业务应用程序通常使用HSM密钥管理和硬件保护。HSM对于安全的PKI以及保护部署到关键业务应用程序的SSL / TLS证书也是必不可少的。但是，迄今为止，HSM环境中的证书管理是一项资源密集的手动过程。

如果没有证书和SSH的关键生命周期编排，广泛的HSM使用将给希望完全了解其所有密钥库的组织带来新的挑战。即使对于存储在HSM中的密钥，这也是一个挑战。广泛部署HSM的组织还缺乏集中管理其所有分布式密钥库的能力，并且无法始终如一地应用企业策略控制。

以前，当组织希望使用自动化来利用强大的HSM密钥，管理整个密钥生命周期并应用策略或简化工作流程时，他们不得不创建自定义脚本或运行手动流程，这两者都需要大量投资。这些大量的人工工作通常会导致无法维护的高维护性，易于出错的解决方案。

通过将机器身份保护与HSM集成，组织可以使用其HSM安全地生成和存储密钥，而密钥永远不会离开HSM。通过在整个企业中协调基于HSM的加密强密钥的生成和存储，这种集成将为安全加密密钥的使用提供动力。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD