您当前的位置:   首页 > 新闻中心
物联网兴起,大幅带动PKI防护需求,1/5物联网采用HSM验证设备资料的完整性
发布时间:2020-05-12 14:59:50   阅读次数:

由于企业大量采用物联网应用,为了防范这种环境的资讯安全,也驱使企业采用更多的公开密钥基础设施(PKI),以及硬体安全模块(HSM)系统

物联网兴起,大幅带动PKI防护需求,1/5物联网采用HSM验证设备资料的完整性(图1)

近年来,随着物联网(IoT)装置广受许多企业使用,能够保护这种系统的措施,也成为各界观注的焦点。其中,在这类装置的防护做法之中,透过硬体安装模组(HSM)验证装置,有着逐渐增加的需求。最近公开的报告指出,驱动企业使用公开密钥基础设施(PKI)的情形,因为新的应用需求而成长,而这些应用主要与物联网有关。


这个调查报告针对14个国家或地区、共1,884名企业资讯人员进行访问。针对企业应用PKI的情况,约有39%受访者表示,最大的改变来自于外部法规和标准的要求,也有40%的受访者认为,企业变化最大是来自物联网这种新兴应用。虽然抱持这两种观点的人数相近,但与2015年相比,前者是从56%逐年下降,后者则是从14%上升到现在的40%,因此他们认为,物联网应用将会左右企业采用PKI的看法。


而从应用的层面而言,该单位指出,于2015年时,企业大量在云端应用上采用PKI,有64%受访者认为,这种应用是首当其冲防护标的;其次则是消费型行动装置,则有50%的人表示是企业前两大的防护目标之一。但在今年的调查结果里,突显物联网的面向已经是广受企业重视,从2015年约2成增加到41%,相较之下,云端应用和消费型行动装置的比例,则减至49 %与44%。


如何保护物联网的安全?受访者认为,确保设备资料的机密性与完整性,是现今最重要的资安防护之一。透过硬体安全模块(HSM)系统做为物联网能够信任的根源,也从先前的10%,成长至今年有22%之多。


使用适当的HSM阻止内部和外部威胁

正确保护PKI环境的关键是始终遵循精心设计的过程和策略。可以在PKI中使用硬件安全模块(HSM)来执行已定义的过程,并确保没有人可以破坏它。它们还可以用来加快在大容量环境中的签名/签发,并确保证书颁发机构(CA)免受CA私钥的提取和滥用。


HSM可以配置为要求存在一定数量的信任角色所有者来授权交易,并且在其中需要用于不可否认性的可审核监管链。可以设置HSM为您的PKI提供EAL 4 / FIPS 140-2 3级保护。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609