一家大型汽车技术供应商，为亚太地区的多家汽车制造商提供解决方案，正在经历广泛的数字化过程，其中包括广泛采用物联网(IoT)连接设备。

物联网现在在汽车制造中发挥着广泛的作用，包括联网汽车、汽车维护系统、自动驾驶汽车、车载信息娱乐和远程信息学、车队管理等。在制造环境中添加物联网基础设施可以帮助降低制造成本，提高供应链效率，并熟练管理设备生命周期。然而，由于这些应用程序依赖于与互联网的通信，它们也容易受到黑客攻击。

面临的挑战

这家大型汽车技术供应商需要确保重要汽车零部件的供应链安全，以保护它们免受外部黑客攻击、恶意软件和机密信息的丢失。为了实现这一点，供应商的IT团队认识到组织需要对密码密钥管理进行完整的内部控制。

更重要的是，考虑到汽车制造商的分布式供应链安排，这些解决方案需要足够灵活，以便在多个地点实施，并支持整个亚太地区的多个原始设备制造商。

解决方案

这家汽车技术供应商之所以决定与Thales合作，是因为Thales在其希望解决的数据安全问题的各个方面都拥有数十年的经验。

该汽车供应商的数字安全团队采用了FIPS 140-2 3级验证的Thales ProtectServer硬件安全模块(HSM)作为密码密钥的信任根。ProtectServer HSM支持NIST SP800-90 TRNG，并部署在本地生成加密密钥。

ProtectServer HSM包括一个加密模块，该模块执行高保证的安全加密处理。该设备的特点是重型钢箱与篡改保护安全，防止物理攻击。它们为存储和处理高度敏感的信息(如密码密钥、个人标识号码和其他数据)提供最高级别的物理和逻辑保护。因此，密码密钥永远不会以明确的形式暴露在HSM之外。

ProtectServer HSM为汽车技术供应商提供了其他软件无法提供的安全级别，同时提供了经过认证的机密性和完整性，满足政府法规和行业组织的安全需求。

结果

这家亚太汽车技术供应商能够通过以下方式实现生产和供应链的数字化安全:

• 创建灵活的公钥基础设施(PKI)和HSM操作，通过在多个制造和供应商位置的现场部署，以满足运营需求。

  
  

• 在供应商的整个制造运营过程中，通过可靠的车载部件加密密钥管理的现场控制来确保制造安全。

  
  

• 确保在全球多个国家的生产基地和外部供应商的整个供应链无缝部署。

联系揽阁信息可以获取更多关于此案例的详细信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 经验教训：2023年全球网络安全的五个要点