021-54410609
本方案旨在指导管理员完成Open PGP和Luna Network HSM集成的各个步骤,涵盖了安装、配置和集成Open PGP与Safenet Luna Hardware Security Modules(Hsms)所需的信息.
Luna HSMs与Open PGP集成,通过将加密操作从服务器卸载到Luna HSMs来提供显著的性能改进。此外,Luna HSMs通过FIPS 140-2安全认证的硬件安全模块内的私钥来提供额外的安全性。
点击此处查看Luna HSMs产品信息,联系揽阁信息获取更多产品资料与解决方案信息。
了解Open PGP
Pretty Good Privacy(PGP)是一个数据加密和解密计算机程序,为数据通信提供加密隐私和身份验证。PGP通常用于对文本、电子邮件、文件、目录和整个磁盘分区进行签名、加密和解密,并提高电子邮件通信的安全性。它是由菲尔·齐默尔曼在1991年创建的。
PGP和类似软件遵循Open PGP标准(RFC4880)对数据进行加密和解密。
范围
本方案提供了设置一个小型测试实验室的说明,该实验室具有与Luna HSM一起运行的Open PGP,用于保护私钥。它解释了如何在Luna HSM上安装和配置存储私钥时设置打开的PGP所需的软件。
所需的第三方应用程序
Symantec Encryption Desktop Win32-10.3.0
Symantec Encryption Desktop Win64-10.3.0 § PGP Command Line-10.3.0.214
Symantec Encryption Desktop Win64-10.3.2
PGP Command Line-10.3.2.12268
您可以从赛门铁克支持网站下载PGP软件
先决条件
安装Luna SA
有关在Windows操作系统上配置和设置框的安装步骤和详细信息,请参阅Luna SA文档。开始之前,请确保:
Luna SA设备和安全管理密码
Luna SA和主机名,适合您的网络
Luna SA网络参数设置为与您的网络一起工作?已初始化Luna SA设备上的HSM。
在Luna SA和您的客户机系统之间创建和交换证书。
在HSM上创建了一个分区,记住稍后Open PGP将使用的分区密码。
在分区中注册客户机。并在客户机系统上运行“vtl verify”命令以显示Luna SA的分区。对于Windows,命令的一般形式是“c:\program files\lunasa\vtl verify”。
已启用分区“激活”和“自动激活”(分区策略设置22和23(仅适用于具有受信任路径身份验证[即FIPS 140-2级别3]的Luna SA)。
Open PGP设置
你应该熟悉Open PGP。有关安装和预安装要求的更多信息,请参阅Symantec Encryption桌面和PGP命令行文档。
赛门铁克加密桌面和PGP命令行必须安装在目标机器上才能进行集成过程。本指南将用于为测试目的设置一个小型实验室,使用以下各项:1.Windows计算机,它将成为域控制器和证书颁发机构。2.另外一台Windows机器,用于设置PGP。
安装之前
1. 在完成主Luna SA客户端软件安装后,必须在系统上单独的步骤中安装CSP。
2. 打开命令提示符并遍历到
C:\Program Files\LunaSA\CSP (for Luna Client 5.1)
C:\Program File\SafeNet\LunaClient\win32\CSP (for Luna Client 5.2.1 onwards)
3.运行register.exe并在提示时提供Luna SA分区密码,以注册要与CSP一起使用的分区。
4.运行“register.exe /l”列出所有Luna CSPs
连载文章列表:
《Open PGP与Luna Network HSM集成方案(1)》
《Open PGP与Luna Network HSM集成方案 v5.1(2)》
《Open PGP与Luna Network HSM集成方案 v5.2.1或更高版本(3)》
联系揽阁信息,获取更多相关产品资料和解决方案信息。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话