021-54410609
来自ID Quantique和Gemalto HSMs的可信量子RNG
案例背景
随着数字数据的不断增长,保护数字资产比以往任何时候都更为重要,以确保其完整性和机密性。由于当今最常用的加密算法已标准化并开放供公众查看,因此现代数字安全系统的基础在于加密密钥的质量。如果遭到破坏,那么整个安全基础,乃至整个企业都将面临风险。
与ID Quantique的Quantis Quantum随机数发生器(QNRG)设备以及金雅拓(Gemalto,现Thales)的SafeNet Luna Network HSM(Hardware Security Module)高保证密钥保护设备一起生成唯一且真正的随机数,是确保企业安全的有效组合。这种高熵和安全的密钥存储解决方案可解决至关重要的应用,这些应用对高质量的随机数至关重要,例如:加密服务、数值模拟、云、合规、物联网规模的设备身份验证和托管的端到端加密等。
为什么要生成强而安全的量子随机数?
真正的随机数是由过程生成的数字,其结果是不可预测的,并且随后无法可靠地重现。 产生真正随机性的唯一方法是理解和验证产生随机性的物理过程。 换句话说,随机性只能基于物理现象。 由于量子物理学本质上是随机的,因此将其用作真实随机性的来源是合乎逻辑的。
受信任的量子:
最佳加密实践将两个不相关的随机性源混合在一起以获得更强的密钥
采用市场领先的HSM和QRNG的安全量子驱动解决方案
通过FIPS 140-2-验证的硬件的HSM安全性的多层方法
附加的量子级RNG安全层,可以更强地抵抗暴力攻击
满足更广泛的合规性要求(FIPS / AIS31等级TPG.3验证的随机性)
用于网络和安全应用程序的ID Quantique QRNG
Quantis设备是一种网络连接设备,可以安全地生成并提供高质量的随机数,用于企业、政府、学术、游戏和云环境中的加密应用。
QRNG不受环境干扰,并可以进行实时状态验证。 连续监控Quantis QRNG的操作,如果检测到故障,则立即禁用随机位流。 此外,Quantis设备从一开始就立即提供完整的熵(随机性)。
使用SafeNet Luna HSM的高安全性密钥生成和保护
要求高度保证的组织可以在FIPS 140-2 3级认证的SafeNet Luna Network HSM(防篡改的网络连接设备)中保护其加密密钥。 金雅拓的“Keys-In-Hardware”方法可确保您的密钥在硬件中安全生成,并且始终保持集中安全地存储,免受恶意管理员和黑客的攻击。 此外,无论部署的大小如何,SafeNet Luna HSM可扩展性都使您能够满足性能和可用性要求。
解决方案运作方式
Luna HSM和Quantis设备通过局域网(LAN)链接,之后:
ID Quantique可实现具有强大量子熵的SafeNet Luna HSM的直接播种
Quantis Appliance已配置为向HSM提供选定的随机数速率
SafeNet Luna HSM使用量子随机源,生成密钥材料并将其存储在经过FIPS验证的,经过防篡改的硬件信任根中,并执行加密操作
ID Quantique QRNG亮点:
经过严格测试和认证的QRNG,包括AIS31
量子随机性的可靠来源(瑞士量子)
持续监控操作
如果检测到故障,则立即禁用随机流
实时状态验证
不竭的熵
简单的基于Web的配置和管理
可热插拔,即使在运行网络中也可确保无缝集成
SafeNet Luna HSM亮点:
通过FIPS 140-2级别3验证的硬件保护,确保防止未经授权访问加密密钥
卓越的性能:
具有超过20,000 ECC和10,000 RSA / s的快速HSM,适用于高性能用例
更低的延迟以提高效率
最高的安全性和合规性:
密钥始终保留在防篡改硬件中
满足合规需求
事实云标准
多种角色,实现职责分工
具有多因素身份验证的多人M of N机制,可提高安全性
安全审核日志记录
通过远程HSM管理降低成本并节省时间
降低审计和合规成本
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话