实施安全的生产制造环境的目的是保护知识产权(IP)。在预测IT预算年均增长3.6%的情况下,各企业都在向安全制造环境迈进,努力降低制造成本、提高供应链效率,保护IP。
控制乏力
IP丧失
产生黑市复制品
没有在全球范围内平等实施IP法
复杂度随距离增加
语言障碍
知识产权资料隐私
制造工具认证
制造数量限制
许可证特征限制,按制造时间增加
所制造组件在部署后的认证
政策和程序的实施
将HSM用于关键管理确保能够在内部以及可能有也可能没有独立安全策略的第三方之间保护IP。此外,SafeNet Luna HSM的Remote PED(密码登录器)会提供集中控制,离开Remote PED,用户无法登录HSM和使用HSM,其可以有效的防止HSM被暴露的风险。
采用Thales的SafeNet HSM后,制造商能够利用HSM对远程地点进行集中控制,并根据各制造环境自定义特征。同时,SafeNet HSM提供高度可用性、负载平衡和用于较小密码占位的ECC密钥极限尺寸限制,确保有不妨碍系统的生产正常运行时间和高效性能开动率。
由于各制造环境各不相同,Thales的SafeNet HSM允许制造商自定义其特征/逻辑。
高度可用性和负载平衡会确保有不妨碍系统的生产正常运行时间和高效性能开动率。此外,新一代HSM将包含ECG密钥,用于限制更小的签名数据占位量。
为避免被伪造,许多制造商依靠HSM保护知识产权,如芯片、硬盘驱动器、打印机组件及收入流失防范。一位制造商希望避免其电话被窥探、产品形象被伪造及遭受困扰移动电话和卫星电视业的其它形式的网络滥用。IP电话制造商需要使安全识别和认证与设备融为一体。该业务需要将数字身份发放和认证与制造工艺融为一体,这意味着该机构需要安全、经济地创建数千个适应行业的数字身份。
IP电话制造商选择使用Microsoft Certificate Services管理数字身份的发放,但需要有硬件方案来提供最高水平的安全性和性能。需要使用高度安全的硬件系统保护证书发放根密钥(这是发放给电话的所有ID的信任基础),避免发生将密钥的副本用于创建新的非法设备身份的可能性。该解决方案还满足了高性能标准,确保计算密集型证书发放过程不会给制造工艺造成瓶颈。
制造商选择HSM作为其IP电话数字身份发放系统的基础。其选定的HSM拥有FIPS 140-2和通用标准认证。每部IP电话拥有唯一、可信的数字身份,用户可以确保其接通的电话一定是声称的那部电话。该例IP电话制造商对HSM的使用证明了如何能够在不牺牲安全性的前提下将大容量、高速度的数字ID发放无缝融入生产制造工艺。
IP得到保护
生产制造工艺得到控制
无论距离如何,均可以使用密码政策进行远程操作控制
成本降低
改进上市时间
改进数量功能
提高质量
HSM如何在企业内部进行部署?
下图是一种简单的部署模型。揽阁信息还可以依据客户的实际情况,提供更多部署方案
图解:
由HSM对安全制造信息进行签名/保护,发送至远程制造地点
利用总部HSM和远程地点HSM为信息传递建立安全通道
接收地点HSM对安全信息进行验证
重新加载「许可证」
HSM会对X多个制造组件进行签名
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!