021-54410609
组织需要保护密钥和机密,并且他们的数据呈指数级增长。对高级安全性的需求现在达到顶峰。对于大多数组织而言,密钥生命周期管理的自动化是理想的,因为加密密钥的生命周期也需要高级别的管理。HSM(硬件安全模块/加密机)是这种情况下的支柱。HSM为敏感数据增加了额外的安全性。在深入了解HSM即服务之前,让我们简要讨论一下HSM是什么以及它是如何工作的。
什么是HSM,它是如何工作的?
HSM是强化、防篡改的硬件组件,可生成、保护和管理用于加密和解密数据以及建立数字签名和证书的密钥。这确保了加密程序的安全。根据最高安全要求,包括FIPS 140-2 和通用标准(CC),HSM经过评估、验证和认证。HSM极难攻破,并且访问受到高度监管,这也是它们如此安全的原因之一。
为了构建用于存储加密密钥的防篡改、强化环境,HSM充当信任锚。由于在其内部实施了严格的安全程序,HSM可以作为任何组织安全基础设施中理想的信任根。他们有专门的设备来生成高质量的随机密钥。多个组织使用不止一个HSM来保护他们的环境,而不仅仅是一个。一个基于严格的内部安全标准和外部法律的简化的中央密钥管理系统可以增强安全性和合规性,无论部署了多少HSM。
为了进一步防止违规,HSM通常远离组织的计算机网络。攻击者需要物理访问HSM才能查看受保护的数据。
HSM即服务(HSMaaS/云加密机)
首要任务是创建加密密钥管理和维护计划,特别是如果您希望在每个加密证书中保持HSM以最高效率运行。为了完全实现数据安全的安全技术,这包括通过私有和公共网络管理您的加密密钥,以及物理和基于云的HSM功能的混合组合。如果您在董事会周围建立统一性以成功克服切换到HSM即服务的困难,这将有所帮助。
为什么推荐基于Luna Network HSM搭建HSMaaS?
揽阁信息基于多年销售Luna Network HSM的经验,推荐客户使用Luna Network HSM搭建HSMaaS,理由如下:
运算性能:Luna HSM的高速加解密能力,可以轻松应对云端的各类业务。单机最高性能可达到RAS 2048-10000tps / ECC P256-22000 tps / AES GCM-17000tps
多租户:单台Luna Network HSM最高可支持100个分区(Partion),用户不可跨分区访问密钥,因此Luna Network HSM原生具有HSMaaS的属性。
加密算法:Luna Network HSM支持国际标准加密算法,且支持国密算法SM2/SM3/SM4,可满足云用户各种业务场景中对加密算法的需求。
API:Luna Network HSM提供了PKCS#11、Java (JCA/JCE)、Microsoft CAPI和CNG、OpenSSL等API,云用户可轻松进行集成开发。
安全认证:Luna Network HSM是全球为数不多的,同时拥有FIPS 140-2 Level 3、Common Criteria EAL 4+(通用标准CC)认证的HSM产品。
技术支持:Thales集团可以为客户提供全球技术支持,并且在国内拥有完成的技术团队(售前、售后),揽阁信息也可为客户提供本地化的技术支持。
使用案例:在各行业的Top 10公司中,均能看到Luna HSM的存在。例如,Microsoft、AWS、Google等
综上,选择Luna Network HSM、选择揽阁信息,是您为自己及您的客户保护和安全使用加密密钥的理想选择。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话