加密的使用清楚地表明部署加密的公司采取了强大的安全态势，这些公司更清楚敏感和机密信息面临的威胁，并正在加大对 IT 安全的投资。

保护敏感信息免受内部和外部威胁的需要，以及由于GDPR、LGPD、CCPA(CRPA) 等合规要求导致的意外泄露，也推动了加密技术的采用。

但数据蔓延、对数据发现和政策执行的担忧，以及网络安全技能的缺乏，使这个环境充满挑战。正是在这一点上，HSM 成为您的安全和保护策略的一部分。

硬件安全模块 (HSM/加密机) 的使用率从 2018 年的 41% 增长到 2019 年的 47%，创历史新高，这表明需要一个强化的、防篡改的环境，对数据和应用程序具有更高级别的信任、完整性和控制， Ponemon Institute 的 2019 年全球密码学趋势研究报告。

研究表明，HSM 的使用不再局限于公钥基础设施 (PKI)、数据库、应用程序和网络加密 (TLS/SSL) 等传统用例。 

新数字计划对可靠加密的需求推动了 2018 年 HSM 在代码签名（增长 13%）、大数据加密（增长 12%）、物联网安全（增长 10%）和文档签名（增长 10%）方面的显着增长。 8%）。

此外，53% 的受访者表示使用本地 HSM 来保护对公共云应用程序的访问。

您是否需要硬件安全模块来保护您的信息？

硬件安全模块 (HSM) 是一种物理设备，可为敏感数据提供额外的安全保护。这种类型的设备用于为应用程序、身份和数据库的使用的加密、解密和身份验证等关键功能提供加密密钥。 

例如，公司可以使用硬件安全模块来保护具有重要价值的商业秘密，确保只有授权的个人才能访问 HSM 以完成加密密钥交易，即适当地控制访问，并在必要时使用多个身份验证因素，这是今天采用的安全建议。

此外，从创建、撤销和管理到存储在 HSM 中的整个加密密钥生命周期。

数字签名也可以通过 HSM 进行管理，并且所有访问事务都会被记录下来以创建审计跟踪。通过这种方式，硬件安全模块可以帮助公司将敏感信息和流程从纸质文档转移到数字格式。 

可以一起使用多个 HSM 来提供公钥管理，而不会降低应用程序的速度。

但是您如何知道哪种硬件安全模块(HSM)最适合您的业务需求？

一般来说，硬件安全模块提供加密功能。市场上有可免费下载的加密组件，几乎可以执行 HSM 可以执行的任何操作。那么为什么要投资 HSM？

基本上，有三个主要原因：提高安全性、加密性能、行业标准认证和验证程序。 

如果仔细选择并正确实施，HSM 可为企业提供相当大的安全性和保护。它在一个操作环境中执行此操作，在该环境中生成、使用密钥并将其存储在应该是防篡改硬件设备上。 

正是这种安全地创建、存储和使用加密密钥的能力是 HSM 的最大优势。

供应商强调许多属性，以试图使他们的产品看起来优于其他产品。从安全角度来看，以下属性确实是可取的：

• 密钥生成器和安全密钥存储功能；

• 通过验证数字签名来辅助身份验证的工具；

• 用于安全加密敏感数据以存储在相对不安全的位置（例如数据库）的工具；

• 一种用于检查存储在数据库中的数据完整性的工具；

• 用于智能卡生产的安全密钥生成器。

然而，如今的公司在保护其关键业务信息和应用程序方面承受着“无情的压力”，满足法规遵从性和采用基本功能并不能使传统的 HSM 成为最佳选择。

是什么让Thales Luna HSM解决方案成为满足很多公司需求的最佳硬件安全模块选项？

Thales 硬件安全模块通过始终将加密密钥存储在硬件中来提供最高级别的安全性。此外，它们提供了一个安全的加密基础，因为密钥永远不会离开设备 FIPS 验证、防篡改和防篡改。 

由于所有加密操作都在 HSM 内进行，因此强大的访问控制可防止未经授权的用户访问敏感的加密材料。 

此外，Thales 还实施了使部署安全 HSM 尽可能简单的操作，我们的 HSM 集成到 Thales Crypto Command Center 中，以便快速轻松地对加密资产进行分区、报告和监控。

Thales HSM 遵循严格的设计要求，必须经过严格的产品验证测试，然后进行实际应用测试，以验证每个设备的安全性和完整性。

Thales HSM 与云无关，是 Microsoft、AWS 和 IBM 的首选 HSM，提供硬件安全模块服务，将位于云中的单租户设备专用于满足客户的加密存储和处理需求。

使用 Thales 硬件安全模块，您可以：

• 通过区块链、LGPD 和开放银行、物联网、巴西中央银行的 Pix 等创新计划以及 PCI DSS、数字签名、DNSSEC、硬件密钥存储、交易加速、证书签名、代码等出色认证解决合规性要求或文件签名、批量密钥生成和数据加密；

• 密钥生成并始终存储在经过 FIPS 验证的设备上，该设备具有防篡改、防篡改和最强访问控制级别；

• 通过管理密钥分离为每个分区和段创建具有专用安全办公室的分区；

因此，  Thales Luna HSM一直在硬件、软件和操作方面实施最佳实践，以尽可能轻松地部署 HSM。 

Thales Luna HSM 满足严格的设计要求，必须通过严格的产品验证测试，然后通过实际应用测试来验证每个设备的安全性和完整性。

HSM 旨在保护加密密钥。大型银行或公司办公室通常同时运行各种 HSM。 

密钥管理系统根据内部安全策略和外部标准跟踪和更新这些密钥。集中式密钥管理设计具有简化密钥管理并为许多不同系统的密钥提供最佳概览的优势。

加密密钥实际上是访问组织数据的密钥。它们保护组织最敏感的信息，因此必须不惜一切代价保护生成和存储这些信息的系统。 

Thales Luna HSM 不仅提供最佳的物理安全性，而且通常位于公司安全数据中心的核心位置，而且还确保存储的密钥永远不会被篡改。

除非您的环境中没有物理数据中心，否则请采用 HSM 设备来确保您组织的加密密钥的安全，并为您的基础设施的其余部分保留虚拟化服务，并放心地知道您的连接和加密数据始终安全.

揽阁信息作为Thales在中国的合作伙伴，多年来为众多客户提供Luna HSM产品，以及基于此产品的定制化解决方案。现在联系我们，获取更多信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 勒索软件制裁：有什么影响？

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点