发布日期:2024-11-26 浏览次数:
SURFnet 支持开创性的教育和研究 — 设计和运营混合 SURFnet 网络,以及在可信身份和电子协作领域提供创新服务。
SURFnet 网络是荷兰高等教育和研究的国家计算机网络。只有以下组织才能连接到 SURFnet 网络:
大学
学术医院和教学医院
高等专业教育机构
研究机构
企业研发部门
图书馆
教育、文化和科学部资助的其他组织
由于 SURFnet 为包括大学、医院、研究机构、企业研究机构和科学图书馆在内的大量组织提供网络支持,因此他们需要保护 DNS 安全扩展 (DNSSEC) 中使用的私钥材料。
由于 SURFnet 网络及其大量用户涉及大量信息,其网络已暴露于标准 DNS 安全漏洞,其中不安全且易受攻击的缓存名称服务器很容易成为黑客劫持包含敏感数据的 Web 流量的目标。SURFnet 认识到需要将 DNSSEC 添加到其功能中,以保护其网络免受许多漏洞的攻击,包括缓存中毒、中间人攻击、电子邮件重新路由和拒绝服务攻击。
作为荷兰受人尊敬的机构和机构的庞大网络的提供商,SURFnet 需要一种 DNS 安全解决方案:
与 OpenDNSSEC(一种管理 DNS 安全的开源软件)兼容。
符合 PKCS#11 标准,该标准要求 HSM 具有独立于平台的 API。
获得世界一流的客户支持。
由可靠且信誉良好的安全提供商提供。
“Thales 满足了确保域名空间完整性所需的强大安全性和可用性要求,并满足了我们的性能需求,这些需求基于我们在荷兰各地支持的许多网络组织。Luna HSM 为我们提供了急需的功能,可以安全快速地备份数据,以及管理安全密钥以维护这些密钥的完整性。”
– Roland van Rijswijk SURFnet
SURFnet 评估了多家安全供应商的 DNSSEC 解决方案,并选择 Luna HSM 作为其基于标准的 DNSSEC 解决方案,该解决方案由卓越的客户支持提供支持。
在测试了他们的 DNSSEC 选项后,SURFnet 发现 Luna HSM 可以:
保护数字签名,以确保通过 DNS 层次结构中的每个区域对查询的响应的有效性,并建立信任链。
控制访问,以便只有授权客户和内部员工才能访问敏感应用程序和数据。
可扩展以适应大容量处理。
具有安全备份功能。
将所有密钥材料存储在硬件中,确保所有硬件密钥的完整性和保护。
为 Luna HSM 的应用程序集成提供标准化 PKCS#11 支持。
SURFnet 将首先为其自己的域部署 DNSSEC,以在其网络上率先采用该技术。然后,它将为其庞大的选区部署该技术,利用 Luna HSM 提供的可扩展性。 SURFnet 将以高可用性模式运行 Luna HSM,以确保这一关键基础设施的最大冗余度。
“事实证明,Thales 是我们 DNSSEC 部署的优秀安全供应商。Luna HSM 可扩展、易于部署,让我们能够分阶段安装安全措施,从而能够维持持续的网络可行性,”SURFnet 的 Roland van Rijswijk 说道。“符合 PKCS 标准,以及其 FIPS 140-2 Level 3 和 Common Criteria EAL 4+ 认证,再加上其与 OpenDNSSEC 的兼容性,向我们的选民表明,我们非常重视保护 DNS 技术中的漏洞。”
自部署 Luna HSM 以来,SURFnet 通过密钥生成、分发、轮换、存储、终止和归档改进了其密钥管理功能,始终确保私有 DNSSEC 签名密钥和 DNS 服务器的安全。 Luna HSM 还增强了 SURFnet 的加密处理能力,因为它将加密处理从应用服务器转移,并将加密密钥存储在集中式强化设备中;从而消除了将这些资产存放在安全性较差的平台上所带来的风险。使用 Luna HSM 还使 SURFnet 能够显著简化安全管理。
您也可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
