发布日期:2024-11-28 浏览次数:
一家知名的财富 500 强生物技术公司正在开发下一代医疗物联网 (IoMT) 设备。创新产品包括一系列蓝牙连接起搏器,可植入患者体内并进行远程更新和监控。这可以实现固件更新、远程诊断,并最终改善患者治疗效果。
从一开始,该组织就认识到全球范围内安装的起搏器需要持续的安全保障。该组织需要高度保证患者和后端网络之间传输的数据始终安全,并在所有通信渠道中保持真实。这种安全连接需要在各种情况下均可访问 - 无论患者身在何处,无论身在世界何处。要求还包括固件必须由制造商安全签名并由起搏器验证。在医疗保健领域,保护固件签名密钥实际上事关生死。
Thales 和 Keyfactor 合作,通过专为制造商打造的端到端物联网身份平台,为企业实现数字化转型和安全云迁移,以构建、交付和维护市场上最值得信赖的连接设备。
Thales Luna HSM(硬件安全模块/加密机) 和 Keyfactor 的 PKI 解决方案相结合,使企业和物联网产品的创建者能够保护整个公钥基础设施 (PKI) 层次结构,无论是在云端还是在客户端托管环境中。
对于这家生物科技公司,Thales Luna HSM 和 Keyfactor Control 的实施包括:
颁发安全设备凭证
固件代码签名和验证
受 Keyfactor 保护的代码签名私钥
Thales 严格、可审计的私钥控制和始终在 Luna HSM 中保护的私钥
Luna HSM 是传统和新兴技术数字安全的基础。它们为机构提供了灵活性,使其能够安全高效地满足其业务和合规性需求,并具有高保证、经 FIPS 认证的信任根源。
该解决方案使客户能够创建一个创新流程,在每次通信过程中保持数据安全。数据加密公钥和信任根安装在起搏器中,然后起搏器根据信任根验证签名的固件。起搏器使用公钥加密患者数据,然后加密数据通过 Windows Azure 流动,实现全球数据访问范围。所有数据都保持加密状态,只能在制造商的数据中心内使用数据加密私钥和 Luna HSM 解密。
通过结合两个成熟平台的功能,这家生物技术公司在敏捷性、弹性和安全性之间找到了完美的平衡。Thales 和 Keyfactor 解决方案允许客户创建创新产品,以维护医疗数据安全,确保数据在静止或移动时都经过加密。它确保通信安全,从而实现设备持续更新,提高设备效率和使用寿命,并改善患者前景。
该解决方案还通过整合 HSM 和全球部署支持,实现了设备制造过程中的灵活性和运营成本节省,无论患者在哪里使用蓝牙连接的起搏器。
Thales 和 Keyfactor 解决方案允许客户部署一系列蓝牙连接的起搏器,以维护医疗数据的安全,确保数据在静止或运动时都得到加密。
Thales Luna HSM 可以部署在云端、Sasa 服务、本地或混合环境中。对于这种特定用例,这家生物技术公司选择在本地使用 Luna HSM,但企业正计划扩展到 Luna Cloud HSM。Thales Luna Cloud HSM 是一种基于云的 HSM 服务,可在 Thales 按需数据保护 (DPoD)(Thales 自己的安全服务市场)上使用。 Luna Cloud HSM 拥有全面的 SLA 和与本地 HSM 无缝集成的灵活性,可以安全地存储和管理客户加密密钥,为所有应用程序和服务建立安全的信任基础。
该组织非常看重 Keyfactor 的专业知识和整体响应能力,能够回答问题并制定正确的流程,为其物联网设备建立强大的 PKI 程序。展望未来,他们计划扩大对 Keyfactor 的使用,因为该组织优先考虑 DevOps 以及云和数据本地化。
您可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
