发布日期:2024-11-30 浏览次数:
领先的数字化制造软件供应商选择Thales按需数据保护 (DPoD) 来确保其客户 IP 的安全性和制造质量。
总部位于加利福尼亚州旧金山的 Identity3D 在数字化制造的所有阶段提供知识产权保护、制造可重复性和可追溯性,以防止未经授权的分发、转换、复制和生产。该公司通过将生产标准和制造规则(机器、消耗品、关键设置参数)与设计相结合来帮助保持设计的原始质量,这些规则必须在生产前获得授权和认证。
数字化制造正在兴起,在整个供应链流程中保护数据的需求在每个步骤都至关重要,但这个相对较新的领域的安全提供商大多是初创公司。Identify3D 有一个很大的不同点——经验丰富的员工,并将安全性作为业务流程不可或缺的一部分。Identify3D 的团队精通安全领域,尤其是硬件安全模块 (HSM)。他们了解自己的工作,不会在安全方面吝啬。保护客户的知识产权依赖于这一关键要求。安全是Identify3D的关键,其客户遍布全球,涉及各种垂直行业,包括高度重视安全的航空航天和国防组织,以及各种制造工厂的汽车和医疗设备。“
安全是我们所做的一切不可或缺的部分,”首席战略官Stephan Thomas说。对于我们这个领域的其他公司,只有在客户要求时才会增加安全性。这不是我们做事的方式。我们从安全开始。”
高级现场应用工程师Doug Peterson非常熟悉Thales HSM,多年来一直在之前的项目中使用它们。Thales HSM解决方案为Identify3D提供了强大的加密功能,具有经过验证的可靠性。在与Thales合作开发DPoD之前,Identify3D已经使用HSM作为信任根源来保护公司的密钥,并在客户设施内使用,但该公司希望扩展以提供HSM即服务解决方案。
除了信任根之外,Identify3D 还需要开源 EJBCA 证书颁发机构。Thales 的加密敏捷性使公司能够使用椭圆曲线启用的较小密钥大小更快地提高性能。
Identity3D 正在寻找一种易于使用的基于云的 HSM 解决方案,用于以下用例
证书颁发机构 — 用于保存其密钥
云中的管理组件用于保存客户的密钥
该公司还研究了本地替代方案和基于云的选项。他们评估的其他解决方案限制了对密钥数量的访问,或者按密钥收费,这更昂贵,他们对此印象不深。让他们印象深刻的是 Thales 提供的 99.95% 的 SLA,以及 Thales 愿意与团队合作以满足他们的要求以取得成功。他们知道他们不会从替代方案中获得相同的响应能力。
Identify3D 选择了 DPoD,这是一个基于云的平台,可通过简单的在线市场提供广泛的云 HSM 和密钥管理服务。云 HSM 服务包括:
Luna Cloud HSM — 使用您自己的 HSM 按需服务为应用程序或集成要求设置经过认证的密钥库。
Luna Cloud HSM 用于私钥保护 — 保护属于负责建立 PKI 信任层次结构的证书颁发机构的私钥。
Luna Cloud HSM 用于数字签名 — 对软件和固件包或电子文档进行数字签名,以确保发送者的完整性。
Luna Cloud HSM 用于 Oracle TDE — 确保使用驻留在云 HSM 服务中的主密钥加密 Oracle TDE 数据加密密钥,以实现最佳性能和可扩展性。
Identify3D 使用云 HSM 服务设置经过认证的密钥库来保护和管理密钥。
团队首先对 DPoD 进行了 30 天的免费试用。他们研究了 Thales Data Protection On Demand 作为云中的密钥存储和证书颁发机构 (CA)。在测试产品时,团队发现它更易用、更顺畅,使他们更容易融入客户环境。Thales 与团队密切合作,并在评估过程中对 DPoD 进行了一些重大改进。随着他们在市场上脱颖而出,并通过更多加密敏捷解决方案推进其产品,Identify3D 正在研究包括 Quantum 就绪解决方案在内的其他用例。
“Thales 听取了我们的想法并采取了行动,”Peterson 说。“Thales 愿意满足我的需求,这是一个巨大的卖点,我们正在评估的其他供应商都无法与之匹敌。”
在评估期间,Thales 增强了 DPoD,将每个分区中可存储的密钥数量从 10 个增加到 100 个,并增加了对更多 RSA 4096 密钥的支持。这对于Identify3D来说是一个重要功能,并且是他们做出决定的关键。
Identify3D 团队的动机是 DPoD 的定价结构。其他基于云的 HSM 提供商收取大量前期费用,这些费用通常令人望而却步。Thales DPoD 允许 Identity3D 以比其他供应商解决方案低得多的成本在云中移动、存储和管理密钥。该团队还指出,尽管其他供应商提供与 Thales 类似的服务,但它们有更多限制,例如限制访问、控制可管理的密钥数量或按密钥收费,这很快就会变得非常昂贵。
DPoD 的 HSM 和密钥管理服务会随着客户需求的变化而自动扩展和缩减,这是 Identity3D 的另一个显著优势。
“在对云提供商做出业务决策时,许多提供商都专注于将您锁定为客户,然后试图向您推销其他服务,”Peterson 说道。“Thales从一开始就以合作伙伴的身份来处理这个问题。与Thales合作,可以轻松扩展、升级、移动密钥、添加新固件功能和远程支持。”
部署和管理加密、管理密钥和托管 HSM(按需和从云端)有很多好处,包括:
零前期投资
与云无关
不到 5 分钟即可启动并运行
仅按使用情况计费的 OpEx
按需 SLA - 99.95% 可用性
包括自动故障转移
密钥备份是自动的
密钥和加密操作指标和报告
弹性、自动扩展
低 TCO
无与伦比的安心
您可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
