使用虚拟智能卡(Virtual SmartCard)进行PKI身份验证、电子邮件和数据加密以及数字签名
网络安全的应用正在蓬勃发展,IT支出创纪录的数字为使用内部部署以及基于云和基于Web的服务的企业提供安全解决方案。随着供应商和解决方案的激增,安全漏洞也越来越多。增强企业安全性的成功方法之一是通过基于PKI的身份验证,这是许多企业、国防部门和政府使用的高度保证安全性框架。
由于许多企业已经投入大量资金并享受PKI技术的安全优势,因此组织面临一些限制:PKI不能用作云或基于Web的应用程序的身份验证方法;不能在VDI环境中使用,也不能在BYOD用例(例如手机、平板电脑或某些笔记本电脑)中使用。此外,基于硬件的智能卡很容易丢失,需要以物理方式交付给用户。因此,使用虚拟智能卡代替物理智能卡可以提供与硬件相同的功能,但可以减少与管理硬件相关的操作开销。
多年来,泰雷兹(Thales)为企业提供基于PKI的解决方案,从而开发出一种服务于需要支持移动用例并希望减少基于硬件的智能卡使用的PKI客户的方法。
许多组织依靠VDI来促进员工的移动性,使他们能够从不受管设备(例如移动设备或非公司发行的PC)访问企业应用程序。但是,在某些情况下,VDI中的企业应用程序需要PKI身份验证和其他基于PKI的操作,例如电子邮件加密和数字签名。由于非托管和移动设备不支持PKI智能卡,因此用户可能无法访问所需的应用程序并无法执行这些基于PKI的操作。 SafeNet IDPrime Virtual智能卡通过允许用户访问VDI中的基于软件的PKI凭据,克服了此限制。现在,用户可以访问所有需要基于PKI身份验证的应用程序,并可以在众多设备上进行基于PKI的操作,而无需物理智能卡或USB令牌。
IDPrime Virtual智能卡可替代硬件
促进众多设备(包括BYOD)的移动性,同时保持基于PKI的安全性
减少与基于硬件的智能卡相关的运营开销
BYOD(自带设备):在基于Windows的VDI环境中对应用进行身份验证并执行PKI操作
数字签名
加密和解密
基于证书的身份验证
大型客户正在寻求虚拟智能卡,作为替代基于硬件的智能卡的长期或永久性解决方案。基于软件的智能卡功能类似于硬件令牌。虚拟智能卡更易于处理,因为企业不必面对诸如运营开销,外形尺寸和设备统一性或令牌丢失之类的困难。通过使用SafeNet IDPrime Virtual智能卡解决方案,组织可以使用户在通常的Windows环境中工作,并在高安全性设置下享受多因素身份验证的所有好处。此外,组织还可以向临时员工,承包商提供SafeNet IDPrime Virtual智能卡,或将其用作解决方案,以解决因错置或丢失基于硬件的身份验证设备而导致的问题。
广泛的加密操作支持
进口证书
生成证书
数字签名
加密和解密
SafeNet Minidriver支持MS CAPI
SafeNet Authentication Client(SAC)支持PKCS#11
服务器组件
SafeNet IDPrime VirtualServer:作为Docker交付
SafeNet IDPrime虚拟服务器数据库
MariaDB 数据库
MSSQL 数据库
使用HSM保护SafeNet IDPrime Virtual 数据库
使用SafeNet Luna 7进行保护
SafeNet Trusted Access(或第三方IDP):充当身份提供商,以对SafeNet IDPrime Virtual服务器的用户进行身份验证
客户端组件
SafeNet Minidriver或SafeNet Authentication Client(SAC):PKI中间件/ Minidriver
SafeNet IDPrime Virtual 客户端:在Windows客户端上推出SafeNet IDPrime解决方案
可选组件
SafeNet IDPrime Virtual SDK:面向想要构建专有应用程序的开发人员
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!