您当前的位置:   首页 > 产品中心 > 身份认证
SafeNet IDPrime Virtual 虚拟PKI智能卡
发布时间:2020-08-13 11:15:24   阅读次数:

SafeNet IDPrime Virtual——虚拟PKI智能卡解决方案(图1)

使用虚拟智能卡(Virtual SmartCard)进行PKI身份验证、电子邮件和数据加密以及数字签名


全球对PKI的需求

网络安全的应用正在蓬勃发展,IT支出创纪录的数字为使用内部部署以及基于云和基于Web的服务的企业提供安全解决方案。随着供应商和解决方案的激增,安全漏洞也越来越多。增强企业安全性的成功方法之一是通过基于PKI的身份验证,这是许多企业、国防部门和政府使用的高度保证安全性框架。


安全地进行数字和云转型

由于许多企业已经投入大量资金并享受PKI技术的安全优势,因此组织面临一些限制:PKI不能用作云或基于Web的应用程序的身份验证方法;不能在VDI环境中使用,也不能在BYOD用例(例如手机、平板电脑或某些笔记本电脑)中使用。此外,基于硬件的智能卡很容易丢失,需要以物理方式交付给用户。因此,使用虚拟智能卡代替物理智能卡可以提供与硬件相同的功能,但可以减少与管理硬件相关的操作开销。


软件中使用PKI安全性的好处

多年来,泰雷兹(Thales)为企业提供基于PKI的解决方案,从而开发出一种服务于需要支持移动用例并希望减少基于硬件的智能卡使用的PKI客户的方法。


将PKI安全性扩展到虚拟环境

许多组织依靠VDI来促进员工的移动性,使他们能够从不受管设备(例如移动设备或非公司发行的PC)访问企业应用程序。但是,在某些情况下,VDI中的企业应用程序需要PKI身份验证和其他基于PKI的操作,例如电子邮件加密和数字签名。由于非托管和移动设备不支持PKI智能卡,因此用户可能无法访问所需的应用程序并无法执行这些基于PKI的操作。 SafeNet IDPrime Virtual智能卡通过允许用户访问VDI中的基于软件的PKI凭据,克服了此限制。现在,用户可以访问所有需要基于PKI身份验证的应用程序,并可以在众多设备上进行基于PKI的操作,而无需物理智能卡或USB令牌。


IDPrime Virtual智能卡可替代硬件

SafeNet IDPrime Virtual——虚拟PKI智能卡解决方案(图1)

好处

  • 促进众多设备(包括BYOD)的移动性,同时保持基于PKI的安全性

  • 减少与基于硬件的智能卡相关的运营开销


用例

  • BYOD(自带设备):在基于Windows的VDI环境中对应用进行身份验证并执行PKI操作

  • 数字签名

  • 加密和解密

  • 基于证书的身份验证


软件更简单:用虚拟令牌替换硬件

大型客户正在寻求虚拟智能卡,作为替代基于硬件的智能卡的长期或永久性解决方案。基于软件的智能卡功能类似于硬件令牌。虚拟智能卡更易于处理,因为企业不必面对诸如运营开销,外形尺寸和设备统一性或令牌丢失之类的困难。通过使用SafeNet IDPrime Virtual智能卡解决方案,组织可以使用户在通常的Windows环境中工作,并在高安全性设置下享受多因素身份验证的所有好处。此外,组织还可以向临时员工,承包商提供SafeNet IDPrime Virtual智能卡,或将其用作解决方案,以解决因错置或丢失基于硬件的身份验证设备而导致的问题。


SafeNet IDPrime Virtual智能卡解决方案规范

主要特点
  • 广泛的加密操作支持

  • 进口证书

  • 生成证书

  • 数字签名

  • 加密和解密

  • SafeNet Minidriver支持MS CAPI

  • SafeNet Authentication Client(SAC)支持PKCS#11


关键部件

服务器组件

  • SafeNet IDPrime VirtualServer:作为Docker交付

  • SafeNet IDPrime虚拟服务器数据库

    • MariaDB 数据库

    • MSSQL 数据库

  • HSM

    • 使用HSM保护SafeNet IDPrime Virtual 数据库

    • 使用SafeNet Luna 7进行保护

  • SafeNet Trusted Access(或第三方IDP):充当身份提供商,以对SafeNet IDPrime Virtual服务器的用户进行身份验证


客户端组件

  • SafeNet Minidriver或SafeNet Authentication Client(SAC):PKI中间件/ Minidriver

  • SafeNet IDPrime Virtual 客户端:在Windows客户端上推出SafeNet IDPrime解决方案


可选组件

  • SafeNet IDPrime Virtual SDK:面向想要构建专有应用程序的开发人员


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609