发布日期:2024-11-16 浏览次数:
虽然远程或离岸制造站点有其优势,但它们也带来了额外的风险,因为这些站点的安全标准与企业网络内的安全标准不同。实施安全的制造环境需要保护知识产权 (IP)、设备身份颁发和保证、颁发和验证证书以及强大的通信网络。此外,随着全球通货膨胀和供应链问题的加剧,首席信息官必须通过保护其制造站点来降低制造成本并提高供应链效率。
• 远程或离岸站点
• 知识产权丢失
• 生产黑市仿制品
• 全球知识产权法执行不均等
• 难以扩大或控制生产数量
• 在现场更新设备的设置、配置、凭证和固件
• IP 数据的隐私
• 制造时添加的数量或许可功能限制
• 部署后对制造的组件进行身份验证
• 执行政策和程序,尤其是在分布式操作站点
借助Luna HSM,无论是在本地、云端还是混合环境中,制造商都能够利用 HSM 对所有位置进行集中控制,并针对每个制造环境定制功能。此外,Luna HSM 提供高可用性、负载平衡和可扩展性,并支持本地和分布式操作。重要的是,Luna HSM 具有加密灵活性,可以灵活地选择所需的任何加密。
专用加密电子设备可从主机系统卸载处理
保护 IP,尤其是在远程或离岸制造工厂
更好地控制制造过程
使用加密策略进行远程操作控制,无论距离多远
降低成本
缩短上市时间
提高数量能力
提高质量
安全通信和设备认证
保护整个设备身份生命周期
简化设备更新管理
HSM 在整个制造基础设施中用于保护通信渠道、签署组件、现场验证设备以及保护证书颁发根密钥。使用硬件安全模块 (HSM) 进行密钥保护和管理可确保 IP 在内部和第三方之间受到保护,第三方可能有或可能没有自己的安全策略。
由于每个制造环境都不同,Luna Functionalities Modules (FM功能模块) 将使制造商能够自定义其功能/逻辑。
高可用性和负载平衡功能可确保生产正常运行时间和高效的性能率,不会使系统陷入困境。此外,Luna HSM 的加密灵活性使客户能够使用不同的密钥类型(例如 ECC),从而允许受限设备使用更小的签名数据占用空间。
产品部署逻辑
由 HSM 签名/保护的安全制造信息,发送至远程制造地点。
总部 HSM 和远程站点 HSM 用于设置信息传输的安全隧道
由接收位置 HSM 验证的安全信息
“许可证”已重新加载
HSM 将为 X 个制造的组件签名
已达到 X 个阈值,无法在此位置使用此 HSM 签名其他组件
为了防止伪造,许多制造商都依赖 HSM 来保护其知识产权,例如芯片、硬盘、打印机组件,以及防止收入损失。一家制造商希望保护其手机免受窥探、身份伪造和其他形式的网络滥用,这些滥用困扰着手机和卫星电视行业。一家 IP 电话制造商需要将安全识别和身份验证集成到其设备中。该企业还需要将数字身份的颁发和身份验证集成到其制造流程中,这意味着该组织需要安全且经济高效地创建数千个符合行业要求的数字身份。
IP 电话制造商选择了 Microsoft 证书服务软件来管理数字身份的颁发,但需要一种经过验证的解决方案来提供最高的安全性和性能。需要高度安全的硬件系统来保护证书颁发根密钥(颁发给手机的所有 ID 的信任基础),并防止使用该密钥的副本创建非法设备身份的可能性。该解决方案还必须满足高性能标准,以确保计算密集型证书颁发过程不会在制造过程中造成瓶颈。
制造商选择 Luna HSM 作为其 IP 电话数字身份颁发系统的基础。他们选择的 Luna HSM 同时拥有 FIPS 140-2 和Common Criteria(CC/通用标准)认证,这对于合规性和审计至关重要。由于每部 IP 电话都包含一个唯一、可信的数字身份,制造商及其客户可以确保他们连接的 IP 电话绝对是其声称的电话。Luna HSM 的灵活性、可扩展性和易管理性使这家 IP 电话制造商能够将大批量、高速的数字 ID 颁发无缝集成到其制造过程中,同时保持完全的安全性
点击此处查看Luna HSM产品信息,您也可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
