发布日期:2024-11-17 浏览次数:
公钥基础设施 (PKI) 可确保各种数字应用的安全,验证从交易、身份到供应链的方方面面。然而,基础设施漏洞对仅依赖 PKI 保护数字应用的组织来说是一个重大风险。
Thales 提供 PKI 加密密钥管理解决方案,帮助您保护 PKI 核心密钥以及基于 PKI 的身份验证令牌,这些令牌可利用 PKI 提供的安全优势提供可靠的身份保护。这些解决方案可在本地使用,也可作为云端服务使用。
私钥的安全存储和保护是 PKI 中使用的非对称密钥加密技术安全性不可或缺的一部分。如果证书颁发机构 (CA) 的根密钥被泄露,金融交易、业务流程和复杂的访问控制系统的可信度将受到不利影响。
因此,在 PKI 环境中(尤其是业务流程、金融交易或访问控制不可或缺的环境中),必须通过专用安全设备(硬件安全模块 (HSM))以最高级别的安全性保护私钥。Thales通过市场领先的 Thales Luna HSM 在本地提供这些解决方案,并通过其突破性的 Thales Data Protection On Demand(基于云的 HSM)在云中提供这些服务。
组织部署Thales的 HSM,该 HSM 与主机 CA 服务器协同工作,为 CA 的根密钥或下属 CA 的私钥提供安全的硬件存储位置。它独立管理并存储在操作系统软件之外,从而防止密钥材料被盗、篡改和访问。
FIPS 140-2 验证
硬件安全密钥生成、存储和备份
硬件安全的数字签名
PKI 认证的软件更新
独立于主机的双因素身份验证
强制执行运营角色
Thales提供基于硬件的 PKI 身份验证解决方案,可提供最佳安全级别。我们种类繁多的Thales智能卡和 USB 令牌利用公钥基础设施提供基于证书的强身份验证。
这可确保双重身份验证,即利用您拥有的硬件卡或令牌,结合用户选择的您知道的 PIN 来提供双重身份验证。
通过在签发智能卡和配置证书之前实施适当的安全控制来验证用户的身份,您可以确保只有合法用户才能访问公司网络和敏感数据。
一旦部署了基于证书的身份解决方案,就可以添加一些额外的安全功能,包括文件加密、电子邮件加密和数字签名。
您可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
