Yubico YubiHSM 2 V2.2 FIPS (USB-A)

YubiHSM 2 FIPS er en smart maskinvareløsning for å beskytte CA-rotnøkler fra å bli kopiert av angripere, skadelig programvare og ondsinnede innsidere. Den tilbyr overlegen kostnadseffektiv sikkerhet og enkel distribusjon som gjør den tilgjengelig for alle organisasjoner. fordeler FIPS 140-2 validert (nivå 3)Kostnadseffektiv HSM-løsningEnkel implementeringSikker oppbevaring og drift av nøkkel Anbefalt bruk Forbedre beskyttelsen av kryptografiske nøkler YubiHSM 2 tilbyr et overbevisende alternativ for sikker nøkkelgenerering, lagring og administrasjon. Nøkkelbeskyttelse gjøres i den sikre maskinvaren på brikken isolert fra operasjoner på serveren. De vanligste brukstilfellene involverer beskyttelse av sertifiseringsmyndighetens (CAs) private nøkkel. YubiHSM 2-funksjoner inkluderer: generere, skrive, sign , dekryptere, hash og bryte nøkler. Integrer raskt med maskinvarebasert sterk sikkerhet YubiHSM 2 kan brukes som en omfattende kryptografisk verktøykasse for lavvolumoperasjoner i kombinasjon med et stort sett med åpen kildekode og kommersielle applikasjoner som spenner over mange forskjellige produkter og tjenester. Den vanligste brukssaken involverer maskinvarebasert prosessering på brikken for sign og verifisering. YubiHSM 2 støtter industristandarden PKCS#11. Sikre Microsoft Active Directory-sertifikattjenester YubiHSM 2 kan gi maskinvarestøttede nøkler for din Microsoft-baserte PKI-implementering. Å distribuere sign 2 til dine Microsoft Active Directory-sertifikattjenester beskytter ikke bare CA-rotnøklene, men beskytter også alle signerings- og verifiseringstjenester som bruker den private nøkkelen. Sikker oppbevaring og drift av nøkkel FIPS 140-2 validert (nivå 3)Omfattende kryptografiske funksjoner: RSA, ECC, ECDSA (ed25519), SHA-2, AESSikker økt mellom HSM og applikasjonRollebaserte tilgangskontroller for nøkkelhåndtering og nøkkelbruk16 samtidige tilkoblingerAlternativt nettverksdelingFjernstyringUnik " Nano " formfaktor, lavt strømforbrukM av N omslagsnøkkel Sikkerhetskopier og gjenopprettGrensesnitt via YubiHSM KSP, PKCS#11 og innfødte bibliotekerInngrepssikker revisjonslogging Sikker utveksling av kryptovaluta Med den eksplosive veksten av kryptovalutamarkedet kommer også et stort volum av eiendeler som trenger beskyttelse for å redusere mot nye sikkerhetsrisikoer. YubiHSM 2 lar organisasjoner sterkt sikre kryptografiske nøkler og holde sensitiv finansiell informasjon trygg. Beskytt Internet of Things (IoT) miljøer Internet-of-Things (IoT) er et raskt voksende felt der systemer ofte opererer i fiendtlige miljøer. Dette gjør sikring av kryptografiske nøkler enda viktigere ettersom organisasjoner trenger å beskytte sensitiv informasjon. Kryptografiske nøkler brukes i mange IoT-applikasjoner, med utilstrekkelig sikkerhet på plass. Utviklere som bygger IoT-applikasjoner kan raskt aktivere støtte for YubiHSM 2 for å beskytte kryptografiske nøkler og forhindre at kritiske IoT-miljøer blir offer for fiendtlige overtakelser. Funksjonelle detaljer FIPS 140-2 YubiKey HSM 2 FIPS er FIPS 140-2-validert (nivå 3) og oppfyller høyeste autentiseringsnivå 3 (AAL3) i NIST SP800-63B-veiledningen. Sikker oppbevaring og drift av nøkkel Opprett, importer og lagre nøkler og utfør deretter alle kryptografiske operasjoner i HSM-maskinvaren for å forhindre tyveri av nøkler i hvile eller i bruk. Dette beskytter mot både logiske angrep mot serveren, for eksempel nulldagers utnyttelser eller skadelig programvare, og fysisk tyveri av en server eller dens harddisk. Omfattende kryptografiske muligheter YubiHSM 2 støtter hashing, nøkkelinnpakning, asymmetrisk signering og dekrypteringsoperasjoner inkludert avansert sign med sign . Attestasjon støttes også for asymmetriske nøkkelpar generert på enheten. Sikker økt mellom HSM og applikasjon Integriteten og integriteten til kommandoer og data som overføres mellom HSM og applikasjoner, er beskyttet ved hjelp av en gjensidig autentisert, personvern- og konfidensialitetsbeskyttet tunnel. Rollebaserte tilgangskontroller for nøkkelhåndtering og nøkkelbruk Alle kryptografiske nøkler og andre objekter i HSM tilhører ett eller flere sikkerhetsdomener. Tilgangsrettigheter tildeles for hver autentiseringsnøkkel ved opprettelse, slik at et spesifikt sett med kryptografiske eller administrasjonsoperasjoner kan utføres per sikkerhetsdomene. mini tildeler rettigheter til autentiseringsnøkler basert på brukstilfellet, for eksempel en hendelsesovervåkingsapp som trenger muligheten til å lese alle revisjonslogger i HSM, eller en registreringsmyndighet som trenger å utstede (sign æra) digitale sluttbrukersertifikater, eller et domene si mini strator som må opprette og ta fjerne kryptonøkler. 16 samtidige tilkoblinger Flere applikasjoner kan etablere økter med en YubiHSM for å utføre kryptografiske operasjoner. Økter kan avsluttes automatisk etter inaktivitet eller varige for å forbedre ytelsen ved å eliminere tid for øktoppretting. Kan deles via nettverk For å øke fleksibiliteten til distribusjo...