歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
FIPS 140-2 Level 3 國際合規硬體安全模組(HSM),驅動遠距作業信任根基
2020 / 09 / 17
本篇文章內容由廠商提供,不代表資安人科技網觀點
台灣新一代硬體安全模組 (HSM) 廠商匯智安全科技 (WiSECURE Technologies),於2020資安大會上現身,主打「驅動遠距作業信任根基 (Trust Enabler of Remote Operation)」,使用自主研發的PCIe、USB及MicroSD型態的硬體安全模組,從雲端、電腦到行動裝置端,建構高速資料加解密及強身份認證機制。不管是企業、政府或是金融產業,匯智安全提供國際標準介面以利開發,滿足不同應用情境。使用者主控台 (kvConsole) 則讓使用者方便操作,無需建置串接工具,便能於伺服器端使用並管理密碼服務。而精心落實的安全政策 (security policy) ,將人為疏失可能性降至最低。即使用戶操作不慎,或是缺乏金鑰管理概念,仍有系統設計及安全政策把關,實現不可妥協的資料機密性、完整性及可用性。
匯智安全此次推出兩個產品系列,KeyVaultTM 系列的 PCIe HSM (kvHSM) 及 USB Key (kvKey)、VeloCryptTM 系列的 MicroSD HSM。kvHSM 提供高安全、高速的伺服器及雲端加密功能,能執行靜態資料加密儲存 (encryption of data at rest),保護雲端硬碟內機敏資料,亦提供認證授權、憑證簽署與派發等密碼服務。kvHSM BYOK (Bring Your Own Key) 則展示如何將雲端用戶的金鑰導回本地端,掌握金鑰控制權。除了滿足法規需求,也強化使用者對隱私保護的信賴。
kvKey 為電腦端的認證與加密引擎,實現遠端作業強認證,尤其在VPN環境,即便異地工作的員工誤入釣魚網站且洩漏帳號密碼,釣魚網站因缺少實體金鑰,無法冒充身分進行存取。kvKey 也能將電腦端資料加密後上傳公有雲,加密金鑰則安全儲存於kvKey 內 CC EAL 5+ 認證的安全晶片。
應用於行動裝置端的 VeloCryptTM MicroSD,為遠距作業安全的最後一塊拼圖。除了執行靜態資料加密儲存,保護裝置內機敏資料,也建構點對點加密傳輸,於 Bank 3.0 及 4.0 的行動服務的框架,確保授權、認證、簽核的合法性。匯智安全多型態 (form factor) 硬體安全模組,為世界少數整合雲到點的硬體密碼解決方案。
相較去年以「唯一台灣製造MIT」之姿亮相,今年匯智安全專注於國際合規,滿足美國聯邦密碼模組檢測標準等級三 (Federal Information Processing Standard 140-2 Level 3, FIPS 140-2 Level 3),具有實體防竄改、偵測入侵並清除重要參數 (critical security parameter, CSP)、多身分認證等硬體防護機制。而該檢測標準也嚴格規範「密鑰管理 (Key Management)」,要求密鑰於生命週期受到妥善保護。匯智安全研發團隊十多年的密碼學及硬體安全經驗,已發展出一套金鑰管理最佳典範 (best practice),成功協助許多國內業者導入硬體密碼系統。此外,匯智安全不僅止於標準密碼演算法,還提供多樣演算法及演算法客製化平台,並已投入後量子密碼 (post-quantum cryptography, PQC) 研發,提早預備量子電腦時代的資安防護。
匯智安全的產品設計,有效縮短資安導入生命週期,透過開放式硬體平台,無需介入業者產品製造階段,可彈性於產品生命週期的各個階段導入,相較於需一至兩年整合的方案,匯智安全將週期縮短至三個月,賦予企業快速應變的能力。開發人員可快速於該平台疊構應用服務,一般使用者則可使用軟體工具,立即使用並管理密碼服務。面對多變的外在環境,不可預測的威脅局勢 (threat landscape),匯智安全化被動為主動,確保下一次的營運浩劫發生時,產業運作能順利突圍轉型,永續並穩健地經營。
匯智、硬體安全模組、加解密
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.05.09
商丞科技『Superna Cyberstorage 資訊安全儲存設備軟體』 與 『Silverfort 身分安全平台』網路研討會
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.14
資訊作業系統委外與AI安全性資安管理課程
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
中國駭客組織利用 IPv6 SLAAC 執行中間人攻擊
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
SonicWall SMA 裝置遭攻擊,多個資安漏洞被利用
報告:台灣居25年第一季亞太地區網攻次數之首
資安人科技網
文章推薦
RolandSkimmer透過瀏覽器惡意擴充功能 竊取信用卡號
德知士資訊推出旗艦資安解決方案「零知量鎖」
思科推出AI 供應鏈風險管理安全控管機制