歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
FIPS 140-2 Level 3 國際合規硬體安全模組(HSM),驅動遠距作業信任根基
2020 / 09 / 17
本篇文章內容由廠商提供,不代表資安人科技網觀點
台灣新一代硬體安全模組 (HSM) 廠商匯智安全科技 (WiSECURE Technologies),於2020資安大會上現身,主打「驅動遠距作業信任根基 (Trust Enabler of Remote Operation)」,使用自主研發的PCIe、USB及MicroSD型態的硬體安全模組,從雲端、電腦到行動裝置端,建構高速資料加解密及強身份認證機制。不管是企業、政府或是金融產業,匯智安全提供國際標準介面以利開發,滿足不同應用情境。使用者主控台 (kvConsole) 則讓使用者方便操作,無需建置串接工具,便能於伺服器端使用並管理密碼服務。而精心落實的安全政策 (security policy) ,將人為疏失可能性降至最低。即使用戶操作不慎,或是缺乏金鑰管理概念,仍有系統設計及安全政策把關,實現不可妥協的資料機密性、完整性及可用性。
匯智安全此次推出兩個產品系列,KeyVaultTM 系列的 PCIe HSM (kvHSM) 及 USB Key (kvKey)、VeloCryptTM 系列的 MicroSD HSM。kvHSM 提供高安全、高速的伺服器及雲端加密功能,能執行靜態資料加密儲存 (encryption of data at rest),保護雲端硬碟內機敏資料,亦提供認證授權、憑證簽署與派發等密碼服務。kvHSM BYOK (Bring Your Own Key) 則展示如何將雲端用戶的金鑰導回本地端,掌握金鑰控制權。除了滿足法規需求,也強化使用者對隱私保護的信賴。
kvKey 為電腦端的認證與加密引擎,實現遠端作業強認證,尤其在VPN環境,即便異地工作的員工誤入釣魚網站且洩漏帳號密碼,釣魚網站因缺少實體金鑰,無法冒充身分進行存取。kvKey 也能將電腦端資料加密後上傳公有雲,加密金鑰則安全儲存於kvKey 內 CC EAL 5+ 認證的安全晶片。
應用於行動裝置端的 VeloCryptTM MicroSD,為遠距作業安全的最後一塊拼圖。除了執行靜態資料加密儲存,保護裝置內機敏資料,也建構點對點加密傳輸,於 Bank 3.0 及 4.0 的行動服務的框架,確保授權、認證、簽核的合法性。匯智安全多型態 (form factor) 硬體安全模組,為世界少數整合雲到點的硬體密碼解決方案。
相較去年以「唯一台灣製造MIT」之姿亮相,今年匯智安全專注於國際合規,滿足美國聯邦密碼模組檢測標準等級三 (Federal Information Processing Standard 140-2 Level 3, FIPS 140-2 Level 3),具有實體防竄改、偵測入侵並清除重要參數 (critical security parameter, CSP)、多身分認證等硬體防護機制。而該檢測標準也嚴格規範「密鑰管理 (Key Management)」,要求密鑰於生命週期受到妥善保護。匯智安全研發團隊十多年的密碼學及硬體安全經驗,已發展出一套金鑰管理最佳典範 (best practice),成功協助許多國內業者導入硬體密碼系統。此外,匯智安全不僅止於標準密碼演算法,還提供多樣演算法及演算法客製化平台,並已投入後量子密碼 (post-quantum cryptography, PQC) 研發,提早預備量子電腦時代的資安防護。
匯智安全的產品設計,有效縮短資安導入生命週期,透過開放式硬體平台,無需介入業者產品製造階段,可彈性於產品生命週期的各個階段導入,相較於需一至兩年整合的方案,匯智安全將週期縮短至三個月,賦予企業快速應變的能力。開發人員可快速於該平台疊構應用服務,一般使用者則可使用軟體工具,立即使用並管理密碼服務。面對多變的外在環境,不可預測的威脅局勢 (threat landscape),匯智安全化被動為主動,確保下一次的營運浩劫發生時,產業運作能順利突圍轉型,永續並穩健地經營。
匯智、硬體安全模組、加解密
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.06.18
資安人講堂:四大面向打造「無邊界・零信任」極致安全架構
2025.05.21
漢昕科技X線上資安黑白講【零信任資安:從身份驗證、裝置管理到網路存取全方位防護】2025/5/21全面開講!
2025.05.28
資安事件分析與惡意封包分析
2025.05.29
『ColorTokens 網路微分段平台』與『Silverfort 身分安全平台』網路研討會
2025.06.07
踏入資安界的第一步! 資安人才培育計畫:【資安顧問師】與【資安維運工程師】熱烈招生中
2025.06.08
【三天密集培訓】iPAS 資訊安全工程師中級證照培訓班
2025.06.12
6/12-6/13 開源授權管理與 .NET/Java 安全程式開發課程
2025.06.17
打造未來資安:從零信任到雲骨幹的全方位企業防禦實戰
看更多活動
大家都在看
華碩 DriverHub 驚爆遠端程式碼執行漏洞 攻擊者可透過惡意網站一鍵入侵
史上最大密碼洩露!RockYou2024 密碼清單駭客論壇曝光
報告:台灣87% 惡意檔案來自電郵 企業需加強郵件防護
第七期國家資通安全發展方案出爐!政府攜手產業建構數位信賴社會
英國發布軟體安全實務守則,重塑軟體開發標準
資安人科技網
文章推薦
報告:中型組織的資安佔 IT 總預算 13.6%,高於 2019 年6%
報告:2024年亞太企業因API資安事件平均損失逾58萬美元
資料外洩的持續性難題:為何暴露的憑證未修復及改善方法