FIPS 140-2 Level 3 國際合規硬體安全模組（HSM），驅動遠距作業信任根基

台灣新一代硬體安全模組 (HSM) 廠商匯智安全科技 (WiSECURE Technologies)，於2020資安大會上現身，主打「驅動遠距作業信任根基 (Trust Enabler of Remote Operation)」，使用自主研發的PCIe、USB及MicroSD型態的硬體安全模組，從雲端、電腦到行動裝置端，建構高速資料加解密及強身份認證機制。不管是企業、政府或是金融產業，匯智安全提供國際標準介面以利開發，滿足不同應用情境。使用者主控台 (kvConsole) 則讓使用者方便操作，無需建置串接工具，便能於伺服器端使用並管理密碼服務。而精心落實的安全政策 (security policy) ，將人為疏失可能性降至最低。即使用戶操作不慎，或是缺乏金鑰管理概念，仍有系統設計及安全政策把關，實現不可妥協的資料機密性、完整性及可用性。

匯智安全此次推出兩個產品系列，KeyVaultTM 系列的 PCIe HSM (kvHSM) 及 USB Key (kvKey)、VeloCryptTM 系列的 MicroSD HSM。kvHSM 提供高安全、高速的伺服器及雲端加密功能，能執行靜態資料加密儲存 (encryption of data at rest)，保護雲端硬碟內機敏資料，亦提供認證授權、憑證簽署與派發等密碼服務。kvHSM BYOK (Bring Your Own Key) 則展示如何將雲端用戶的金鑰導回本地端，掌握金鑰控制權。除了滿足法規需求，也強化使用者對隱私保護的信賴。 

kvKey 為電腦端的認證與加密引擎，實現遠端作業強認證，尤其在VPN環境，即便異地工作的員工誤入釣魚網站且洩漏帳號密碼，釣魚網站因缺少實體金鑰，無法冒充身分進行存取。kvKey 也能將電腦端資料加密後上傳公有雲，加密金鑰則安全儲存於kvKey 內 CC EAL 5+ 認證的安全晶片。 

應用於行動裝置端的 VeloCryptTM MicroSD，為遠距作業安全的最後一塊拼圖。除了執行靜態資料加密儲存，保護裝置內機敏資料，也建構點對點加密傳輸，於 Bank 3.0 及 4.0 的行動服務的框架，確保授權、認證、簽核的合法性。匯智安全多型態 (form factor) 硬體安全模組，為世界少數整合雲到點的硬體密碼解決方案。 

相較去年以「唯一台灣製造MIT」之姿亮相，今年匯智安全專注於國際合規，滿足美國聯邦密碼模組檢測標準等級三 (Federal Information Processing Standard 140-2 Level 3, FIPS 140-2 Level 3)，具有實體防竄改、偵測入侵並清除重要參數 (critical security parameter, CSP)、多身分認證等硬體防護機制。而該檢測標準也嚴格規範「密鑰管理 (Key Management)」，要求密鑰於生命週期受到妥善保護。匯智安全研發團隊十多年的密碼學及硬體安全經驗，已發展出一套金鑰管理最佳典範 (best practice)，成功協助許多國內業者導入硬體密碼系統。此外，匯智安全不僅止於標準密碼演算法，還提供多樣演算法及演算法客製化平台，並已投入後量子密碼 (post-quantum cryptography, PQC) 研發，提早預備量子電腦時代的資安防護。

匯智安全的產品設計，有效縮短資安導入生命週期，透過開放式硬體平台，無需介入業者產品製造階段，可彈性於產品生命週期的各個階段導入，相較於需一至兩年整合的方案，匯智安全將週期縮短至三個月，賦予企業快速應變的能力。開發人員可快速於該平台疊構應用服務，一般使用者則可使用軟體工具，立即使用並管理密碼服務。面對多變的外在環境，不可預測的威脅局勢 (threat landscape)，匯智安全化被動為主動，確保下一次的營運浩劫發生時，產業運作能順利突圍轉型，永續並穩健地經營。