歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
FIPS 140-2 Level 3 國際合規硬體安全模組(HSM),驅動遠距作業信任根基
2020 / 09 / 17
本篇文章內容由廠商提供,不代表資安人科技網觀點
台灣新一代硬體安全模組 (HSM) 廠商匯智安全科技 (WiSECURE Technologies),於2020資安大會上現身,主打「驅動遠距作業信任根基 (Trust Enabler of Remote Operation)」,使用自主研發的PCIe、USB及MicroSD型態的硬體安全模組,從雲端、電腦到行動裝置端,建構高速資料加解密及強身份認證機制。不管是企業、政府或是金融產業,匯智安全提供國際標準介面以利開發,滿足不同應用情境。使用者主控台 (kvConsole) 則讓使用者方便操作,無需建置串接工具,便能於伺服器端使用並管理密碼服務。而精心落實的安全政策 (security policy) ,將人為疏失可能性降至最低。即使用戶操作不慎,或是缺乏金鑰管理概念,仍有系統設計及安全政策把關,實現不可妥協的資料機密性、完整性及可用性。
匯智安全此次推出兩個產品系列,KeyVaultTM 系列的 PCIe HSM (kvHSM) 及 USB Key (kvKey)、VeloCryptTM 系列的 MicroSD HSM。kvHSM 提供高安全、高速的伺服器及雲端加密功能,能執行靜態資料加密儲存 (encryption of data at rest),保護雲端硬碟內機敏資料,亦提供認證授權、憑證簽署與派發等密碼服務。kvHSM BYOK (Bring Your Own Key) 則展示如何將雲端用戶的金鑰導回本地端,掌握金鑰控制權。除了滿足法規需求,也強化使用者對隱私保護的信賴。
kvKey 為電腦端的認證與加密引擎,實現遠端作業強認證,尤其在VPN環境,即便異地工作的員工誤入釣魚網站且洩漏帳號密碼,釣魚網站因缺少實體金鑰,無法冒充身分進行存取。kvKey 也能將電腦端資料加密後上傳公有雲,加密金鑰則安全儲存於kvKey 內 CC EAL 5+ 認證的安全晶片。
應用於行動裝置端的 VeloCryptTM MicroSD,為遠距作業安全的最後一塊拼圖。除了執行靜態資料加密儲存,保護裝置內機敏資料,也建構點對點加密傳輸,於 Bank 3.0 及 4.0 的行動服務的框架,確保授權、認證、簽核的合法性。匯智安全多型態 (form factor) 硬體安全模組,為世界少數整合雲到點的硬體密碼解決方案。
相較去年以「唯一台灣製造MIT」之姿亮相,今年匯智安全專注於國際合規,滿足美國聯邦密碼模組檢測標準等級三 (Federal Information Processing Standard 140-2 Level 3, FIPS 140-2 Level 3),具有實體防竄改、偵測入侵並清除重要參數 (critical security parameter, CSP)、多身分認證等硬體防護機制。而該檢測標準也嚴格規範「密鑰管理 (Key Management)」,要求密鑰於生命週期受到妥善保護。匯智安全研發團隊十多年的密碼學及硬體安全經驗,已發展出一套金鑰管理最佳典範 (best practice),成功協助許多國內業者導入硬體密碼系統。此外,匯智安全不僅止於標準密碼演算法,還提供多樣演算法及演算法客製化平台,並已投入後量子密碼 (post-quantum cryptography, PQC) 研發,提早預備量子電腦時代的資安防護。
匯智安全的產品設計,有效縮短資安導入生命週期,透過開放式硬體平台,無需介入業者產品製造階段,可彈性於產品生命週期的各個階段導入,相較於需一至兩年整合的方案,匯智安全將週期縮短至三個月,賦予企業快速應變的能力。開發人員可快速於該平台疊構應用服務,一般使用者則可使用軟體工具,立即使用並管理密碼服務。面對多變的外在環境,不可預測的威脅局勢 (threat landscape),匯智安全化被動為主動,確保下一次的營運浩劫發生時,產業運作能順利突圍轉型,永續並穩健地經營。
匯智、硬體安全模組、加解密
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
思科示警VPN、SSH服務遭大規模暴力撞庫攻擊
Palo Alto Networks:全球多重勒索軟體攻擊激增 49%,台灣製造業、高科技業、營建業受影響深
零壹科技成立「聯壹數位」子公司強化雲策略布局
趨勢科技公佈「Operation Cronos」癱瘓LockBit細節
思科 Duo遭供應鏈攻擊!用戶多因子身分驗證日誌外洩
資安人科技網
文章推薦
工控領域的安全開發!迷思與重要觀念
碩泰網通宣布取得Tenable台灣區代理權
Check Point 推出具進階威脅防護能力的創新單一介面電子郵件管理解決方案