Yubihsm 2 On Alykas Laitteistoratkaisu, Joka Suojaa Ca-Juuriavaimet Hyokkaajien, Haittaohjelmien Ja Haitallisten Sisapiirilaisten Kopioimiselta. Se Tarjoaa Ylivertaisen Kustannustehokkaan Tietoturvan Ja Helpon Kayttoonoton, Minka Ansiosta Se On Kaikkien Organisaatioiden Kaytettavissa.
Edut
- Kustannustehokas Hsm-Ratkaisu
- Yksinkertainen Toteutus
- Turvallinen Avainten Sailytys Ja Drift
Se Tarjoaa Korkeamman Suojaustason Salausteknisten Digitaalisten Avainten Luomiseen, Tallentamiseen Ja Hallintaan Organisaatioille, Jotka Kayttavat Microsoft Active Directory -Varmennepalveluita. Yubihsm 2 -Ominaisuudet Ovat Saatavilla Integroimalla Avoimen Lahdekoodin Ja Kattavan Ohjelmistokehityspaketin (Sdk) Kanssa Monenlaisia Avoimen Lahdekoodin Ja Kaupallisia Sovelluksia Varten. Yleisin Kayttotapa On Laitteistopohjainen Digitaalisten Sign Luominen Ja Todentaminen. Muita Uusia Kayttotapauksia, Kuten Kryptovaluuttaporssien Turvaaminen Ja Iot-Yhdyskaytavat Ovat Vain Muutamia Esimerkkeja Siita, Kuinka Maailman Pienin Hsm Voi Turvata Nykyaikaiset Infrastruktuurit. Yubihsm 2 Suojaa Salausavaimet Koko Niiden Elinkaaren Ajan Suojatun Avaimen Luomisesta, Todentamisesta, Suojatusta Avainten Tallentamisesta, Suojatusta Avainten Jakelusta, Suojatun Avainten Varmuuskopioinnista Aina Avainten Turvalliseen Tuhoamiseen Tarvittaessa. Naytonlukuohjelman Tuki Kaytossa.
Suositeltu Kaytto
Paranna Salausavainten Suojausta
Yubihsm 2 Tarjoaa Vakuuttavan Vaihtoehdon Suojatun Avainten Luomiseen, Tallentamiseen Ja Hallintaan. Avainsuojaus Tehdaan Suojatussa Laitteistossa Sirulla, Joka On Eristetty Palvelimen Toiminnoista. Yleisimmat Kayttotapaukset Koskevat Varmentajan (Ca:N) Yksityisen Avaimen Suojaamista. Yubihsm 2:N Toimintoihin Kuuluvat: Avainten Luominen, Kirjoittaminen, Sign , Salauksen Purkaminen, Hajautus Ja Rivitys.
Integroi Nopeasti Laitteistopohjaiseen Vahvaan Tietoturvaan
Yubihsm 2:Ta Voidaan Kayttaa Kattavana Salaustyokaluna Pienivolyymillisiin Operaatioihin Yhdistettyna Valtavaan Joukkoon Avoimen Lahdekoodin Ja Kaupallisia Sovelluksia, Jotka Kattavat Monia Erilaisia Tuotteita Ja Palveluita. Yleisin Kayttotapaus Sisaltaa Sirun Laitteistopohjaisen Kasittelyn Sign Luomista Ja Todentamista Varten. Yubihsm 2 Tukee Alan Standardia Pkcs#11.
Suojatut Microsoft Active Directory -Varmennepalvelut
Yubihsm 2 Voi Tarjota Laitteiston Tukemia Avaimia Microsoft-Pohjaiseen Pki-Toteutukseen. Sign 2:N Kayttoonotto Microsoft Active Directory -Varmennepalveluissa Suojaa Ca-Juuriavaimet, Mutta Suojaa Myos Kaikkia Allekirjoitus- Ja Vahvistuspalveluita, Jotka Kayttavat Yksityista Avainta.
Turvallinen Avainten Sailytys Ja Drift
- Kattavat Salaustoiminnot: Rsa, Ecc, Ecdsa (Ed25519), Sha-2, Aes
- Suojattu Istunto Hsm:N Ja Sovelluksen Valilla
- Roolipohjaiset Paasynhallintalaitteet Avainten Hallintaan Ja Kayttoon
- 16 Samanaikaista Yhteytta
- Vaihtoehtoisesti Verkossa Jaettava
- Etahallinta
- Ainutlaatuinen ” Nano ” -Muotokerroin, Alhainen Virrankulutus
- M Of N Kaareavain Varmuuskopioi Ja Palauta
- Kayttoliittyma Yubihsm Ksp:N, Pkcs#11:N Ja Alkuperaiskirjastojen Kautta
- Vuorosuojattu Tarkastusloki
Turvalliset Kryptovaluuttojen Vaihdot
Kryptovaluuttamarkkinoiden Rajahdysmaisen Kasvun Myota Mukana Tulee Myos Suuri Maara Omaisuutta, Joka Tarvitsee Suojaa Uusilta Turvallisuusriskeilta. Yubihsm 2:N Avulla Organisaatiot Voivat Suojata Salausavaimet Vahvasti Ja Pitaa Arkaluonteiset Taloustiedot Turvassa.
Suojaa Internet Of Things (Iot) -Ymparistoja
Internet-Of-Things (Iot) On Nopeasti Kasvava Ala, Jossa Jarjestelmat Toimivat Usein Vihamielisissa Ymparistoissa. Tama Tekee Salausavainten Turvaamisesta Entista Tarkeampaa, Koska Organisaatioiden On Suojattava Arkaluonteisia Tietoja. Kryptografisia Avaimia Kaytetaan Monissa Iot-Sovelluksissa, Mutta Suojaus On Riittamaton. Iot-Sovelluksia Rakentavat Kehittajat Voivat Nopeasti Ottaa Kayttoon Yubihsm 2:N Tuen Suojatakseen Salausavaimia Ja Estaakseen Kriittisia Iot-Ymparistoja Joutumasta Vihamielisten Valtausten Uhreiksi.
Toiminnalliset Yksityiskohdat
Turvallinen Avainten Sailytys Ja Drift
Luo, Tuo Ja Tallenna Avaimia Ja Suorita Sitten Kaikki Salaustoiminnot Hsm-Laitteistossa Estaaksesi Avainten Varastamisen Levossa Tai Kaytossa. Tama Suojaa Seka Palvelinta Vastaan Kohdistuvilta Loogisilta Hyokkayksilta, Kuten Nollapaivan Hyokkayksilta Tai Haittaohjelmilta, Etta Palvelimen Tai Sen Kiintolevyn Fyysisilta Varkauksilta.
Laajat Kryptografiset Ominaisuudet
Yubihsm 2 Tukee Tiivistysta, Avainten Rivitysta, Epasymmetrista Allekirjoitusta Ja Salauksen Purkutoimintoja, Mukaan Lukien Edistynyt Sign Sign :Lla. Todennusta Tuetaan Myos Laitteeseen Luoduille Epasymmetrisille Avainpareille.
Suojattu Istunto Hsm:N Ja Sovelluksen Valilla
Hsm:N Ja Sovellusten Valilla Siirrettyjen Komentojen Ja Tietojen Eheys Ja Eheys Suojataan Molemminpuolisesti Todennetun, Yksityisyyden Ja Luottamuksellisuuden Suojatun Tunnelin Avulla.
Roolipohjaiset Paasynhallintalaitteet Avainten Hallintaan Ja Kayttoon
Kaikki Salausavaimet Ja Muut Hsm:N Objektit Kuuluvat Yhteen Tai Useampaan Suojausalueeseen. Kullekin Todennusavaimelle Maaritetaan Kayttooikeudet Luonnin Yhteydessa, Mika Mahdollistaa Tietyn Joukon Salaus- Tai Hallintatoimintoja Suojausaluetta Kohti. Mini Myontavat Oikeuksia Todennusavaimille Sen Kayttotapauksen Perusteella, Kuten Tapahtumien Valvontasovellukselle, Joka Tarvitsee Kyvyn Lukea Kaikki Hsm:N Tarkastuslokit, Tai Rekisterointiviranomaiselle, Jonka On Myonnettava (Sign) Loppukayttajan Digitaalisia Varmenteita, Tai Verkkotunnus, Esimerkiksi Mini Strator, Jonka On Luotava Ja Poistettava Salausavaimet.
16 Samanaikaista Yhteytta
Useat Sovellukset Voivat Muodostaa Istuntoja Yubihsm:N Kanssa Salaustoimintojen Suorittamiseksi. Istunnot Voidaan Lopettaa Automaattisesti, Kun Niita Ei Ole Kaytetty, Tai Ne Voivat Olla Pitkaikaisia Suorituskyvyn Parantamiseksi Poistamalla Istunnon Luomisaika.
Verkko Jaettavissa
Kayttoonoton Joustavuuden Lisaamiseksi Yubihsm 2 Voidaan Asettaa Muiden Palvelimien Sovellusten Kaytettavaksi Verkon Yli. Tama Voi Olla Erityisen Hyodyllista Fyysisessa Palvelimessa, Joka Isannoi Useita Virtuaalikoneita.
Etahallinta
Hallitse Helposti Useita Acer Ade Yubihsm:Ita Etana Koko Yritykselta – Eliminoi Paivystavan Henkiloston Ja Matkakulujen Monimutkaisuuden.
Ainutlaatuinen ” Nano ” -Muotokerroin, Alhainen Virrankulutus
Yubico ” Nano ” -Muotokerroin Mahdollistaa Hsm:N Liittamisen Kokonaan Usb-A-Porttiin Niin, Etta Se On Taysin Piilossa – Palvelimen Taka- Tai Etukotelosta Ei Tyonty Esiin Ulkoisia Osia. Se Kayttaa Minimivirtaa, Enintaan Mini , Saastaakseen Kustannuksia Energiabudjetissasi.
M Of N Kaareavain Varmuuskopioi Ja Palauta
Salausavaimien Varmuuskopiointi Ja Jakaminen Useiden Hsm:Ien Kesken On Kriittinen Osa Yrityksen Tietoturva-Arkkitehtuuria, Mutta Taman Ominaisuuden Salliminen Yksittaiselle Henkilolle On Riski. Yubihsm Tukee M/N Saannon Asettamista Mini , Jota Kaytetaan Avainten Viemiseen Varmuuskopiointia Tai Siirtoa Varten, Joten Useiden Ministrategioiden On Tuotava Ja Purettava Avain, Jotta Sita Voidaan Kayttaa Muissa Hsm:Issa. Esimerkiksi Yrityksessa Active Directory Mini Yksityinen Avain Voidaan Avata Seitsemaan Ministrateriin (N=7), Ja Vahintaan 4 Niista (M=4) Tarvitaan Avaimen Tuomiseen Ja Purkamiseen (Salauksen Purkamiseen) Uusi Hsm.
Kayttoliittyma Yubihsm Ksp:N, Pkcs#11:N Ja Alkuperaiskirjastojen Kautta
Kryptokayttoiset Sovellukset Voivat Hyodyntaa Yubihsm: Yubico Key Storage Providerin (Ksp) Kautta Microsoftin Cng:Lle Tai Alan Standardille Pkcs#11. Alkuperaiset Kirjastot Ovat Saatavilla Myos Windowsissa, Linuxissa Ja Macos:Ssa, Mika Mahdollistaa Suorimman Vuorovaikutuksen Laitteen Toimintojen Kanssa.
Vuorosuojattu Tarkastusloki
Yubihsm Tallentaa Sisaisesti Lokin Kaikista Laitteessa Tapahtuvista Hallinta- Ja Salaustoimintotapahtumista, Ja Tama Loki Voidaan Vieda Seurantaa Ja Raportointia Varten. Jokainen Lokin Tapahtuma (Rivi) On Hash-Ketjutettu Edellisen Rivin Kanssa Ja Sign Siten, Etta On Mahdollista Maarittaa, Onko Tapahtumia Muutettu Tai Poistettu.
Suora Usb-Tuki
Yubihsm 2 Voi Puhua Suoraan Usb-Kerrokselle Ilman Valivaiheen Http-Mekanismia. Tama Tarjoaa Paremman Kokemuksen Kehittajille, Jotka Kehittavat Ratkaisuja Virtualisoituihin Ymparistoihin.
Tekniset Tiedot
Kayttojarjestelmatuki: Windows, Linux, Macos
- Linux: Centos 7, Debian 8, Debian 9, Debian 10, Fedora 28, Fedora 30, Fedora 31, Ubuntu 1404, Ubuntu 1604, Ubuntu 1804, Ubuntu 1810, Ubuntu 1904, 19 Ubuntu
- Windows: Windows 10, Windows Server 2012, Windows Server 2016, Windows Server 2019
- Macos: 10.12 Sierra, 10.13 High Sierra, 10.14 Mojave
Salausliittymat (Api):
- Microsoft Cng (Ksp)
- Pkcs#11 (Windows, Linux, Macos)
- Natiivit Yubihsm-Ydinkirjastot (C, Python)
Kryptografiset Ominaisuudet
- Hashing (Kaytetaan Sign :N Ja Epasymmetristen Allekirjoitusten Kanssa)
- Sha-1, Sha-256, Sha-384, Sha-512
- Rsa
- 2048-, 3072- Ja 4096-Bittiset Avaimet
- Allekirjoitus Pkcs# Sign :Lla Ja Pss:Lla
- Salauksen Purku Pkcs#1V1.5:Lla Ja Oaep:Lla
- Elliptisen Kayran Kryptografia (Ecc)
- Kayrat: Secp224R1, Secp256R1, Secp256K1, Secp384R1, Secp521R, Bp256R1, Bp384R1, Bp512R1, Kayra25519
- Allekirjoitus: Ecdsa (Kaikki Paitsi Sign), Eddsa (Vain Kayra25519)
- Salauksen Purku: Ecdh (Kaikki Paitsi Curve25519)
- Avaimen Kansi
- Tuo Ja Vie Nist Aes-Ccm Wrapin Avulla 128, 196 Ja 256 Bittia
- Satunnaisia Numeroita
- Sirulla Oleva Trng (True Random Number Generator) -Generaattori, Jota Kaytettiin Nakemaan Nist Sp 800-90 Aes 256 Ctr_Drbg
Todistuslaitteeseen Luodut Epasymmetriset Avainparit Voidaan Todistaa Tehtaan Sertifioidulla Todistusavaimella Ja Varmenteella Tai Omalla Avaimella Ja Varmenteella, Joka On Tuotu Hsm:Aan
Esityssuorituskyky Vaihtelee Kayton Mukaan. Mukana Oleva Software Development Kit Sisaltaa Suorituskykytyokaluja, Joita Voidaan Kayttaa Lisamittauksiin. Esimerkki Muutoin Kayttamattoman Yubihsm 2:N Mittareista:
- Rsa-2048-Pkcs1-Sha256: ~139 Ms Keskim
- Rsa-3072-Pkcs1-Sha384: ~504 Ms Keskim
- Rsa-4096-Pkcs1-Sha512: ~852 Ms Keskim
- Ecdsa-P256-Sha256: ~73 Ms Keskim
- Ecdsa-P384-Sha384: ~120 Ms Keskim
- Ecdsa-P521-Sha512: ~210 Ms Keskim
- Eddsa-25519-32 Tavua: ~105 Ms Keskim
- Eddsa-25519-64 Tavua: ~121 Ms Keskim
- Eddsa-25519-128 Tavua: ~137 Ms Keskim
- Eddsa-25519-256 Tavua: ~168 Ms Keskim
- Eddsa-25519-512 Tavua: ~229 Ms Keskim
- Eddsa-25519-1024 Tavua: ~353 Ms Keskim
- Aes-(128|192|256)-Ccm-Wrap: ~10Ms Keskim.
- Hmac-Sha-(1|256): ~4Ms Keskim
- Hmac-Sha-(384|512): ~243 Ms Keskim
Varastokapasiteetti
- Kaikki Tiedot Tallennetaan Objekteina. 256 Kohdepaikkaa, Yhteensa Enintaan 128 Kt (Kanta 10).
- Tallentaa Enintaan 127 Rsa2048, 93 Rsa3072, 68 Rsa4096 Tai 255 Minka Tahansa Elliptisen Kayran Tyyppia, Jos Vain Yksi Todennusavain On Olemassa
- Objektityypit: Todennusavaimet (Kaytetaan Istuntojen Perustamiseen); Epasymmetriset Yksityiset Avaimet; Lapinakymattomat Binaaritietoobjektit, Esim. X509-Sertifikaatti; Kaari Avaimet; Hmac Avaimet
Hallinto
- Keskinainen Todennus Ja Suojattu Kanava Sovellusten Ja Hsm:N Valilla
- M Of N Pura Avaimen Palautus Yubihsm Setup Toolin Kautta
Trust Ohjelmistokehitykseen
- Yubihsm 2:N Ohjelmistokehityspaketti On Ladattavissa Osoitteesta Yubico , Ja Se Sisaltaa:
- Yubihsm Core Library (Libyubihsm) C:Lle, Python
- Yubihsm Shell (Configuration Cli)
- Pkcs#11 Moduuli
- Yubikey Key Storage Provider (Ksp) Kaytettavaksi Microsoftin Kanssa
- Yubihsm-Liitin
- Yubihsm-Asennustyokalu
- Dokumentaatio- Ja Koodinaytteet
Turvallisuus Ja Ymparistonsuojelu
- Fcc
- Ce
- Weee
- Rohs
Isantakayttoliittymauniversal Serial Bus (Usb) 1.X Full Speed (Trust / S), Joka Luottaa Joukkoliittymaan.
Fyysiset Ominaisuudet
- Muototekija: ” Nano ” Sign Ahtaissa Tiloissa, Kuten Palvelimien Sisaiset Usb-Portit
- Mitat: 12 Mm X 13 Mm X 3,1 Mm
- Paino: 1 Grammaa
- Virrantarve 20Ma Keskimaarin, 30Ma Max
- Usb-A-Liitin
Reviews
There are no reviews yet.