硬體加密器 (硬體安全模組) HSM (Hardware Security Module)

密碼學(Cryptography)技術是所有資料加解密運算的根本, 已經廣泛的運用在資訊加密, 數位簽章等領域裡, 可以這麼說, 密碼學已經是所有資訊安全中最根本的一項技術. 這些密碼運算的公式與邏輯也早就是公開的東西, 任何人都可以很容易與免費的獲得這些程式

密碼運算非常依賴其公式裡的金鑰(Keys), 金鑰的保護與管理才是真正影響資訊安全的最重要因素, 許多企業以軟體來實現密碼運算, 也意味者將金鑰存放在伺服器的硬碟裡, 這如同在沙洲裡建築高樓大廈, 一但硬碟伺服器被駭, 所有的機密資訊將一覽無遺.

HSM 就是專門針對保護金鑰與密碼運算而設計的一個高安全性的硬體設備, nCipher的HSM產品將加密金鑰保護在一個非常安全的硬體晶片環境裡, 同時允許有效率的管理這些被保護的金鑰, nCipher的每一款HSM產品都取得FIPS140-2的認證.

nCipher的HSM 都使用一個共通的金鑰管理框架, 稱為 Security World, 這使得企業非常容易與安全地管理多個HSM, 降低管理成本, 提高安全系統的可擴展性

所有的nCipher HSM產品都使用高檔與專職的處理器來做密碼運算處理, 可完全分擔伺服器CPU 的負擔

nCipher的HSM分兩種形式, 一種是直接連接伺服器的形式 , 另一種是網路型的HSM, 可以被多台伺服器共用, 所有的HSM都具備互相備援與負載平衡(High Availability and Load Balance)功能

nCipher的HSM是建置CA伺服器最佳選擇

全球第一個支援ECC (Elliptic Curve Cryptography) 先進加密演算法的HSM

Directly-connected dedicated HSMs

• nShield -- FIPS140-2 Level 3 認證的HSM, 適用於各種以資訊安全為重的應用系統,例如PKI 憑證發放, 資料庫加密, 數位簽章, SSL傳輸等..........詳細內容
  
  
  

• payShield -- FIPS140-2 Level 3 認證, 專門為電子支付應用系統設計的HSM, 例如 ePayments, EFTPOS and ATMs .....詳細內容

• nShield Lite -- Microsoft 新作業系統 Vista OEM版指定唯一產品, 供全球PC/Notebook/Server OEM廠商使用.

Network-connected, sharable HSMs

• netHSM -- FIPS140-2 Level 3 認證的網路型HSM, 可供多台伺服器使用...... 詳細內容
  
  

• payShield net -- FIPS140-2 Level 3 認證的網路型payShield

相關資料

• 資料安全需要硬體加密設備—nCipher HSM

• 金鑰管理(PDF 檔)
  
  
• FIPS 認證

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved