netHSM -- redefine the ROI for cryptographic hardware
為什麼需要HSM (Hardware Security Module) ?
"Software security is soft security (軟安全): hardware is required" --
Gartner 2002
密碼運算最佳方式是使用"Hard Security" (硬安全)
- 用軟體來管理加密金鑰無法抵擋破壞與攻擊
- 敏感資料的加密安全需要硬體安全的控制
- HSM 提供加密金鑰的防破壞的保護 (Tamper-Resistant Security)
什麼時候是非要HSM不可的 ?
- 數位簽章 (Disital Signatures)
- SSL
- PKI的金鑰管理
- XML的加密與簽章
- 支付系統的認證
- 資料加密
- 線上服務端點對端點的安全性
nCipher的HSM 家族 -- Dedicated 與 Network 的HSM
- 全系列產品完全相容
- 不同業務需求使用不同的設定 (Configuration)
- 使用共通的金鑰管理平台 -- Security World
產品比較
|
netHSM |
Dedicated HSM (nShield) |
連接介面 |
Ethernet |
PCI or SCSI |
金鑰保護 |
FIPS140-2 Level 3 |
FIPS140-2 Level 3 |
金鑰管理 |
Security World |
Security World |
存取控制 |
K of N 個IC卡 |
K of N個IC卡 |
金鑰使用 |
金鑰可被多個伺服器使用 |
金鑰限於單一伺服器 |
密碼運算 |
可被多個伺服器使用 |
限於單一伺服器 |
RSA 1024 bits 效能 |
1600 TPS |
300 - 1600 TPS |
netHSM -- 網路連結, 可共用與分享的HSM
- 確保大量伺服器的安全
- 確保不同地點的伺服器的安全
- 備份多個Dedicated HSM
分享的密碼運算設備
- 強壯的安全性
- 有彈性的配置方式
- High Capacity
- High Availability
- 簡易的安全管理方式
- 廣泛的應用程式支援
強壯的安全性
- FIPS140-2 Level 3 認證
- 加密過的網路傳輸
- Client-Server硬體認證
- 抵抗網路攻擊的作業系統
- 保護過的內部系統軟體
- 安全與整合的使用者介面
- 可程式的HSM -- nCipher 獨家的Secure Execution Engine (SEE)保護應用程式
有彈性的配置方式
- 可混合與交互使用Dedicated HSMs 與 netHSM
-
玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved
|