YubiHSM 2

ر.س3,118.50

الإصدار 2.1

يوبيكو تصحيح التاريخ: نوفمبر 26, 2018

  • الميزات الجديدة: دعم USB المباشر
  • الغرض العام HSM
  • يقدم التشفير غير المتماثل
  • دعم Windows و Linux و Mac
  • USB-A
Clear

Description

YubiHSM 2 هو حل لتغيير أجهزة الأجهزة لحماية مفاتيح جذر المرجع المصدق من أن يتم نسخها من قبل المهاجمين ، والبرامج الضارة ، والمطلعين الخبيثة. فهو يوفر أمانًا فائقًا من حيث التكلفة وسهل النشر مما يجعله في متناول كل مؤسسة. وهو يوفر مستوى أعلى من الأمان لتوليد المفتاح الرقمي للتشفير ، والتخزين ، والإدارة للمؤسسات التي تقوم بتشغيل خدمات شهادات Microsoft Active Directory.

يمكن الوصول إلى ميزات YubiHSM 2 من خلال الدمج مع مجموعة أدوات تطوير البرامج مفتوحة المصدر والشاملة (SDK) لمجموعة واسعة من التطبيقات مفتوحة المصدر والتطبيقات التجارية. حالة الاستخدام الأكثر شيوعًا هي إنشاء التوقيع الرقمي المستند إلى الأجهزة والتحقق منه. وفي حالات الاستخدام الناشئة الإضافية ، مثل تأمين تبادل البيانات النقدية وبوابات إنترنت الأشياء ، ما هي إلا أمثلة قليلة عن قدرة أصغر جهاز HSM في العالم على تأمين البنى التحتية الحديثة.

تقوم YubiHSM 2 بتأمين مفاتيح التشفير خلال دورة حياتها بالكامل من توليد المفاتيح الآمنة ، والشهادة ، وتخزين المفاتيح الآمن ، والتوزيع الآمن للمفاتيح ، والنسخ الاحتياطي الآمن عبر المفتاح لتأمين تدمير المفتاح إذا لزم الأمر.

فوائد

حل HSM فعالة من حيث التكلفة
سهولة النشر
تأمين مفتاح التخزين والعمليات

استخدم حالات

تعزيز حماية مفاتيح التشفير
تقدم YubiHSM 2 خيارًا مقنعًا لضمان توليد المفاتيح وتخزينها وإدارتها بشكل آمن. يتم حماية المفاتيح في الأجهزة المضمنة على رقاقة معزولة عن العمليات على الخادم. تتضمن معظم حالات الاستخدام الشائعة حماية المفتاح الخاص للمراجع المصدقة (CA). تتضمن إمكانيات YubiHSM 2: توليد ، وكتابة ، وتوقيع ، وفك تشفير ، وتجزئة ، ومفاتيح التفاف.

الاندماج بسرعة مع الأجهزة الأمنية القوية القائمة
يمكن استخدام YubiHSM 2 كأداة أدوات تشفير شاملة لعمليات ذات حجم منخفض بالتزامن مع مجموعة ضخمة من التطبيقات مفتوحة المصدر والتطبيقات التجارية التي تغطي العديد من المنتجات والخدمات المختلفة. تشتمل معظم حالات الاستخدام الشائعة على معالجة تستند إلى رقاقة على الأجهزة لتوليد التوقيع والتحقق. يدعم YubiHSM 2 معيار الصناعة PKCS # 11.

تأمين خدمات شهادات Microsoft Active Directory
يمكن لـ YubiHSM 2 توفير مفاتيح مدعومة للأجهزة لتنفيذ PKI المستند إلى Microsoft. لا يعمل نشر YubiHSM 2 على خدمات Microsoft Active Directory Certificate الخاصة بك على حماية مفاتيح الجذر الخاصة بـ CA فحسب ، بل يحمي أيضاً كافة خدمات التوقيع والتحقق باستخدام المفتاح الخاص.

تأمين مفتاح التخزين والعمليات
إمكانيات تشفير واسعة النطاق: RSA و ECC و ECDSA (ed25519) و SHA-2 و AES
جلسة آمنة بين HSM والتطبيق
ضوابط الوصول المستندة إلى الدور لإدارة المفتاح واستخدام المفتاح
16 الاتصالات المتزامنة
اختياريا شبكة قابلة للمشاركة
الإدارة عن بعد
فريد شكل “نانو” عامل ، استخدام الطاقة المنخفضة
M من N التفاف المفتاح النسخ الاحتياطي والاستعادة
واجهات عبر YubiHSM KSP ، PKCS # 11 ، والمكتبات المحلية
العبث الواضح للتدقيق

تأمين تبادل Cryptocurrency
مع النمو الهائل للسوق cryptocurrency يأتي أيضا كمية كبيرة من الأصول التي تحتاج إلى الحماية للتخفيف من المخاطر الأمنية الناشئة. يتيح YubiHSM 2 للمؤسسات حماية مفاتيح التشفير بشكل آمن والحفاظ على أمان المعلومات المالية الحساسة.

حماية إنترنت الأشياء (IoT) البيئات
تعد إنترنت الأشياء (IoT) منطقة ناشئة بسرعة حيث تعمل الأنظمة في كثير من الأحيان في بيئات معادية. وهذا يجعل من تأمين مفاتيح التشفير أكثر أهمية حيث تحتاج المؤسسات إلى حماية المعلومات الحساسة. تستخدم مفاتيح التشفير في العديد من تطبيقات إنترنت الأشياء ، مع عدم كفاية الأمان في مكانها. يمكن للمطورين الذين يقومون بتطوير تطبيقات إنترنت الأشياء أن يمكّنوا بسرعة دعم YubiHSM 2 لحماية مفاتيح التشفير والحفاظ على بيئات إنترنت الأشياء المهمة من الوقوع ضحية لعمليات الاستيلاء العدائية.

تفاصيل الميزة
تأمين مفتاح التخزين والعمليات

قم بإنشاء واستيراد وتخزين المفاتيح ، ثم قم بتنفيذ جميع عمليات التشفير في أجهزة HSM لمنع سرقة المفاتيح أثناء الراحة أو الاستخدام. هذا يحمي ضد كل من الهجمات المنطقية ضد الخادم ، مثل استغلال يوم الصفر أو البرامج الضارة ، والسرقة المادية للخادم أو محرك الأقراص الثابت الخاص به.
قدرات التشفير واسعة النطاق

YubiHSM 2 يدعم التجزئة ، والتفاف المفتاح ، والتوقيع غير المتماثل وعمليات فك التشفير بما في ذلك توقيع متقدم باستخدام ed25519. كما يتم دعم التصديق على أزواج المفاتيح غير المتماثلة التي تم إنشاؤها على الجهاز.
جلسة آمنة بين HSM والتطبيق

يتم حماية سلامة وخصوصية الأوامر والبيانات في العبور بين HSM والتطبيقات باستخدام نفق محمي بالتوافق ، والنزاهة والسرية المحمية.
ضوابط الوصول المستندة إلى الدور لإدارة المفتاح واستخدام المفتاح

جميع مفاتيح التشفير والكائنات الأخرى في HSM تنتمي إلى مجال أمان واحد أو أكثر. يتم تعيين حقوق الوصول لكل مفتاح مصادقة في وقت الإنشاء مما يسمح بإجراء مجموعة محددة من عمليات التشفير أو العمليات الإدارية لكل مجال أمان. يعين المشرفون حقوقًا لمفاتيح المصادقة بناءً على حالة الاستخدام ، مثل تطبيق مراقبة الحدث الذي يحتاج إلى القدرة على قراءة جميع سجلات التدقيق في HSM ، أو هيئة تسجيل تحتاج إلى إصدار شهادات تسجيل (أو تسجيل) مستخدم نهائي ، أو مجال مسؤول الأمن الذي يحتاج إلى إنشاء وحذف مفاتيح التشفير.
16 الاتصالات المتزامنة

يمكن لعدة تطبيقات إنشاء جلسات مع YubiHSM لإجراء عمليات التشفير. يمكن إنهاء الجلسات تلقائيًا بعد عدم النشاط أو أن تكون طويلة العمر لتحسين الأداء من خلال التخلص من وقت إنشاء الجلسة.
شبكة قابلة للمشاركة

لزيادة مرونة عمليات النشر ، يمكن توفير YubiHSM 2 للاستخدام عبر الشبكة من خلال التطبيقات على خوادم أخرى. يمكن أن يكون هذا مفيدًا بشكل خاص على الخادم الفعلي الذي يستضيف عدة أجهزة ظاهرية.
الإدارة عن بعد

تمكن بسهولة من إدارة العديد من المنشورات عن بعد لـ YubiHSMs للمؤسسة بأكملها – التخلص من تعقيد الموظفين عند الطلب ونفقات السفر.
فريد شكل “نانو” عامل ، استخدام الطاقة المنخفضة

يسمح نموذج Yubico “Nano” بإدخال HSM بالكامل داخل منفذ USB-A بحيث يتم إخفاؤه تمامًا – لا توجد أجزاء خارجية تبرز من الهيكل الخلفي للخادم أو الهيكل الأمامي. فهو يستخدم الحد الأدنى من الطاقة ، بحد أقصى 30 ميلي أمبير ، لتحقيق وفورات في التكلفة على ميزانية الطاقة الخاصة بك.
M من N التفاف المفتاح النسخ الاحتياطي والاستعادة

يعد الاحتفاظ بنسخ مفاتيح التشفير ونشرها على العديد من أجهزة HSM أحد المكونات المهمة في بنية أمان المؤسسة ، ولكنه يمثل مخاطرة للسماح لشخص واحد بالحصول على هذه القدرة. يدعم YubiHSM تعيين قواعد M من N على مفتاح الالتفاف المستخدم لتصدير المفاتيح للنسخ الاحتياطي أو النقل ، بحيث يطلب من العديد من المسؤولين استيراد مفتاح فك تشفير وإلغاء تشفيره لجعله قابلاً للاستخدام على أجهزة HSM إضافية. على سبيل المثال ، في مؤسسة ، قد يكون المفتاح الخاص CA الخاص بمجلد Active Directory هو المفتاح المغلق لـ 7 من المسؤولين (M = 7) وعلى الأقل 4 منهم (N = 4) مطلوب منهم استيراد وفك (فك تشفير) المفتاح في HSM.
واجهات عبر YubiHSM KSP ، PKCS # 11 ، والمكتبات المحلية

يمكن للتطبيقات المشفرة المشفرة الاستفادة من YubiHSM عبر موفر التخزين الرئيسي في Yubico (KSP) لـ CNG من Microsoft أو معيار PKCS #. تتوفر المكتبات الأصلية أيضًا على أنظمة التشغيل Windows و Linux و MacOS لتمكين المزيد من التفاعل المباشر مع إمكانات الجهاز.
العبث الواضح للتدقيق

يخزن YubiHSM داخليًا سجلًا لجميع أحداث التشغيل وإدارة التشفير التي تحدث في الجهاز ويمكن تصدير هذا السجل للمراقبة وإعداد التقارير. كل حدث (صف) في السجل عبارة عن تجزئة متسلسلة مع الصف السابق وتوقيعه بحيث يمكن تحديد ما إذا تم تعديل أو حذف أي أحداث.

دعم USB المباشر
ميزة جديدة: يمكن لـ YubiHSM 2 التحدث مباشرة إلى طبقة USB دون الحاجة إلى آلية HTTP المتوسطة. هذا يوفر تجربة محسنة للمطورين الذين يقومون بتطوير حلول للبيئات الافتراضية.

دعم نظام التشغيل

ويندوز ، لينكس ، ماك

نظام التشغيلالإصدارأسلوب بناء
LinuxCentOS 6
CentOS 7
Debian 8
Debian 9
Fedora 25
Ubuntu 1404
Ubuntu 1604
amd64
WindowsWindows 10
Windows Server 2012
Windows Server 2016
amd64
macOS10.12 Sierra
10.13 High Sierra
amd64

واجهات التشفير (APIs)

Microsoft CNG (KSP)
PKCS # 11 (Windows ، Linux ، macOS)
المكتبات الأساسية YubiHSM الأصلية (جيم ، بيثون)

قدرات التشفير
تجزئة (تستخدم مع HMAC والتوقيعات غير المتماثلة)

SHA-1 و SHA-256 و SHA-384 و SHA-512

RSA

مفاتيح 2048 و 3072 و 4096 بت
التوقيع باستخدام PKCS # 1v1.5 و PSS
فك التشفير باستخدام PKCS # 1v1.5 و OAEP

تشفير المنحنى البيضاوي (ECC)

المنحنيات: secp224r1 ، secp256r1 ، secp256k1 ، secp384r1 ، secp521r ، bp256r1 ، bp384r1 ، bp512r1 ، curve25519
التوقيع: ECDSA (جميع ما عدا المنحنى 25519) ، EdDSA (منحنى 2555 فقط)
فك التشفير: ECDH (جميع باستثناء منحنى 2555)

التفاف المفتاح

الاستيراد والتصدير باستخدام NIST AES-CCM Wrap عند 128 و 196 و 256 بت

أرقام عشوائية

المولدات الحقيقية العشوائية على شكل (TRNG) المستخدمة في البذور NIST SP 800-90 AES 256 CTR_DRBG

شهادة

يمكن إثبات أزواج المفاتيح غير المتماثلة التي تم إنشاؤها على الجهاز باستخدام مفتاح شهادة مصدقة من المصنع وشهادة ، أو استخدام المفتاح والشهادة الخاصين بك المستوردة إلى HSM

أداء

يختلف الأداء حسب الاستخدام. تتضمن مجموعة تطوير البرامج المصاحبة أدوات أداء يمكن استخدامها لإجراء قياسات إضافية. مثال على مقاييس من YubiHSM 2 غير مشغول بطريقة أخرى:

RSA-2048-PKCS1-SHA256: ~ 139 مللي ثانية
RSA-3072-PKCS1-SHA384: ~ 504ms avg
RSA-4096-PKCS1-SHA512: ~ 852ms avg
ECDSA-P256-SHA256: ~ 73ms متوسط
ECDSA-P384-SHA384: ~ 120ms avg
ECDSA-P521-SHA512: ~ 210ms avg
EdDSA-25519-32Bytes: ~ 105ms avg
EdDSA-25519-64Bytes: ~ 121ms avg
EdDSA-25519-128Bytes: ~ 137ms avg
EdDSA-25519-256Bytes: ~ 168ms avg
EdDSA-25519-512Bytes: ~ 229ms avg
EdDSA-25519-1024Bytes: ~ 353ms avg
AES- (128 | 192 | 256) -CCM-Wrap: ~ 10ms avg
HMAC-SHA- (1 | 256): ~ 4ms avg
HMAC-SHA- (384 | 512): ~ 243ms avg

سعة التخزين

جميع البيانات المخزنة ككائنات. 256 فتحة كائن ، إجمالي 128 كيلوبايت (الأساس 10) كحد أقصى
تخزين ما يصل إلى 127 rsa2048 أو 93 rsa3072 أو 68 rsa4096 أو 255 من أي منحنى إهليلجي ، بافتراض وجود مفتاح مصادقة واحد فقط
أنواع الكائنات: مفاتيح المصادقة (المستخدمة لإنشاء جلسات) ؛ مفاتيح خاصة غير متماثلة كائنات البيانات الثنائية غير الظاهرة ، على سبيل المثال x509 certs؛ مفاتيح التفاف مفاتيح HMAC

إدارة

المصادقة المتبادلة والقناة الآمنة بين التطبيقات و HSM
M من N غير مفتاح استعادة مفتاح عن طريق أداة الإعداد YubiHSM

مجموعة تطوير البرامج

تتوفر مجموعة أدوات تطوير البرامج لـ YubiHSM 2 للتحميل على Yubico.com وتتضمن:

YubiHSM كور المكتبة (libyubihsm) ل C ، بايثون
YubiHSM Shell (تكوين CLI)
PKCS # 11 الوحدة
موفر تخزين مفتاح YubiKey (KSP) للاستخدام مع Microsoft
YubiHSM موصل
أداة الإعداد YubiHSM
أمثلة التوثيق والشفرة

الخصائص البدنية

عامل التصميم: “nano” مصمم للأماكن الضيقة مثل منافذ USB الداخلية في الخوادم
الأبعاد: 12 مم × 13 مم × 3.1 مم
الوزن: 1 غرام
المتطلبات الحالية 20mA متوسط ​​، 30mA كحد أقصى
موصل توصيل USB-A

السلامة والامتثال البيئي

FCC
CE
WEEE
ROHS

واجهة المضيف

الناقل التسلسلي العالمي (USB) 1.x كامل السرعة (12Mbit / s) الطرفية مع واجهة السائبة.

Additional information

Weight1 g
Dimensions12 × 13 × 3.1 mm
اللون

صنف

تعليقات
جار التحميل...

يستخدم موقع الويب هذا ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك.موافققراءة المزيد