USB spominski mediji
Spletna cena z DDV
Zaloga: Preveri
Šifra izdelka: Y-201
YubiHSM 2 je izjemen strojni varnostni modul za strežnike in IoT naprave, ki ponuja napredno zaščito digitalnih ključev po ceni, dostopni za vse organizacije. Omogoča najvišji nivo varnosti pri generiranju, shranjevanju in upravljanju digitalnih ključev. Podpira širok nabor okolij in aplikacij.
Ustvarite, uvozite in shranite ključe, nato pa izvedite kriptografske operacije na HSM, da ključe zaščitite pred krajo. Zaščita vključuje tako logične, kot tudi fizične napade na strežnik.
YubiHSM 2 podpira zgoščevanje (hashing), šifriranje ključa (key wrapping), asimetrično podpisovanje in postopke dešifriranja, med drugim napredno podpisovanje z ed25519.
Integriteta in zasebnost ukazov ter promet med HSM in aplikacijami so varovani s skupno potrjenim, zaupnim tunelom.
Vsi šifrirni ključi in ostale komponente v HSM pripadajo eni ali več varnostnim domenam. Pravice dostopa so dodeljene za vsak avtentikacijski ključ ob izdelavi, kar omogoča izvajanje določenih operacij v posamezni domeni. Administratorji dodelijo pravice do ključev glede na potrebe uporabe.
Več aplikacij lahko hkrati vzpostavi seje z YubiHSM za izvajanje kriptografskih postopkov. Seje se lahko avtomatično prekinejo ob neuporabi ali pa jih pustimo delovati, da nam ob naslednji uporabi ni potrebno čakati na vzpostavitev.
YubiHSM 2 lahko s pomočjo aplikacij na strežnikih uporabljamo prek omrežja. Ta funkcionalnost je predvsem uporabna na fizičnih strežnikih, ki gostijo virtualke.
Enostavno lahko oddaljeno dostopate do več nameščenih YubiHSM v celotnem podjetju.
Yubicova "Nano" oblika omogoča, da se YubiHSM 2 popolnoma skrije v USB-A priključek. Poleg tega porablja izredno malo energije (maksimalen tok je 30 mA).
Varnostno kopiranje in nameščanje šifrirnih ključev na več HSM-jev je pomembno pri varnostni arhitekturi v podjetju. Tvegano pa je, da to zmožnost dodelimo samo eni osebi. YubiHSM zato podpira nastavitev "M od N" pravil za šifriran ključ (wrap key), ki ga uporabimo za izvoz ključev za varnostno kopijo in prenos. Tako je potrebnih več administratorjev za uvažanje in dešifriranje ključa, da je potem uporaben na dodatnih HSM-jih.
Aplikacije za šifriranje lahko YubiHSM uporabljajo preko Yubico Key Storage Provider za Microsoft CNG ali industrijskega standarda PKCS#11. Na voljo so tudi izvorne knjižnice na Windows, Linux in macOS za bolj neposredno interakcijo z napravo.
YubiHSM beleži vse dogodke upravljanja in šifrirnih operacij, ki se pojavijo na napravi. Dogodke lahko izvozimo, mogoče pa je tudi videti, če so bili zapisi spremenjeni ali izbrisani.
Zgoščevanje (hashing - uporaba s HMAC in asimetričnimi podpisi)
RSA
ECC (Elliptic Curve Cryptography)
Šifriran ključ (key wrap)
Naključne številke
Overjanje
Zmogljivost je odvisna glede na uporabo. Software Development Kit vključuje orodja, ki jih lahko uporabite za dodatne meritve.
Meritve prostega YubiHSM 2:
Software Development Kit je na voljo na Yubicovi spletni strani in vsebuje: