曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        網關類產品為什么需要使用HSM保護加密和簽名密鑰
        發布時間:2019-07-12 18:57:17   閱讀次數:

        與使用私鑰的任何應用程序一樣,如何安全地存儲敏感的私鑰材料始終存在問題。

        網關類產品為什么需要使用HSM保護加密和簽名密鑰(圖1)

        通常情況下,網關類產品將所有設置(包括密鑰和證書)存儲在數據庫中。將所有數據存儲在數據庫中的一個好處是,它使備份、群集和故障轉移變得簡單。


        但這里存在一個嚴重的問題:即使所有敏感數據(例如私鑰)都使用可配置的密碼進行加密,任何能夠訪問數據庫內容和系統密碼的人還是都可以訪問私鑰,這使得屬于信息安全的網關產品實際上并不是那么安全。


        當然,這不是某網關產品所需解決的問題,任何使用私鑰并且不使用專用硬件來安全存儲私鑰材料的應用程序都存在同樣的問題!因此,僅允許授權人員訪問數據庫并使用強密碼加密網關的系統備份非常重要。


        其實,我們可以在網關產品的底層,通過專業的產品來解決這一問題。即使具有完全物理訪問權限,也要確保私鑰永遠不會被復制——這就是硬件安全模塊HSM)。HSM可以理解為一個很大的智能卡。它可以直接在HSM設備內部生成私鑰,并將私鑰存儲在防篡改硬件上。HSM還提供額外的安全功能,例如內置安全隨機生成器。在實際使用網關類產品時,如果要滿足FIPS 140 level 2及更高版本合規性要求,也需要HSM!因為FIPS 140-2需要物理安全機制,而HSM可以幫助我們解決這一合規問題。


        如果要使用合格、安全的證書,使用HSM進行加密和電子郵件數字簽名也非常重要。例如,我們的一個客戶從連接到網關的外部CA(EJBCA)發出自己的可信證書。如果指示網關對電子郵件進行數字簽名,則網關可以自動從外部CA請求S / MIME簽名證書。簽名證書的私鑰在附加的HSM上生成,證書簽名請求(CSR)將發送給CA,然后CA將自動頒發證書。


        通過使用HSM,您的安全級別可以大大提高。在實際部署時HSM需要至少兩個,最好是在群集設置中,以防萬一發生故障。目前某些網關產品已經可以使用HSM用于S / MIME和PGP密鑰(大多數其他網關不支持在HSM上存儲PGP密鑰),例如:CipherMail網關。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精