曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        使用HSM+CA保護聯網汽車的身份
        發布時間:2021-09-21 14:33:41   閱讀次數:

        使用HSM+CA保護聯網汽車的身份(圖1)

        現代制造商的 PKI 部署混合方法

        制造業是受攻擊最多的行業之一,面臨著一系列網絡安全挑戰。DevOps 和分布式物聯網設備的激增,以及保護這些應用程序和設備的數字身份的需求,需要創新的 PKI 部署方法。


        Thales 和 PrimeKey 正在合作提供一種混合方法來保護 PKI 密鑰管理,這可以幫助正在尋找統一 PKI 治理解決方案的現代行業。該聯合解決方案利用PrimeKey 的 EJBCA PKI 解決方案以及 Thales 的本地Luna 硬件安全模塊 (HSM)和基于云的按需數據保護 (DPoD) 的強大功能。


        要了解為什么我們需要這種混合方法,讓我們研究一個信任 Thales 和 PrimeKey 聯合解決方案的附加值的制造企業的用例。


        用例:制造型企業

        一家大型商用車輛(如卡車和公共汽車)制造商在擴大其產品組合以包括更多電動卡車和自動駕駛卡車時,需要為其車隊管理提供按需安全解決方案。根據安全協議,該公司需要在車輛中部署數字證書,因此正在尋找可靠且靈活的 PKI 環境。


        制造商需要一個基于證書的解決方案,為每輛車提供安全的身份。該組織的 IT 部門將負責管理和托管其開發部門的 PKI,這將使開發人員能夠輕松地從其 IT 部門請求證書。


        制造商的要求之一是能夠進行無線 (OTA) 更新。雖然大多數車輛都被帶到集中位置進行軟件更新,但制造商希望能夠在現場對車輛進行更新。由于他們將遠程連接到車輛,因此必須為每輛車提供安全身份。


        為了滿足所有這些操作和安全要求,制造商選擇了 PrimeKey 和 Thales 提供的組合解決方案。PrimeKey 的 EJBCA 云充當內部證書頒發機構 (CA),用于提供確保 OTA 更新的完整性和真實性所需的所有證書。Thales 內部部署 Luna HSM 和 Luna Cloud HSM 是按需數據保護平臺的一部分,作為 PKI 的信任根,保護工廠內部部署或現場車輛上的私鑰。


        在下圖中,我們將 PrimeKey 和 Thales 聯合解決方案置于上下文中,展示了 PKI 的靈活實施如何能夠同時支持“孤島”和“集中式”模型或部署。

        使用HSM+CA保護聯網汽車的身份(圖2)

        為什么需要混合 PKI 產品?

        PKI 是一項成熟的技術,企業可以在各種用例中加以利用,包括:

        • 訪問控制和端點保護。


        • 通信驗證和完整性,例如電子郵件加密、數字簽名和發票。


        • 帶有代碼簽名證書的軟件供應鏈安全。


        • 運營技術 (OT) 的安全性和可靠性,例如保護智能電網。


        • 信息技術 (IT) 完整性和可用性,例如 DNS 服務器安全性。


        但是,PKI 的強度取決于相關密鑰的安全性。惡意行為者破壞 PKI 根密鑰、無意錯誤或系統故障可能會產生災難性后果,影響依賴它的所有組件和服務的信任。因此,保護 PKI 密鑰管理以防止威脅、確保合規性以及審計密鑰使用和生命周期至關重要。使用防篡改硬件作為信任根是提供強大保護和安全訪問 PKI 密鑰的行業最佳實踐。


        問題在于,許多企業已經部署了“孤立的”非連接 PKI,以適應特定的、斷開連接的用例,大多數情況下這些用例鏈接回企業根 CA。這種分散的基礎設施導致缺乏集中控制并增加治理風險。


        隨著網絡威脅日益成為首要業務風險,企業需要建立集中式 PKI 治理和安全密鑰管理并從中受益,以:

        • 擴展并適應不斷發展的業務和技術環境。


        • 支持現場的新用例和分布式操作。


        • 最大限度地減少網絡安全漏洞并確保合規性。


        如果互聯網連接暫時中斷,制造商希望確保生產過程不會中斷。這是一個經典的運營技術 (OT)-信息技術 (IT) 難題,這意味著安全基礎設施的某些部分必須是本地的、半自治的,并且能夠抵御中斷?;A設施的其他部分更適合在云中,帶來可擴展性和地理服務覆蓋的好處,例如物聯網解決方案和 DevOps 環境。


        為了滿足這些運營要求,企業可以利用內部部署和云部署的組合來支持他們的用例。這涉及 PKI 和 HSM?;旌戏椒ā旌媳镜睾驮频膬瀯?,可以說是保護您的 PKI 的最佳選擇,并為您提供隨著時間的推移所需的靈活性。


        PrimeKey 和Thales聯合解決方案的優勢

        在此用例中推動制造商在內部擁有證書頒發機構的主要驅動因素是成本和便利性。當他們評估他們需要的證書數量時,擁有內部 CA 更有意義。此外,讓 IT 部門頒發證書使該過程更快更容易。使用 Luna HSM 作為信任根,無論是在本地還是在云中,或者作為混合組合,PKI 的安全性得到加強。Luna Cloud HSM 在 DPoD 上提供 FIPS 認證的基于硬件的安全性以及云服務的優勢,使安全性更簡單、更具成本效益且更易于管理,因為無需購買、部署和維護硬件。


        總體而言,PrimeKey 和 Thales 聯合解決方案為尋求跨分布式操作環境的集中 PKI 治理的企業提供了許多好處:

        • 使用 FIPS 140-2 Level 3認證的 HSM 的強大 PKI 安全性。


        • 可以快速實施的簡化云解決方案。


        • 可預測的成本、高可用性和快速上市時間。


        • 無需昂貴的前期投資和硬件管理。


        • 無縫體驗避免了必須與多個供應商合作的摩擦。一個供應商,一個全面的、面向未來的聯合解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精