曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        對比:使用純軟件 vs HSM進行密鑰管理
        發布時間:2022-09-22 08:08:26   閱讀次數:

        image.png

        什么是硬件安全模塊 (HSM)?

        硬件安全模塊 (HSM、加密機)是一種物理計算設備,可圍繞數字密鑰的使用保護并實現強身份驗證和加密處理。通過隔離、防篡改的環境,這些設備旨在創建和保護加密密鑰、保護關鍵的加密操作,并最終在使用這些密鑰時強制實施已實施的策略。HSM 可以有多種形式:PCI 電子卡、USB 令牌和網絡連接設備都很常見。


        硬件安全模塊的興起

        組織已經開始意識到 HSM 的重要性。根據Ponemon Institute 2018 年全球加密趨勢研究報告,這些設備的全球部署率從 2012 年的 26% 上升到 2017 年的 41% 。隨著技術環境的不斷變化,組織必須跟上步伐才能取得成功。這些變化可能會導致組織走兩條路。一種可能導致增長和繁榮,但另一種可能導致破壞和絕望。


        越來越多的擔憂:

        • 網絡戰

        • 數據隱私條例

        • 移動支付

        • 物聯網


        所有行業的組織都受到加密或密鑰管理的數據管理的影響。HSM 可以為組織提供終極安全性。


        使用硬件安全模塊保護數據

        硬件安全模塊擁有許多令人印象深刻的特性和管理功能。


        HSM:
        • 生成加密密鑰

        • 存儲密鑰

        • 加密操作處理

        • 僅對授權者限制訪問

        • FIPS 140-2 Level3 或 Level 4


        對于密鑰生成,HSM 使用真正的熵驅動、基于硬件的隨機數生成器,該生成器通常符合 BSI 規范 AIS20 和 AIS31 的 PTG.2 級,并且與 NIST SP 800-90A 中的 Hash_DRBG 相關. 安全私鑰和秘密密鑰只能由此類 DRBG(確定性隨機位生成器)返回的數據生成。


        無論是從創建、導入、使用、輪換、銷毀和審計的生命周期階段,HSM 都對加密密鑰進行保護,以確保數據永遠不會暴露。一旦密鑰被創建并存儲在 HSM 中,授權將只能通過一系列密鑰卡和密碼來獲得訪問權限,因為大多數 HSM 都支持多因素身份驗證,并且可能需要通過“4 眼”進行訪問“ 原則。


        純軟件密碼學的風險

        對于那些選擇繞過 HSM 的人來說,純軟件加密是下一個選擇。但是,那些選擇純軟件加密的人必須了解此決定帶來的風險


        對純軟件密碼學的兩種類型的攻擊:


        邏輯攻擊——

        主要涉及對服務器中的主存儲器或磁盤的攻擊以定位加密密鑰

        • 服務器內存中的階段操作期間的漏洞。

        • 核心數據轉儲

        • 可通過密碼訪問


        物理攻擊——

        舊硬盤或內存的移除和掃描。

        • 技術人員強行移除并凍結硬件以定位加密密鑰


        HSM 如何防御這兩種特定的威脅媒介?受保護的機密永遠不會存在于 HSM 之外,并且在 HSM 內部僅在使用期間“明文”存在,而在受保護的 RAM(CPU 高速緩存,代碼也在高速緩存中運行)中存在。設備上的任何靜態數據都將經過 AES256 加密。FIPS 140-2 Level 3和更高級別的HSM 將對環境變化做出反應,例如溫度(高于或低于正常值)、供電變化(過壓或欠壓),而達到FIPS 140-2 Level 4認證的HSM 將此保護擴展到物理, 如果 HSM 硬件損壞,將自行擦除。


        安全合規與法規

        雖然組織面臨許多不同的數據加密驅動因素,但根據 Ponemon Institute 2018 年全球加密趨勢研究報告,55% 的組織表示遵守隱私和數據安全要求是他們的首要驅動因素。普遍而言,各國開始為那些處理敏感信息的組織制定隱私標準。那些希望無視這些法規和法律的人將面臨巨額罰款。


        全球主要法規:

        • 通用數據保護條例 (GDPR)

        • 支付卡行業數據安全標準 (PCI-DSS )


        美國主要法規:

        • 健康保險流通與責任法案 (HIPAA)

        • 經濟和臨床健康衛生信息技術 (HITECH)

        • 支付卡行業數據安全標準 (PCI-DSS)


        硬件安全模塊的未來

        在當今的環境中,組織必須適應新的數字世界。通過部署 HSM,組織將為企業加密和密鑰管理奠定基礎。您的加密密鑰和數字身份將具有最大的安全性。無論是處理公鑰基礎設施 (PKI)、文檔簽名、代碼簽名、密鑰注入還是數據庫加密,HSM 都將為現在和將來的加密密鑰提供最大的安全性。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精