nCipher自我管理的PKI解決方案結合顧問服務與正確的安全硬體,滿足企業特定的安全需求。協助客戶從確認需求、部署到訓練的每個階段。
隨著可加密應用程式的使用增加及IoT物聯網的影響,對PKI也出現前所未有的新需求。擴大憑證運用的需求,以及將設備和感測器安全連接到密不可分的網絡生態系統的管理需求,正促使企業重新評估其現有PKI的妥適性。隨著資安標準的改變,企業也重新思考其PKI實施策略,並在某些特定情況下重新設計並移轉成更新、更強大的部署。
優勢及功能
- 保護個人身份與裝置
- 開展正確的流程與步驟
- 評估現有PKI部署的妥適性
- 移轉PKI以滿足擴展需求
- 加速資安稽核與合規
挑戰:在企業PKI中維持強健的安全信任根,並滿足對機敏應用程式的運作需求。
對使用PKI的機敏應用程式來說,保護基礎私鑰的安全相當重要。根據2018年PonemonInstitute的PKI趨勢研究顯示,使用數位憑證的前五大應用,分別為供大眾瀏覽的網站SSL/TLS、虛擬專用網路、公有雲端應用程式、email電子郵件及設備身份驗證。數位憑證可用來識別應用程式與設備,並為可信的生態系統進行身份驗證(authentication)。這需要透過自動、可信的方式保護管理越來越多的私鑰。
企業的PKI需求通常因人而異,取決於其業務、客戶和所支援的應用。nCipher自我管理的PKI解決方案結合對PKI設計、執行的技術專長,以及為系統提供強大安全信任根的安全硬體。服務包括初步需求評估和步驟、流程的開展,以及設計、執行所需的基礎設備,確保客戶能部署滿足當前和未來需求的PKI。
顧問服務可協助需要高可用性、備援性,或是有實驗室環境的操作設定,幫助客戶發展自身的PKI能力。對於首次部署PKI的客戶,將提供文件化和結合安全硬體的部署服務。至於已部署PKI和增加PKI部署的客戶,則將提供妥適性檢查和移轉服務,包括結合安全硬體的SHA移轉服務。
nCiphernShieldHSM硬體安全模組提高了PKI部署的保障層級,可保護、管理受認證隔離環境中的基礎私鑰。nCiphernShieldHSM使用標準加密應用程式介面(CAPI),支援Microsoft、RedHat、Entrust、RSA、Safelayer和Insta。
由於重要機敏應用程式和連網設備的部署增加,帶動更多對PKI的需求,希望能保護跨領域發佈的個人和設備憑證之RootCA私鑰和憑證的註冊登記。
未使用HSM保護私鑰的PKI,可能容易受到駭客攻擊而產生嚴重後果。HSM提供一個強化的環境,可保護重要機敏的私鑰,免於被竊或盜用,並支援故障切換(failover),達到完整的生命週期管理。從CA安全性遭到破壞的案例中,我們了解到,透過HSM將憑證發行結合身份檢查及核准是必要的。nCiphernShieldHSM除了通過嚴格的安全標準認證,包括FIPS140-2Level3,共同準則CCEAL4+),還能滿足以下需求:
- 將RootCA和註冊金鑰儲存在安全且防篡改的環境中,透過以智能卡為基礎的政策和雙因子認證,進行管理者存取權限管理
- 滿足公部門、金融服務和企業的監管合規要求
nCipher
nCiphernShieldHSM簡化整個企業(包括虛擬化環境)的身份憑證管理,幫助組織滿足稽核及合規要求,如PCIDSS。nCipherHSM提供以下型號,可滿足不同客戶的特定需求:
- nShieldEdge:USB介面可攜式HSM,供離線RootCA及開發者應用程式使用
- nShieldSolo/Solo+/SoloXC:PCIe卡介面的高效HSM,供單一伺服器使用
- nShieldConnect/Connect+/ConnectXC:可連接網路的高效HSM,供資料中心使用