FIPS 140-2 Level 3 國際合規硬體安全模組(HSM),驅動遠距作業信任根基

FIPS 140-2 Level 3 國際合規硬體安全模組(HSM),驅動遠距作業信任根基

台灣新一代硬體安全模組(HSM)廠商匯智安全科技(WiSECURE Technologies),於 2020 資安大會上現身,主打「驅動遠距作業信任根基(Trust Enabler of Remote Operation)」,使用自主研發的 PCIe、USB 及 MicroSD 型態的硬體安全模組,從雲端、電腦到行動裝置端,建構高速資料加解密及強身份認證機制。

不管是企業、政府或是金融產業,匯智安全提供國際標準介面以利開發,滿足不同應用情境。使用者主控台(kvConsole)則讓使用者方便操作,無需建置串接工具,便能於伺服器端使用並管理密碼服務。而精心落實的安全政策(security policy),將人為疏失可能性降至最低。即使用戶操作不慎,或是缺乏金鑰管理概念,仍有系統設計及安全政策把關,實現不可妥協的資料機密性、完整性及可用性。

匯智安全此次推出兩個產品系列,KeyVaultTM 系列的 PCIe HSM(kvHSM)及 USB Key (kvKey)、VeloCryptTM 系列的 MicroSD HSM。kvHSM 提供高安全、高速的伺服器及雲端加密功能,能執行靜態資料加密儲存(encryption of data at rest),保護雲端硬碟內機敏資料,亦提供認證授權、憑證簽署與派發等密碼服務。kvHSM BYOK(Bring Your Own Key)則展示如何將雲端用戶的金鑰導回本地端,掌握金鑰控制權。除了滿足法規需求,也強化使用者對隱私保護的信賴。 

kvKey 為電腦端的認證與加密引擎,實現遠端作業強認證,尤其在 VPN 環境,即便異地工作的員工誤入釣魚網站且洩漏帳號密碼,釣魚網站因缺少實體金鑰,無法冒充身分進行存取。kvKey 也能將電腦端資料加密後上傳公有雲,加密金鑰則安全儲存於 kvKey 內 CC EAL 5+ 認證的安全晶片。

應用於行動裝置端的 VeloCryptTM MicroSD,為遠距作業安全的最後一塊拼圖。除了執行靜態資料加密儲存,保護裝置內機敏資料,也建構點對點加密傳輸,於 Bank 3.0 及 4.0 的行動服務的框架,確保授權、認證、簽核的合法性。匯智安全多型態(form factor)硬體安全模組,為世界少數整合雲到點的硬體密碼解決方案。

相較去年以「唯一台灣製造 MIT」之姿亮相,今年匯智安全專注於國際合規,滿足美國聯邦密碼模組檢測標準等級三(Federal Information Processing Standard 140-2 Level 3, FIPS 140-2 Level 3),具有實體防竄改、偵測入侵並清除重要參數(critical security parameter, CSP)、多身分認證等硬體防護機制。而該檢測標準也嚴格規範「密鑰管理(Key Management)」,要求密鑰於生命週期受到妥善保護。匯智安全研發團隊十多年的密碼學及硬體安全經驗,已發展出一套金鑰管理最佳典範(best practice),成功協助許多國內業者導入硬體密碼系統。此外,匯智安全不僅止於標準密碼演算法,還提供多樣演算法及演算法客製化平台,並已投入後量子密碼(post-quantum cryptography, PQC)研發,提早預備量子電腦時代的資安防護。

匯智安全的產品設計,有效縮短資安導入生命週期,透過開放式硬體平台,無需介入業者產品製造階段,可彈性於產品生命週期的各個階段導入,相較於需一至兩年整合的方案,匯智安全將週期縮短至三個月,賦予企業快速應變的能力。開發人員可快速於該平台疊構應用服務,一般使用者則可使用軟體工具,立即使用並管理密碼服務。面對多變的外在環境,不可預測的威脅局勢(threat landscape),匯智安全化被動為主動,確保下一次的營運浩劫發生時,產業運作能順利突圍轉型,永續並穩健地經營。

莫妮卡
作者

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則