奥门金沙(官方认证)-Light the Beam

您当前的位置:   首页 > 新闻中心
使用HSM巩固数字化转型的信任根密钥
发布时间:2023-04-04 09:45:57   阅读次数:

image.png

众所周知,网络攻击的频率和复杂性都在增加。不良行为者比以往任何时候都更加坚定和狡猾,不断磨练他们的工具,并日以继夜地工作以寻找企业安全装甲中的漏洞。


在过去的几年里,重大数据泄露的消息充斥着头条新闻。针对供应链的攻击激增,在过去几年中,可能没有比与供应链相关的攻击祸害更大的网络安全趋势。软件管理合作伙伴SolarWinds和 Log4j的漏洞等网络事件使全球各种规模的组织都面临风险。


此外,领先的分析师 Gartner预测,在两年内,将近一半 (45%) 的全球组织将以某种方式受到供应链攻击的影响。同时,报告的漏洞数量继续猛增。HackerOne发布的 2022 年“黑客驱动的安全报告”显示,仅去年一年,道德黑客就能够发现超过 65,000 个漏洞,比前一年增加 21%。


令人担忧的是,根据 Ponemon Institute 和 IBM 发布的一份名为“2022 年数据泄露成本”的报告,安全团队平均需要 277 天才能发现并遏制数据泄露。不幸的是,攻击者丝毫没有放慢脚步的迹象,现有的安全工具和解决方案在保护我们的系统和数据免受攻击方面做得不够好。


信任的基础

任何数字业务转型要想成功,都需要建立在数字信任的基础上。为确保数字信任,组织需要采用加密技术来保护其敏感数据。然而,密码学未得到充分利用,经常配置错误,并且孤立于业务的不同部门或部门之间。


为了建立这种关键的数字信任、加速数字转型并降低数据泄露的风险,组织必须采用一种彻底的加密方法来标准化和集中加密操作,以确保加密成为所有应用程序、基础设施和应用程序的标准。数字数据。


这就是Hardware Security Module (HSM/硬件安全模块/加密机/密码机) 的用武之地,因为这些是专为保护加密密钥生命周期而设计的专用加密处理器。HSM充当信任锚,通过在完全防篡改的加固设备中安全地管理、处理和存储加密密钥,保护一些世界领先实体的加密基础设施。


每个行业的企业都投资于HSM来保护他们的交易、身份和应用程序,因为这些设备是保护加密密钥和为各种应用程序提供加密、解密、身份验证以及数字签名服务的出色工具。


没有灵丹妙药

虽然网络安全没有灵丹妙药,但HSM有很多好处。首先,它们确保物理访问保护,以及密钥材料的安全管理、密钥的安全生成,并提供安全的执行环境。


此外,HSM旨在通过广泛的保护机制抵御任何外部攻击或物理篡改。其中包括电压和温度传感器、树脂嵌入芯片以及钻孔保护箔。


例如,如果威胁行为者试图钻开HSM设备,要么试图打开外壳,要么使用酸腐蚀层,传感器将立即记录攻击,触发警报,并启动任何反制措施已在配置期间设置,例如删除密钥。


生成安全密钥

除非加密密钥受到良好保护并且是随机的,否则它们是没有用的。如果不是,攻击者将能够轻松猜出它们。传统IT系统生成安全密钥的能力受到限制,因为它们依赖于处理“if-then”实例的传统命令。


但是,了解任何给定命令的“if”或输入数据可以使熟练的对手预测“then”或输出数据。HSM通过生成真正随机的密钥、从区域中的随机物理过程中注册数据以及使用不可预测的值作为随机密钥的基础来解决这个问题。


此外,HSM在执行签名、加密和其他加密操作时会生成、存储和使用这些密钥,而这些对安全至关重要的过程中的每一个过程都发生在HSM的安全环境中。通过这种方式,所有加密操作都保留在HSM中,从而免受逻辑攻击。偷走它们几乎是不可能的。


奥门金沙所提供的Thales HSM,始终将加密密钥存储在经过FIPS 140-2 Level 3和CC EAL 4+认证的HSM硬件中,从而为加密密钥提供高级别的安全性,有效实现密钥的防入侵、防篡改需求。


如需更多信息,请联系奥门金沙。



奥门金沙可提供的部分安全产品和解决方案信息

联系奥门金沙,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到奥门金沙所提供的优质服务。

奥门金沙 · 值得您信赖的信息安全顾问!


相关阅读

XML 地图