Thiết bị chữ ký số HSM cao cấp Futurex

Sản phẩm HSM của Futurex vượt trội hơn so với các đối thủ nằm ở khả năng ảo hóa HSM, biến một HSM vật lý được phân chia thành các môi trường được phân tách một cách hợp lý, mỗi môi trường hoạt động như một HSM ảo hoàn toàn độc lập. Tính năng này có sẵn trên các dòng HSM Vectera Series và  Excrypt SSP Enterprise v.2, phục vụ nhiều mục đích khác nhau.

Bên trong mỗi HSM ảo riêng lẻ, một loạt các cài đặt và thông số có thể được tùy chỉnh, đồng thời vẫn độc lập với các HSM ảo khác trên thiết bị. Một số ví dụ về các tùy chọn tùy chỉnh khác nhau là:

  • Phiên bản Firmware
  • Khóa chính
  • Khoá và không gian lưu trữ log
  • Địa chỉ IP và cài đặt mạng
  • Thông số cấu hình
  • Phân quyền người dùng và cài đặt bảo mật.

Lợi ích của ảo hóa HSM

Khả năng biến một thiết bị HSM vật lý thành nhiều HSM ảo mang lại cho tổ chức, doanh nghiệp hiệu quả đầu tư vào cơ sở hạ tầng an ninh thông tin và chữ ký số. Về mặt bảo trì, ảo hóa HSM cho phép quản trị viên có thể quản trị dễ dàng, tận dụng tối đa hiệu năng của nhiều HSM, trong khi chỉ xử lý việc bảo trì vật lý chỉ trên một thiết bị duy nhất. Phù hợp với môi trường điện toán đám mây (cloud computing) đòi hỏi cần phải mở rộng hệ thống một cách nhanh chóng và an toàn.

Quản lý khóa dễ dàng với thiết bị Key Management Enterprise Server

Các tổ chức chịu trách nhiệm quản lý một số lượng lớn khóa mã hóa nhận thức rõ những khó khăn và bất tiện liên quan đến quy trình, đặc biệt nếu hệ thống quản lý khóa dựa trên các giải pháp của nhiều nhà cung cấp. Dòng sản phẩm Futurex KMES đơn giản hóa quy trình quản lý khóa đồng thời tăng cường bảo mật, cung cấp giải pháp tổng thể cho tất cả các tác vụ khóa mật mã và chứng thư số. KMES quản lý khối lượng lớn các khóa đối xứng và bất đối xứng trên mọi phương diện trong vòng đời của chúng.

Thiết lập cơ sở hạ tầng khóa công khai (PKI) bằng cách sử dụng KMES để quản lý hệ thống chứng thư, chứng thư riêng lẻ, khóa mật mã, yêu cầu ký số và hơn thế nữa, thông qua việc nhập, xuất, tạo, theo dõi, lưu trữ và thu hồi. Các quy trình chính đối xứng được thực hiện đơn giản thông qua chức năng của KMES để tạo, nhập và xuất hàng loạt; tự động hết hạn; các mẫu chính; nhân bản định dạng nhóm khóa; và in ấn thành phần chính.

Nguyên tắc bảo mật và các tiêu chuẩn

Với những vai trò quan trọng trong việc bảo mật các ứng dụng và cơ sở hạ tầng, Futurex HSM được chứng nhận các tiêu chuẩn quốc tế như Common Criteria hoặc FIPS 140 về việc cung cấp cho người dùng sự đảm bảo độc lập theo như thiết kế của sản phẩm và các thuật toán mã hóa đã công bố. Mức độ cao nhất của chứng chỉ bảo mật FIPS 140 có thể đạt được là mức độ bảo mật 4. Khi được sử dụng trong các ứng dụng thanh toán tài chính sự bảo mật của HSM thường được xác nhận dựa trên các yêu cầu do Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán xác định (PCI).

Futurex HSM hiệu suất cao

Futurex HSM sử dụng thuật toán RSA 1024-bit/2048-bit, có khả năng xử lý tới 20.000 request/giây và khả năng giảm tải đáng kể cho CPU đối với các hoạt động chính không đối xứng. Từ năm 2010, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đang khuyến nghị sử dụng các khóa RSA 2.048 bit, do vậy hiệu suất ở các kích thước khóa dài hơn ngày càng trở nên quan trọng. Để giải quyết vấn đề này, hầu hết Futurex HSM hiện hỗ trợ mật mã đường cong elliptic (ECC), cung cấp mã hóa mạnh hơn với độ dài khóa ngắn hơn.

Tổng quan về Công ty Futurex và đối tác

Futurex là một trong số ít những công ty cung cấp giải pháp và thiết bị bảo mật phần cứng HSM trên thế giới, có tuổi đời hơn 40 năm trong lĩnh vực. Trụ sở chính công ty được đặt tại Bulverde, Texas, Hoa Kỳ. Sản phẩm của công ty được sử dụng tại nhiều tổ chức lớn, bao gồm các định chế tài chính lớn Goldman Sachs…và được chứng nhận bởi nhiều tổ chức quản lý tiêu chuẩn như NIST và PCI Security Standards.

Futurex cung cấp sản phẩm đa dạng phục vụ trong lĩnh vực phổ thông chữ ký số tại bệnh viện, văn bản hành chính – đến cấp độ phức tạp hơn trong xác thực thanh toán, quản lý truy cập hạ tầng quan điện toán quan trọng (IoT)…

Thiết bị HSM của Futurex có khả năng xử lý dữ liệu lên tới 20.000 ký số/giây, cho phép triển khai trên mô hình tập trung hoặc phân tán có hỗ trợ khả năng chia tải, phân tải. Giải pháp tập trung sẽ quản lý cấu hình, phân quyền đối tượng quản lý và phân chia lưu lượng xử lý cho các thiết bị thành viên trong nhóm.

Tại Việt Nam

Tại Việt Nam, sản phẩm Futurex HSM cùng được kết hợp phân phối bởi Alexa Security Consulting llc (Công ty bảo mật có trụ sở tại Hoa Kỳ) và CyberLotus (Nhà phát triển chính và cung cấp các ứng dụng, thiết bị bảo mật mã hóa cấp độ cao cho nhiều cơ quan chính phủ, bệnh viện và doanh nghiệp ngoài quốc doanh khác).

Để biết thêm thông tin liên quan đến sản phẩm, hoặc giải pháp xin liên hệ:

Website: https://cyberlotus.com/

Email: [email protected]