专注信息安全 共享安全策略

什么是硬件安全模块?

硬件安全模块 (HSM)

什么是硬件安全模块?

Network HSM7 图标

硬件安全模块 (HSM) 是专为保护加密密钥生命周期而设计的专用加密处理器。硬件安全模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥,已成为为世界上具有最高安全意识的组织保护加密基础设施的信赖起点。

为什么要使用硬件安全模块?

因为 HSM 能为广泛的应用程序提供保护加密密钥和配置加密、解密、身份认证和数码签名服务,所以企业购买硬件安全模块以为交易、身份资料和应用程序提供保护。

为什么金雅拓是最佳的 HSM 供应商?

通过始终将加密密钥存储在硬件中,SafeNet 硬件安全模块可提供最高级别的安全性。SafeNet HSM 提供了安全的加密基础,因为密钥永远不会脱离防入侵、防篡改、经过 FIPS 验证的设备。由于所有加密操作都在 HSM 中进行,因此强大的访问控制可防止未授权用户访问敏感的加密资料。此外,金雅拓还实现了可最大程度轻松部署安全 HSM 的操作,并将我们的 HSM 与 SafeNet Crypto Command Center 相集成,以实现快捷的执行加密资源分区、报告和监控功能。

SafeNet HSM 符合严格的设计要求,且必须通过严格的产品验证测试,然后通过真实世界应用测试验证每台设备的安全性和完整性。

SafeNet HSM 具有云不可知性 (cloud agnostic),是 AWS 和 IBM 选择的 HSM,提供“可租赁”硬件安全模块 (HSM) 服务,专门为云中的单租户设备提供客户加密存储和处理需求。

借助 SafeNet 硬件安全模块,您可以:

  • 实现以下领域解决方案的合规性:区块链、GDPR、物联网、纸质向数字化过渡、PCI DSS、数码签名、DNSSEC、硬件密钥存储、事务加速、证书签署、代号或文档签署、批量密钥生成、数据加密等。
  • 密钥生成后始终存储在防入侵、防篡改、经过 FIPS 验证的设备中,提供最强大的访问控制级别。
  • 使用专用 Security Office 为每个分区创建分区,并通过管理密钥隔离功能进行分段。