|
|
|
|
 |
 PKI – 密钥管理 密钥管理公共密钥架构是一种分层体系,允许基于非对称密钥发布、交易和使用数字身份。PKI中使用专用密钥进行数字签名和认证,而数字证书则用于发布密钥对中的公共密钥部分。而数字认证又对数字签名进行认证。经PKI加密的身份及数据可以通过联接于因特网上的计算机全球传输,帮助用户安全地在线购物、认证电子邮件来源、控制对硬盘上文件的访问以及通过加密来确保保密记录的安全。 因为认证已经成为了电子商务交易中的必要组成部分,对于保证这些认证-以及作为一个整体的公共密钥架构的完整性的需求与日俱增。如果一个专用密钥发生泄密,那么财务往来、商务流程以及复杂的访问控制系统也可能会泄密。
密钥管理的重要性密钥管理确保了专用密钥的安全存储和保护,这是实现PKI的安全性所必需的。如果非密钥实际持有者的其他人能够使用专用密钥,PKI安全模式将受到破坏。因此,在一个PKI环境中,特别是在一个对于商务流程、财务往来或访问控制而言至关重要的PKI环境中,必须通过可靠的密钥管理解决方案来对专用密钥进行保护。 SafeNet Luna®硬件安全模块(HSM)是根据用途制造的硬件设备,可以存储敏感的加密专用密钥并且执行加密操作。例如,SafeNet Luna HSM会与一个发布数字身份以确保应用程序专用密钥及加密操作安全的证书认证(CA)应用程序共同工作。Luna HSM使用真正的硬件密钥管理从而实现最高级别的安全保障–所有密钥均在经FIPS认证的HSM硬件中被排他性的创建、存储和使用,以提供最高级别的密钥保护保障。 SafeNet Luna HSM为要求最为严格的密钥管理解决方案提供了保障、性能及安全。所有的SafeNet Luna HSM均经FIPS认证,可提供真正的硬件密钥管理并且与领先的安全应用程序紧密结合,从而可便捷地为企业安全应用程序添加硬件密钥管理功能。
提供密钥管理功能的SafeNet Luna产品:
PKISafeNet Luna®硬件安全产品通过为复杂的加密程序增加安全性、性能及可管理性来强化安全应用程序。SafeNet的专用硬件安全产品通过经FIPS认证的硬件保护了敏感的加密密钥及程序,通过专用加密加速消除了处理瓶颈,并且通过严格的密钥管理策略对所有密钥材料建立了清楚的审核追踪。
大型金融机构、领先的企业以及政府机构使用SafeNet Luna硬件来保护加密密钥,从而将他们的PKI应用程序的安全性、性能及可审核性最大化。Luna硬件安全管理模块(HSM)与软件应用程序一起用于存储应用程序中敏感的专用加密密钥并保障其安全,并且对加密操作进行加速。
SafeNet Luna HSM提供硬件解决方案,为广泛的解决方案提供安全保障:
|
|
