PKI金鑰和安全憑證

私鑰的安全儲存和保護對於PKI使用非對稱金鑰加密的安全性是不可或缺的。如果一個憑證頒發機構(CA)的根金鑰被破壞，金融交易、業務流程和復雜的存取控制系統的可信度將受到不利影響。因此，在PKI環境中 - 尤其是業務流程、金融交易或存取控制密不可分的環境 - 必須通過專用的安全設備 - 硬體安全模組(HSM)來保護私鑰的最高安全等級。

用於PKI加密金鑰管理的HSM

企業部署HSM，該HSM與主機CA伺服器協同工作，為CA的根金鑰或下屬CA的私鑰提供安全的硬體儲存位置。它被單獨管理並儲存在作業系統軟體之外，從而防止盜竊、篡改和存取金鑰資料。

HSM的亮點：

‧FIPS140-2驗證
‧硬體安全的金鑰生成、儲存和備份
‧硬體安全數位簽章
‧經PKI認證的軟體更新
‧獨立於主機的雙因素身份驗證
‧強制執行的操作角色

參考來源：https://cpl.thalesgroup.com/data-protection/pki-security-solutions

友善連結 http://www.pronew.com.tw/