PKI金鑰和安全憑證
私鑰的安全儲存和保護對於PKI使用非對稱金鑰加密的安全性是不可或缺的。如果一個憑證頒發機構(CA)的根金鑰被破壞,金融交易、業務流程和復雜的存取控制系統的可信度將受到不利影響。因此,在PKI環境中 - 尤其是業務流程、金融交易或存取控制密不可分的環境 - 必須通過專用的安全設備 - 硬體安全模組(HSM)來保護私鑰的最高安全等級。
用於PKI加密金鑰管理的HSM
企業部署HSM,該HSM與主機CA伺服器協同工作,為CA的根金鑰或下屬CA的私鑰提供安全的硬體儲存位置。它被單獨管理並儲存在作業系統軟體之外,從而防止盜竊、篡改和存取金鑰資料。
HSM的亮點:
‧FIPS140-2驗證
‧硬體安全的金鑰生成、儲存和備份
‧硬體安全數位簽章
‧經PKI認證的軟體更新
‧獨立於主機的雙因素身份驗證
‧強制執行的操作角色
參考來源:https://cpl.thalesgroup.com/data-protection/pki-security-solutions
友善連結 http://www.pronew.com.tw/