Zaščita kriptografskih ključev
YubiHSM 2 nudi varno generiranje, shranjevanje in upravljanje varnostnih gesel. Zaščita se izvaja na sami napravi in ni povezana s strežnikom. Ključ omogoča generianje, pisanje, podpisovanje, dekripcijo, heširanje in key wraping.
Hitra in enostavna integracija
Ključ se lahko uporabi za celovito zaščito vseh gesel, certifikatov in ključev podjetja. Podpira tudi veliko število odprtokodnih in komercialnih aplikacij ter podpira PKCS#11 standard.
Microsoft Active Directory Certifikat
YubiHSM 2 nudi strojno zaščito za Microsoft PKI implementacijo. Zaščiti tako CA root ključe kot tudi podpisovanje in potrjevanje z zasebnim ključem.
Shranjevanje in uporaba gesel in ključev
Omogoča uvoz, ustvarjanje in shranjevanje gesel in ostalih ključev. Vse kriptografske operacije se dogajajo na HSM strojni opremi, kar ščiti ključe pred napadi na strežnike, škodljivo programsko opremo in fizično krajo diskov.
Upravljanje pravic uporabnikov
Vsi shranjeni ključi so lahko razdeljeni glede na domenske pravice uporabnikov. Administrator določa pravice glede na potrebe in dovoljenja uporabnikov.
Zaščita vseh IoT dostopov
Ključ nudi učinkovito zaščito dostopa do vseh spletnih storitev. Organizacije in podjetja z uporabo Yubico ključev ščitijo gesla, ključe in občutljive finančne dostope.
Lastnosti
- Nudi varno shranjevanje gesel in ključev
- Podpira RSA, ECC, ECDSA (ed25519), SHA-2 in AES enkripcijo
- Varna povezava med HSM in aplikacijo
- IP68 odpornost na vodo, prah in udarce
- Omogoča 16 hkratnih povezav
- Nudi možnost deljenja preko omrežja in oddaljeno upravljanje
- Majhne dimenzije in nizka poraba energije
- M od N wrap key obnova in varnostne kopije
- Komunicira preko YubiHSM KSP, PKCS#11 in domače knjižnice
- Audit Logging z dnevniki za sledenje neželenim aktivnostim