硬件安全模块(HSM)是企业用于保护数字密钥的物理设备。HSM可以生成秘密密钥,并将其用于加密操作(例如加密和解密),同时保护密钥不被泄露。由于HSM与外部系统的物理隔离,防篡改的外壳以及专用的性质,它们被认为是高度安全的,并被委托用于安全的身份验证,加密和数字签名。
不幸的是,HSM仅在基于服务器和本地数据中心的环境中是安全的。HSM是一项面向无线世界的有线技术,它在全球范围内实现无所不在的工作以及物联网(IoT)和工业物联网(IIoT)设备的不断增长之间。
现在,组织的目标是随时随地加密所有内容,而HSM并不适合企业银行或其客户。随着业务在全球范围内的扩展,信息更快地传播到更多的设备以及云之间,云使用传统HSM的组织在保护和控制其敏感信息和加密密钥的能力方面受到严重限制:
缺乏可扩展性:要扩展到现有的HSM容量以外,就需要购买新硬件,这可能需要数周或数月才能部署。采用公共云服务的组织必须绑定到提供商的基础架构,并且在这些环境中使用或控制HSM的能力有限。对现有已部署的HSM进行的任何修改(例如,修复漏洞或添加新算法)都是一个漫长且昂贵的过程,在许多情况下,需要完全更换硬件。在金融领域,至关重要的是保持连接的安全性,并保护在两个系统之间发送的敏感数据,尤其是在社会工程的情况下。当今,金融CISO的首要任务是防止恶意攻击者从服务器复制证书并模拟它们。在这种情况下,两个系统可以是服务器-客户端或服务器到服务器。
幸运的是,多家跨国银行,《财富》 100强公司和顶级金融机构都选择了一种解决方案:虚拟HSM。
这份免费的白皮书来自著名的密码学家和Unbound的联合创始人兼首席执行官Yehuda Lindell教授,详细探讨了虚拟HSM。
立即下载以了解更多信息:
传统HSM是什么,以及它们在当今移动环境中的优缺点。通过安全的多方计算(MPC)对HSM进行虚拟化。针对企业的虚拟HSM(vHSM)模型的案例–技术和业务考虑。FinTech Futures将使用您在此处提供的详细信息发送给您白皮书,并与Unbound分享,以供参考,包括后续白皮书。
要了解我们如何使用您的数据并更改您的营销许可,请参阅我们的隐私政策或发送电子邮件至[email protected]。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。