工業4.0描述的是第四次工業革命—基於物聯網的工業,核心是在高度靈活的大規模生產條件下,對產品進行定制化或個性化定制。與此同時從智慧設備的遠端控制攻擊到工業控制系統,也都給安全帶來了全新的挑戰。
在這些產品的製造過程,以及隨後的部署和使用過程中都需要強大的身份認證。即使遵循最佳實踐,這種身份也是由公開金鑰基礎設施(PKI)產生和保護的。
而PKI的核心是root private key,若在惡意行為下,由PKI金鑰簽署的證書可以被用來使偽造的資料看起來好像是來自合法設備。因此,對於惡意行為者或駭客來說,私密金鑰就像一個價值連城的金塊,但是至今仍有許多組織將這些關鍵資產儲存在很容易被攻破、也很難被審核的軟體金鑰保存庫中。
然而,更先進、更有安全意識的組織正在尋找更好的解決方案 -
Thales Luna HSM可以讓您放心,您的關鍵PKI根金鑰被安全地存儲在NIST FIPS 140-2 Level 3認證的硬體中,並始終有備份和高度可用—支援您的安全性和法規命令要求,能夠在企業內部或雲端提供服務。
Thales Data Protection on Demand (DPoD)是一種基於雲端的HSM信任根服務,它提供Luna Cloud HSM服務,可強化對證書服務根金鑰的保護,顯著提高安全性並降低風險。
Thales與Keyfactor合作夥伴,在Thales DPoD HSM雲端服務市場一同推出了以下方案:
●Keyfactor Code Assure: 以DevOps速度進行程式碼簽章,能夠在任何地方都安全地簽屬程式碼
●Keyfactor Control: 連結設備端點間的身份安全平台
●Keyfactor Command: 為整個企業保護數位身份
Keyfactor首席技術長兼聯合創始人Ted Shorter說:“Thales Luna HSMs是唯一一個在可擴展性、性能和安全信任根基方面都能滿足我們要求的解決方案。這就是為什麼我們將DPoD Luna Cloud HSM直接內置到我們的PKI as-a-Service平台中,以實現物聯網安全、碼簽和生命週期自動化。”
有了PKI作為確保物聯網和其他工業4.0的關鍵用例的基礎,企業可以努力確保自己能夠有效地應對安全挑戰。
參考來源:https://cpl.thalesgroup.com/blog/encryption/industry-and-securing-the-iot
欲詳細了解產品資訊請拜訪:
正新電腦 http://www.pronew.com.tw/ 04-24738309
#硬體加密模組 #硬體安全模組 #程式碼簽章 #金鑰儲存 #數據加密 #HSM #私鑰安全 #簽驗章 #PKI #數位簽章
留言列表
