Hvorfor velge denne maskinvarebaserte sikkerhetsmodulen?
Yubico YubiHSM 2 FIPS V2.2 (USB-A) gir maskinvarestyrt beskyttelse for private nøkler i en sabotasjebestandig modul som er validert etter FIPS 140-2 Level 3. Den isolerer nøkkeloperasjoner fra vertssystemet, reduserer risikoen for nøkkeluttrekk og forenkler etterlevelse. Støtte på tvers av plattformer og standard API-er gjør utrulling i blandede Linux-, Windows- og macOS-miljøer enkel, mens den kompakte USB Type-A-formfaktoren passer standardservere og arbeidsstasjoner.
YubiHSM 2 FIPS V2.2 (USB-A) kort fortalt:
- Maskinvarestøttet nøkkellagring for signering, autentisering og krypteringsoppgaver som holder private nøkler unna vertssystemet.
- Validert etter FIPS 140-2 Level 3, egnet for regulerte miljøer som krever sterke kryptografiske kontroller.
- Integreres via PKCS#11, Microsoft CNG og native YubiHSM core-biblioteker, med støtte for C og Python til automatisering og applikasjonsintegrasjon.
- Liten, lett USB Type-A-enhet designet for å passe standardporter på servere og arbeidsstasjoner for enkel utrulling.
- Merk: Kun USB Type-A, og FIPS-modus begrenser AES-bruk til godkjente algoritmer, enkelte AES-moduser er kun tilgjengelige utenfor FIPS-modus.
Sikker nøkkellagring og kryptografiske funksjoner
YubiHSM 2 FIPS V2.2 (USB-A) lagrer og behandler nøkler inne i modulen, slik at operasjoner som signering, nøkkelgenerering og nøkkelutveksling aldri eksponerer privat materiale for verten. Den støtter vanlige algoritmer som brukes i produksjonssystemer, inkludert RSA, ECC og Ed25519 for signering, sammen med SHA-2-hashing. Dette lar deg avlaste kryptografiske arbeidslaster og redusere angrepsflaten for sensitive legitimasjoner.
Integrasjon og kompatibilitet
Enheten fungerer med standard API-er og native biblioteker, noe som gjør det enklere å integrere i eksisterende applikasjoner og CI/CD-pipelines. YubiHSM 2 støtter PKCS#11 for bruk på tvers av plattformer, Microsoft CNG for Windows-integrasjon, og native C- og Python-biblioteker for egendefinerte verktøy. Bred kompatibilitet med Linux, Windows og macOS hjelper deg å ta i bruk modulen i blandede miljøer uten større endringer i verktøykjeden.
Utrulling og etterlevelse
YubiHSM 2 FIPS V2.2 (USB-A) er validert etter FIPS 140-2 Level 3 og har standard sertifiseringsmerker som RoHS, FCC, WEEE og CE. Den kompakte størrelsen og lave vekten gjør fysisk utrulling og lagerhåndtering enkel. For prosjekter med strenge krav til etterlevelse kan bruk av en sertifisert maskinvarebasert sikkerhetsmodul bidra til å redusere revisjonsbelastning og senke operasjonell risiko knyttet til kompromittering av nøkler.
