联系我们

PKI 安全:加密密钥管理和身份认证

公钥基础设施 (PKI) 被用于保护一系列数码应用程序的安全,验证从交易和身份识别到供应链的所有数据。但是,对于仅依靠 PKI 保护数据应用的企业来说,基础设施漏洞代表着巨大的风险。

金雅拓提供 PKI 加密密钥管理解决方案,帮助您保护作为 PKI 以及 PKI 式身份认证令牌核心的密钥,从而利用 PKI 提供的安全优势实现可靠的身份保护。

PKI 安全 - 加密和身份认证的安心无忧 CTA

请您安心无忧。我们为您代劳

您没有必要因为数据保护和业务需求而不安。欢迎使用金雅拓的 SafeNet 身份识别和数据保护解决方案正确地保护您的敏感数据。

联系安全专家

PKI 密钥和证书安全

确保私有密钥的存储和其本身的安全性是保护 PKI 中使用的不对称密钥加密的安全性的不可缺少的一部分。如果证书认证机构 (CA) 的根密钥被破解,则金融交易、商业过程和复杂的访问控制系统的可信度都会受到负面影响。

因此,在 PKI 环境中,特别是对于业务过程、金融交易或访问控制不可缺少的环境中,一定要通过专用的安防模块 - 硬件安防模块 (HSM) 为私有密钥提供最高级别的保护。

面向 PKI 加密密钥管理的 HSM

硬件安全模块图标 - PKI 加密密钥管理

企业结合 CA 主服务器使用金雅拓的 SafeNet HSM 为 CA 根密钥或从属 CA 私有密钥提供安全的硬件存储位置。它是单独进行管理的并且保存在操作系统软件之外,从而可以避免被盗、篡改和访问密钥材料。

SafeNet HSM 亮点:

  • FIPS 140-2 验证
  • 硬件保护的密钥生成、存储和备份
  • 硬件保护的数字签名
  • PKI 验证的软件更新
  • 独立于主机的双因素验证
  • 实施操作角色
安全对我们的客户非常重要。我们需要一种能够为客户提供所需的信任级别的解决方案。金雅拓解决方案不但提供了我们正在寻找的安防,而且它不会妨碍我们的业务发展和扩张。我们的整体体验非常满意。

专题资源:

数码世界中的信任实体 - 白皮书

了解为什么许多实体现在认为硬件安防模块通过确保数字化信息实现安全的存储和使用来推动产品创新和服务开发。

获取此资源

合作伙伴聚焦:Microsoft Active Directory 证书服务

Microsoft 标识

在部署 Microsoft Active Directory 证书服务时,强烈建议同时部署 HSM 来保护 CA 根密钥并维持生成的 PKI、证书和 PKI 式应用的安全。SafeNet 硬件安全模块可以补充和增强 Microsoft Active Directory 证书服务。


PKI 身份认证解决方案

金雅拓提供的硬件 PKI 身份认证解决方案可提供最高级的安全保护。我们广泛的 SafeNet 智能卡和 USB 令牌产品组合利用公共密钥基础设施提供证书式的强身份认证。

此解决方案利用硬件卡或令牌作为认证信息,结合使用用户收到的 PIN 认证,从而实现双因素身份认证。

身份认证图标

了解强 PKI 身份认证的需求

在发行智能卡和配置证书之前,通过适当的安防控制验证用户的身份,即可确保只有合法用户可以访问企业网络和敏感数据。

部署证书式身份解决方案后,您可添加多种额外的安全功能,包括文件加密、电子邮件加密和数据签名。

了解金雅拓 PKI 智能卡
了解关于金雅拓 PKI USB 令牌的信息
61%
工人表示至少部分时间在办公室外工作并使用 3 台以上个人设备完成工作。
MobilePKI 蓝牙智能身份认证解决方案图标

适应数字环境

移动使用率的迅速增长使许多 IT 团队忙于使企业移动安全满足最新的企业标准。移动设备因为没有嵌入读卡器或 USB 端口,所以无法使用智能卡和令牌,故而成为一个独特的安防难题。

但是使用传统卡的企业可以方便地部署带蓝牙的可佩戴徽章夹作为读卡器。员工可以使用他们现有的凭据登录其移动设备。

了解金雅拓 MobilePKI 解决方案

专题资源:


索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 城市:  
* 兴趣范围:
 
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。