联系我们

PKI 安全性:加密密钥管理和身份认证

公钥基础设施 (PKI) 被用于保护一系列数码应用程序的安全,验证从交易和身份识别到供应链的所有东西。但是,对仅依赖 PKI 以维护数字应用程序的组织来说,基础设施漏洞意味着要承担巨大的风险。

金雅拓提供 PKI 加密密钥管理解决方案,帮助您保护作为 PKI 以及 PKI 式身份认证令牌核心的密钥,从而利用 PKI 提供的安全优势实现可靠的身份保护。

PKI 安全 - 加密和身份认证的安心无忧 CTA

尽情享受睡眠。我们为您保驾护航。

不必为您的数据保护和业务需求辗转难测。借助金雅拓的 SafeNet 身份信息和数据加密解决方案妥善保护您的敏感数据。

联系安全专家

PKI 密钥和证书安全

为了保证 PKI 中使用的非对称密钥加密的安全性,安全存储和私钥保护不可或缺。如果证书颁发机构 (CA) 的根密钥遭到入侵,金融交易、业务流程和错综复杂的访问控制系统的可信性将受到不利影响。

因此,在 PKI 环境中,特别是对于业务过程、金融交易或访问控制不可缺少的环境中,一定要通过专用的安防模块 - 硬件安防模块 (HSM) 为私有密钥提供最高级别的保护。

面向 PKI 加密密钥管理的 HSM

硬件安全模块图标 - PKI 加密密钥管理

组织部署的金雅拓的 SafeNet HSM 可与主机 CA 服务器一起运行,为 CA 的根密钥或从属 CA 的私钥提供安全的硬件存储位置。密钥将被单独管理并存储在操作系统软件之外,从而防止密钥材料遭到盗窃、篡改和访问。

SafeNet HSM 亮点:

  • FIPS 140-2 验证
  • 硬件保护的密钥生成、存储和备份
  • 硬件保护的数字签名
  • PKI 验证的软件更新
  • 独立于主机的双因素验证
  • 实施操作角色
安全对我们的客户来说至关重要。我们需要一个解决方案来提供客户所需的信任水平。金雅拓解决方案不仅提供了我们力求的安全性,而且不会妨碍业务发展和扩展。我们的整体体验十分积极。

专题资源:

数码世界中的信任实体 - 白皮书

了解为什么许多实体现在认为硬件安防模块通过确保数字化信息实现安全的存储和使用来推动产品创新和服务开发。

获取此资源

合作伙伴聚焦:Microsoft Active Directory 证书服务

Microsoft 标识

在部署 Microsoft Active Directory 证书服务时,强烈建议同时部署 HSM 来保护 CA 根密钥并维持生成的 PKI、证书和 PKI 式应用的安全。SafeNet 硬件安全模块可以补充和增强 Microsoft Active Directory 证书服务。


PKI 身份认证解决方案

金雅拓提供了基于硬件的 PKI 认证解决方案,可提供最佳安全级别。我们广泛的 SafeNet 智能卡和 USB 令牌产品组合可利用公钥基础结构提供基于证书的强身份认证。

此解决方案利用硬件卡或令牌作为认证信息,结合使用用户收到的 PIN 认证,从而实现双因素身份认证。

身份认证图标

了解强 PKI 身份认证的需求

在发行智能卡和配置证书之前,通过适当的安防控制验证用户的身份,即可确保只有合法用户可以访问企业网络和敏感数据。

部署证书式身份解决方案后,您可添加多种额外的安全功能,包括文件加密、电子邮件加密和数据签名。

欲了解更多信息,请下载我们的 身份识别和身份验证 PKI 产品组合手册.

了解金雅拓 PKI 智能卡
了解关于金雅拓 PKI USB 令牌的信息
61%
工人表示至少部分时间在办公室外工作并使用 3 台以上个人设备完成工作。
MobilePKI 蓝牙智能身份认证解决方案图标

适应数字环境

移动使用率的迅速增长使许多 IT 团队忙于使企业移动安全满足最新的企业标准。由于缺乏嵌入式读卡器或 USB 端口,移动设备带来了独特的安全挑战,造成了智能卡和令牌的无法使用。

但是使用传统卡的企业可以方便地部署带蓝牙的可佩戴徽章夹作为读卡器。员工可以使用他们现有的凭据登录其移动设备。

了解金雅拓 MobilePKI 解决方案

专题资源:


索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。