Hvorfor vælge denne hardwarebaserede sikkerhedsmodul?
Yubico YubiHSM 2 FIPS V2.2 (USB-A) giver hardwareunderstøttet beskyttelse af private nøgler i en manipulationssikker modul, der er valideret efter FIPS 140-2 Level 3. Den isolerer nøgleoperationer fra værtsystemet, hvilket reducerer risikoen for udtrækning af nøgler og gør det lettere at opfylde compliance-krav. Understøttelse på tværs af platforme og standard API’er gør udrulning i blandede Linux-, Windows- og macOS-miljøer enkel, mens den kompakte USB Type-A-formfaktor passer til standardservere og arbejdsstationer.
YubiHSM 2 FIPS V2.2 (USB-A) kort fortalt:
- Hardwareunderstøttet nøglelagring til signering, autentificering og krypteringsopgaver, som holder private nøgler væk fra værtsystemet.
- Valideret efter FIPS 140-2 Level 3, velegnet til regulerede miljøer der kræver stærk kryptografisk kontrol.
- Integreres via PKCS#11, Microsoft CNG og native YubiHSM core-biblioteker, med C- og Python-understøttelse til automatisering og applikationsintegration.
- Lille, let USB Type-A-enhed designet til at passe i standardporte på servere og arbejdsstationer for nem udrulning.
- Bemærk: Kun USB Type-A, og FIPS-tilstand begrænser AES-brug til godkendte algoritmer, nogle AES-tilstande er kun tilgængelige uden for FIPS-tilstand.
Sikker nøglelagring og kryptografiske funktioner
YubiHSM 2 FIPS V2.2 (USB-A) lagrer og behandler nøgler i selve modulen, så operationer som signering, nøglegenerering og nøgleaftaler aldrig eksponerer privat materiale for værten. Den understøtter almindelige algoritmer der bruges i produktionssystemer, herunder RSA, ECC og Ed25519 til signering, sammen med SHA-2-hashning. Dette gør det muligt at aflaste kryptografiske arbejdsbyrder og reducere angrebsfladen for følsomme legitimationsoplysninger.
Integration og kompatibilitet
Enheden fungerer med standard API’er og native biblioteker, hvilket gør det lettere at integrere i eksisterende applikationer og CI/CD-pipelines. YubiHSM 2 understøtter PKCS#11 til brug på tværs af platforme, Microsoft CNG til Windows-integration og native C- og Python-biblioteker til specialudviklede værktøjer. Bred kompatibilitet med Linux, Windows og macOS hjælper dig med at udrulle modulen i blandede miljøer uden større ændringer i dine værktøjer.
Udrulning og compliance
YubiHSM 2 FIPS V2.2 (USB-A) er valideret efter FIPS 140-2 Level 3 og har standard compliancemærkninger som RoHS, FCC, WEEE og CE. Den kompakte størrelse og lave vægt gør fysisk udrulning og lagerstyring enkel. For projekter med høje compliance-krav kan brug af en certificeret hardwarebaseret sikkerhedsmodul hjælpe med at reducere revisionsomkostninger og mindske den operationelle risiko ved kompromittering af nøgler.