YubiHSM 2
YUBICO
YubiHSM2
Best price/performance hardware security module
Trusted root for servers and peripherals
Le YubiHSM 2 est un module de sécurité matériel (HSM) économique pour les serveurs et les passerelles IoT, offrant des fonctionnalités avancées de protection des clés numériques et des avantages à un prix accessible à toutes les organisations.
Il offre les plus hauts niveaux de sécurité pour la génération, le stockage et la gestion de clés numériques cryptographiques, prenant en charge un large éventail d’environnements et d’applications d’entreprise.
Les fonctionnalités de YubiHSM 2 sont accessibles via le KSP (Key Storage Provider) de Yubico pour le PKCS # 11 ou le CNG de Microsoft, ou via les librairies natives Windows, Linux et macOS. Son facteur de forme «nano» ultra-mince s’ajuste à l’intérieur du port USB d’un serveur, éliminant le besoin de matériel supplémentaire volumineux et offrant une flexibilité pour le transfert ou la sauvegarde de clés hors ligne. Fonctions de sécurité essentielles, y compris le hachage, la cryptographie asymétrique et symétrique pour protéger les clés cryptographiques au repos ou en cours d’utilisation.
Ces clés sont utilisées par les autorités de certification, les bases de données et la signature de code pour sécuriser les applications critiques, les identités et les données sensibles dans une entreprise.
Securing Microsoft Active Directory certificate services
YubiHSM 2 fournit une clé sécurisée par le matériel pour sécuriser les clés numériques utilisées dans une implémentation PKI basée sur Microsoft. Le déploiement dans les services de certificats Microsoft Active Directory protège non seulement les clés racine de l’autorité de certification, mais protège également tous les services de signature et de vérification à l’aide de la clé racine.
Enable hardware-based cryptographic operations
YubiHSM 2 can be used as a complete cryptographic toolbox for a wide range of open source and commercial applications. The most common use case is hardware-based digital signature generation and verification.
Improving the protection of cryptographic keys
YubiHSM 2 offers a compelling option for the secure generation, storage and management of digital keys, including essential capabilities for generating, writing, signing, decrypting, hashing and packaging keys.
Feature overview
Stockage sécurisé des clés et opérations
Capacités cryptographiques étendues: RSA, ECC, ECDSA (ed25519), SHA-2, AES
Session sécurisée entre HSM et l’application Contrôles d’accès basés sur les rôles pour la gestion des clés et l’utilisation des clés 16 connexions simultanées
En option, le réseau peut être partagé
Gestion à distance
Facteur de forme unique « Nano »
Faible consommation d’énergie
Sauvegarde et restauration de la clé M de N
Interfaces via YubiHSM KSP, PKCS # 11 et les bibliothèques natives
Journalisation d’audit inviolable
Extended cryptographic capabilities YubiHSM 2 supports hashing, key encapsulation, asymmetric signing and decryption operations, including advanced signing using ed25519. Attestation is also supported for asymmetric key pairs generated on the device.
16 simultaneous connections
Multiple applications can establish sessions with a YubiHSM to perform cryptographic operations. Sessions can be automatically terminated after inactivity, or can be of long duration to improve performance by eliminating session creation time.