YubiHSM 2
YUBICO
YubiHSM2
Módulo de seguridad por hardware con la mejor relación calidad-precio
Raíz de confianza para servidores y periféricos informáticos
Le YubiHSM 2 est un module de sécurité matériel (HSM) économique pour les serveurs et les passerelles IoT, offrant des fonctionnalités avancées de protection des clés numériques et des avantages à un prix accessible à toutes les organisations.
Il offre les plus hauts niveaux de sécurité pour la génération, le stockage et la gestion de clés numériques cryptographiques, prenant en charge un large éventail d’environnements et d’applications d’entreprise.
Les fonctionnalités de YubiHSM 2 sont accessibles via le KSP (Key Storage Provider) de Yubico pour le PKCS # 11 ou le CNG de Microsoft, ou via les librairies natives Windows, Linux et macOS. Son facteur de forme «nano» ultra-mince s’ajuste à l’intérieur du port USB d’un serveur, éliminant le besoin de matériel supplémentaire volumineux et offrant une flexibilité pour le transfert ou la sauvegarde de clés hors ligne. Fonctions de sécurité essentielles, y compris le hachage, la cryptographie asymétrique et symétrique pour protéger les clés cryptographiques au repos ou en cours d’utilisation.
Ces clés sont utilisées par les autorités de certification, les bases de données et la signature de code pour sécuriser les applications critiques, les identités et les données sensibles dans une entreprise.
Protección de los servicios de certificados de Microsoft Active Directory
YubiHSM 2 fournit une clé sécurisée par le matériel pour sécuriser les clés numériques utilisées dans une implémentation PKI basée sur Microsoft. Le déploiement dans les services de certificats Microsoft Active Directory protège non seulement les clés racine de l’autorité de certification, mais protège également tous les services de signature et de vérification à l’aide de la clé racine.
Habilitar operaciones criptográficas basadas en hardware
YubiHSM 2 puede utilizarse como un completo conjunto de herramientas criptográficas para una amplia gama de aplicaciones comerciales y de código abierto. El caso de uso más común es la generación y verificación de firmas digitales basadas en hardware.
Mejorar la protección de las claves criptográficas
YubiHSM 2 ofrece una opción convincente para generar, almacenar y gestionar claves digitales de forma segura, incluyendo capacidades esenciales para generar, escribir, firmar, descifrar, hacer hashing y empaquetar claves.
Resumen de funciones
Stockage sécurisé des clés et opérations
Capacités cryptographiques étendues: RSA, ECC, ECDSA (ed25519), SHA-2, AES
Session sécurisée entre HSM et l’application Contrôles d’accès basés sur les rôles pour la gestion des clés et l’utilisation des clés 16 connexions simultanées
En option, le réseau peut être partagé
Gestion à distance
Facteur de forme unique « Nano »
Faible consommation d’énergie
Sauvegarde et restauration de la clé M de N
Interfaces via YubiHSM KSP, PKCS # 11 et les bibliothèques natives
Journalisation d’audit inviolable
Capacidades criptográficas ampliadas YubiHSM 2 admite operaciones de hash, encapsulación de claves, firma asimétrica y descifrado, incluida la firma avanzada mediante ed25519. También admite la atestación de pares de claves asimétricas generadas en el dispositivo.
16 conexiones simultáneas
Múltiples aplicaciones pueden establecer sesiones con una YubiHSM para realizar operaciones criptográficas. Las sesiones pueden finalizar automáticamente tras la inactividad o ser de larga duración para mejorar el rendimiento eliminando el tiempo de creación de la sesión.