YubiHSM 2
YUBICO
YubiHSM2
Módulo de seguridad por hardware con la mejor relación calidad-precio
Raíz de confianza para servidores y periféricos informáticos
El YubiHSM 2 es un módulo de seguridad de hardware (HSM) económico para servidores y puertas de enlace de IoT que ofrece funciones avanzadas de protección de claves digitales y ventajas a un precio asequible para todas las organizaciones.
Ofrece los más altos niveles de seguridad para la generación, el almacenamiento y la gestión de claves digitales criptográficas, y es compatible con una amplia gama de entornos y aplicaciones empresariales.
Las funciones de YubiHSM 2 son accesibles a través del KSP (Key Storage Provider) de Yubico para PKCS # 11 o CNG de Microsoft, o a través de las bibliotecas nativas de Windows, Linux y macOS. Su factor de forma «nano» ultradelgado se ajusta al puerto USB de un servidor, lo que elimina la necesidad de hardware adicional voluminoso y ofrece flexibilidad para transferir o guardar claves sin conexión. Funciones de seguridad esenciales, incluyendo hash, criptografía asimétrica y simétrica para proteger las claves criptográficas en reposo o en uso.
Estas claves son utilizadas por las autoridades de certificación, las bases de datos y la firma de código para proteger las aplicaciones críticas, las identidades y los datos confidenciales de una empresa.
Protección de los servicios de certificados de Microsoft Active Directory
YubiHSM 2 proporciona una clave segura por hardware para proteger las claves digitales utilizadas en una implementación PKI basada en Microsoft. La implementación en los servicios de certificados de Microsoft Active Directory no solo protege las claves raíz de la autoridad de certificación, sino que también protege todos los servicios de firma y verificación que utilizan la clave raíz.
Habilitar operaciones criptográficas basadas en hardware
YubiHSM 2 puede utilizarse como un completo conjunto de herramientas criptográficas para una amplia gama de aplicaciones comerciales y de código abierto. El caso de uso más común es la generación y verificación de firmas digitales basadas en hardware.
Mejorar la protección de las claves criptográficas
YubiHSM 2 ofrece una opción convincente para generar, almacenar y gestionar claves digitales de forma segura, incluyendo capacidades esenciales para generar, escribir, firmar, descifrar, hacer hashing y empaquetar claves.
Resumen de funciones
Almacenamiento seguro de claves y operaciones
Capacidades criptográficas ampliadas: RSA, ECC, ECDSA (ed25519), SHA-2, AES
. Sesión segura entre HSM y la aplicación. Controles de acceso basados en roles para la gestión y el uso de claves. 16 conexiones simultáneas
. Opcionalmente, la red se puede compartir
. Gestión remota
. Factor de forma único «Nano »
Bajo consumo de energía
Copia de seguridad y restauración de la clave M de N
Interfaces a través de YubiHSM KSP, PKCS # 11 y bibliotecas nativas
Registro de auditoría inviolable
Capacidades criptográficas ampliadas YubiHSM 2 admite operaciones de hash, encapsulación de claves, firma asimétrica y descifrado, incluida la firma avanzada mediante ed25519. También admite la atestación de pares de claves asimétricas generadas en el dispositivo.
16 conexiones simultáneas
Múltiples aplicaciones pueden establecer sesiones con una YubiHSM para realizar operaciones criptográficas. Las sesiones pueden finalizar automáticamente tras la inactividad o ser de larga duración para mejorar el rendimiento eliminando el tiempo de creación de la sesión.