YubiHSM 2
YUBICO
YubiHSM2
Módulo de seguridad por hardware con la mejor relación calidad-precio
Raíz de confianza para servidores y periféricos informáticos
YubiHSM 2 es un módulo de seguridad de hardware (HSM) rentable para servidores y pasarelas IoT, que ofrece funciones y ventajas avanzadas de protección de claves digitales a un precio accesible para todas las organizaciones.
Proporciona los más altos niveles de seguridad para la generación, almacenamiento y gestión de claves digitales criptográficas, compatible con una amplia gama de entornos y aplicaciones empresariales. Se puede acceder a las funciones de YubiHSM 2 a través de Key Storage Provider (KSP) de Yubico para PKCS #11 o CNG de Microsoft, o a través de bibliotecas nativas de Windows, Linux y macOS. Su formato "nano" ultrafino cabe en el puerto USB de un servidor, lo que elimina la necesidad de hardware adicional voluminoso y proporciona flexibilidad para la transferencia o copia de seguridad de claves sin conexión. Funciones de seguridad esenciales, como hashing y criptografía asimétrica y simétrica para proteger las claves criptográficas en reposo o en uso. Estas claves son las más utilizadas por las autoridades de certificación, las bases de datos y la firma de código para proteger las aplicaciones críticas, las identidades y los datos confidenciales de una organización.
Protección de los servicios de certificados de Microsoft Active Directory
YubiHSM 2 proporciona una clave protegida por hardware para proteger las claves digitales utilizadas en una implementación PKI basada en Microsoft. El despliegue de YubiHSM 2 en Microsoft Active Directory Certificate Services no sólo protege las claves raíz de la autoridad de certificación, sino que también protege todos los servicios de firma y verificación que utilizan la clave raíz.
Habilitar operaciones criptográficas basadas en hardware
YubiHSM 2 puede utilizarse como un completo conjunto de herramientas criptográficas para una amplia gama de aplicaciones comerciales y de código abierto. El caso de uso más común es la generación y verificación de firmas digitales basadas en hardware.
Mejorar la protección de las claves criptográficas
YubiHSM 2 ofrece una opción convincente para generar, almacenar y gestionar claves digitales de forma segura, incluyendo capacidades esenciales para generar, escribir, firmar, descifrar, hacer hashing y empaquetar claves.
Resumen de funciones
Almacenamiento y operaciones de clave seguros
Amplias capacidades criptográficas: RSA, ECC, ECDSA (ed25519), SHA-2, AES
Sesión segura entre el HSM y la aplicación Controles de acceso basados en funciones para la gestión y el uso de claves 16 conexiones simultáneas
Opcional, se puede compartir la red
Gestión remota
Factor de forma único "Nano"
Bajo consumo de energía
Copia de seguridad y restauración de la clave M desde N
Interfaces a través de YubiHSM KSP, PKCS # 11 y bibliotecas nativas
Registro de auditoría a prueba de manipulaciones
Capacidades criptográficas ampliadas YubiHSM 2 admite operaciones de hash, encapsulación de claves, firma asimétrica y descifrado, incluida la firma avanzada mediante ed25519. También admite la atestación de pares de claves asimétricas generadas en el dispositivo.
16 conexiones simultáneas
Múltiples aplicaciones pueden establecer sesiones con una YubiHSM para realizar operaciones criptográficas. Las sesiones pueden finalizar automáticamente tras la inactividad o ser de larga duración para mejorar el rendimiento eliminando el tiempo de creación de la sesión.