De YubiHSM 2 is een hardware beveiligingsmodule die binnen het bereik van elke organisaties is. Het biedt geavanceerde cryptografie, inclusief hashing, asymmetrische en symmetrische sleutelcryptografie, om de cryptografische sleutels te beschermen van cruciale applicaties, identiteiten en gevoelige gegevens in een onderneming voor certificaatautoriteiten, databases, code signing en meer.
De YubiHSM 2 is toegankelijk voor applicaties via een Microsoft KSP, industriestandaard PKCS # 11 of native OS-bibliotheken en optioneel gedeeld door het netwerk voor inzetflexibiliteit. De ultradunne ‘nano’-vormfactor past volledig in de USB-poort van een server en maakt het ook zeer transporteerbaar voor off-line sleutatransport of back-up.
Voorbeeld gebruiksscenario’s
Verbeter de beveiliging voor cryptografische sleutels
YubiHSM 2 biedt een aantrekkelijke optie voor veilige generatie, opslag en beheer van sleutels. De belangrijkste beveiliging wordt uitgevoerd in de beveiligde on-chip hardware die is geïsoleerd van bewerkingen op de server. Meest voorkomende use-cases zijn het beveiligen van de hoofdsleutel van de certificeringsinstantie (CA’s). De YubiHSM 2-mogelijkheden zijn onder meer: genereren, schrijven, ondertekenen, decoderen, hash en inpakken.
Schakel op hardware gebaseerde cryptografische bewerkingen in
YubiHSM 2 kan worden gebruikt als een uitgebreide cryptografische toolbox voor kleine bewerkingen in combinatie met een enorme reeks open source- en commerciële toepassingen die veel verschillende producten en services omvatten. Meest voorkomende use-case betreft on-chip hardware-gebaseerde verwerking voor het genereren en verifiëren van handtekeningen.
Beveiligde Microsoft Active Directory Certificate Services
YubiHSM 2 kan hardware-back-sleutels leveren voor uw Microsoft-gebaseerde PKI-implementatie. YubiHSM 2 implementeren in uw Microsoft Active Directory Certificate-services beschermt niet alleen de CA-basissleutels, maar beschermt ook alle ondertekenings- en verificatieservices met behulp van de basissleutel.