YubiHSM 2 FIPS

€1.203,25

( / )
Nem elérhető

Áraink 27% ÁFA-t tartalmaznak a Magyarországon belüli szállítás esetén. B2B értékesítés esetén, számla
igényléshez kérünk add meg a cég nevét és adószámát.

Áttekintés

A YubiHSM 2 FIPS egy forradalmi hardver megoldás a Tanúsítványkiadó (CA) gyökérkulcsok védelmére, másolás, támadás, rossz indulatú programok és vírusok ellen. Kiváló, költséghatékonyságot és egyszerű telepítést kínál, ezzel elérhetővé téve minden szervezet számára. Magasabb szintű biztonságot nyújt a kriptográf digitális kulcsok generálására, tárolására, és kezelésére, Microsoft Active Directory Tanúsítvány szervert futtató vállalatok számára.

A YubiHSM 2 funkciói elérhetőek open source és átfogó szoftverfejlesztő eszköz (SDK) integrálásával, mely számos nyílt forráskódú és kereskedelmi alkalmazáshoz használható. A leggyakoribb használati eset a hardver alapú digitális kulcsok generálása és ellenőrzése. További népszerű lehetőségek közé tartozik a kriptovaluta-tőzsdék és IoT kapuk védelme. Ez mind csak pár példa a sok közül arra, hogy mire képes a világ legkisebb HSM-je, ha modern infrastruktúrák védelméről van szó.

A YubiHSM 2 biztosítja a kriptográfiai kulcsok teljes életciklusát a biztonságos kulcsgenerálástól, tanúsítástól, biztonságos kulcstárolástól, biztonságos kulcselosztástól, biztonságos kulcsmentéstől egészen a biztonságos kulcsmegsemmisítésig, ha szükséges.

Szükségem van FIPS kulcsra az intézményem védelméhez?

A FIPS a szövetségi információfeldolgozási szabvány rövidítése. A FIPS kulcsokat főleg olyan cégek körében alkalmazzák, melyek szabályozott, általában állami vagy szövetségi környezetben tevékenykednek. Amennyiben te nem olyan környezetben dolgozol, mely megköveteli az FIPS 140-2 tanúsítványnak való megfelelést, nem szükséges FIPS kulcsokat használnod.

Csak akkor vásárolj FIPS kulcsokat, ha az intézményednek feltétlen szüksége van rá. Kérünk lépj kapcsolatba üzleti és vállalati értékesítő csapatunkkal a 02 9157 4588 számon, hogy érvényesítsd igényed az FIPS hitelesített YubiKey-ekre.

Product Features (Business)

  • FIPS 140-2 hitelesített (3. szintű)
  • Közvetlen USB Támogatás
  • Általános célú HSM
  • Aszimmetrikus titkosítás bevezetése
  • Windows, Linux és Mac támogatás
  • USB-A, IP68 besorolású, ütésálló, akkumulátor és mozgó alkatrészek nélkül

Biztonságos kulcs tárolás és műveletek
Hozz létre, adj hozzá, ments el kulcsokat és végezz minden kripto-műveletet a HSM hardver segítségével, hogy elkerüld a használatban levő vagy azon kívüli kulcsaid ellopását. Ez megvéd mind a szerver elleni logikai támadások, mint a zero-day típusú kártevő szoftverek vagy beavatkozások, valamint a szerver vagy háttér tár fizikai ellopása ellen.

Kiterjesztett kriptográfiai képességek
A YubiHSM éltal támogatja a hashing, kulcscsomagolás, aszimmetrikus aláírási és visszafejtési műveleteket beleértve az ed25519 alapú aláírást. Az eszközön generált aszimmetrikus kulcsok tanúsítása is támogatott.

Biztonságos munkamenet a HSM és az alkalmazás között
A HSM és az alkalmazások közötti parancsok és adatok sértetlenségét és bizalmasságát egy kölcsönösen hitelesített, integritás- és titkosítással védett alagút biztosítja.

Szerepkör-alapú hozzáférés-szabályozás a kulcsok kezeléséhez és használatához
A HSM összes kriptográfiai kulcsa és egyéb objektuma egy vagy több biztonsági tartományhoz tartozik. Minden hitelesítési kulcshoz a létrehozáskor hozzá vannak rendelve a hozzáférési jogok, amelyek meghatározzák, hogy az adott biztonsági tartományon belül milyen kriptográfiai vagy kezelési műveletek végezhetők el. A rendszergazdák a hitelesítési kulcsokhoz a felhasználási eset alapján rendelnek jogokat, például egy eseményfigyelő alkalmazáshoz, amelynek képesnek kell lennie a HSM összes ellenőrzési naplójának olvasására, vagy egy regisztrációs hatósághoz, amelynek ki kell állítania (aláírnia) a végfelhasználói digitális tanúsítványokat, vagy egy tartománybiztonsági rendszergazdához, akinek kripto-kulcsokat kell létrehoznia és törölnie.

16 egyidejű kapcsolat
Több alkalmazás is létrehozhat munkameneteket egy YubiHSM-mel kriptográfiai műveletek elvégzésére. A munkamenetek automatikusan megszűnhetnek inaktivitás következtében, vagy hosszú élettartamúak lehetnek, hogy a munkamenet létrehozási idejének kiküszöbölésével javítsák a teljesítményt.

Hálózaton megosztható
A telepítések rugalmasságának növelése érdekében a YubiHSM 2 elérhetővé tehető hálózaton keresztül más szervereken lévő alkalmazások számára. Ez különösen előnyös lehet egy olyan fizikai szerveren, amely több virtuális gépet is futtat.

Távoli vezérlés
Kezelj távolról több telepített YubiHSM-et az egész vállalkozásban - Szüntesd meg az ügyeleti személyzettel járó komplexitást és utazási költségeket.

Egyedi „Nano” kialakítás, alacsony energiafogyasztás
A Yubico „Nano” formátuma lehetővé teszi, hogy a HSM-et teljes egészében az USB-A portba helyezzék, így az abszolút elrejtve marad - nem kerül a se előre se hátulra kiálló alkatrész a szerver házának külsejére. Minimális energiát használ, maximum 30mA-t, így költséghatékony megoldást kínálva.

M of N kulcs csomagoló mentés és visszaállítás
A kriptográfiai kulcsok biztonsági mentése és telepítése több HSM-en kritikus részét képezi egy vállalat biztonsági architektúrájának, viszont kockázatos, ha egyetlen személy rendelkezik ezzel a jogosultsággal. A YubiHSM támogatja az M of N szabályok beállítását a csomagoló kulcson, amelyeket a kulcsok biztonsági mentésére vagy szállítására használnak, így több adminisztrátorra van szükség a kulcs importálásához és visszafejtéséhez, hogy az használható legyen további HSM-eken. Például egy vállalatnál az Active Directory gyökér CA privát kulcsa kulcsburkolva lehet 7 adminisztrátor számára (N=7), és legalább 4 (M=4) szükséges a kulcs importálásához vagy kicsomagolásához az új HSM-ben.

Interfészek a YubiHSM KSP, PKCS#11 és natív könyvtárakon keresztül
A YubiHSM belül tárol egy log-ot az összes kezelési és kripto-műveletet, ami keresztül ment az eszközön. Ezt a logot lehetséges exportálni monitorozás és jelentés készítés céljából. Az összes esemény (sorok) a logban hash-láncolva vannak az előző sorral és alá vannak írva, hogy az esetlegesen megtörtént esemény módosítások vagy törlések nyomonkövethetőek legyenek.

Közvetlen USB Támogatás
A YubiHSM képes közvetlen az USB réteggel kommunikálni, anélkül, hogy szükség lenne köztes HTTP mechanizmusra. Ezzel kényelmesebb felhasználói élményt nyújt a fejlesztőknek, akik virtualizált környezetek számára fejlesztenek megoldásokat.

FIPS 140-2
A YubiKey HSM 2 FIPS egy FIPS 140-2 hitelesített (3. szintű) és megfelel a NIST SP800-63B útmutató legmagasabb hitelesítés biztonsági előírásainak (AAL3).

Műszaki adatok

A YubiKey-ket az Egyesült Államokban és Svédországban (EU) gyártják. Trust Panda szállítja világszerte (kivéve a szankcionált vagy embargó alatt álló országokat).

UPC/GTIN 5060408464557
USB típus USB-A
NFC-képes Nem
Firmware 2.2
Linux CentOS 7
Debian 8
Debian 9
Debian 10
Fedora 28
Fedora 30
Fedora 31
Ubuntu 1404
Ubuntu 1604
Ubuntu 1804
Ubuntu 1810
Ubuntu 1904
Ubuntu 1910
ablakok Windows 10
Windows Server 2012
Windows Server 2016
Windows Server 2019
Mac operációs rendszer 10.12 Sierra
10.13 High Sierra
10.14 Mojave
Kriptográfiai interfészek (API-k) Microsoft CNG (KSP)
PKCS#11 (Windows, Linux, macOS)
Natív YubiHSM alapkönyvtárak (C, python)
Kriptográfiai képességek

Kivonatolás (HMAC-hez és aszimmetrikus aláírásokhoz használatos)
SHA-1, SHA-256, SHA-384, SHA-512

RSA
2048, 3072 és 4096 bites kulcsok
Aláírás PKCS#1v1.5 és PSS használatával
Dekódolás PKCS#1v1.5 és OAEP használatával

Elliptikus görbe kriptográfia (ECC)
Görbék: secp224r1, secp256r1, secp256k1, secp384r1, secp521r, bp256r1, bp384r1, bp512r1, curve25519
Aláírás: ECDSA (minden, kivéve a curve 25519), EdDSA (csak a 25519 görbe)
Dekódolás: ECDH (minden, kivéve a curve 25519-et)

Kulcsfólia
Importálás és exportálás a NIST AES-CCM Wrap használatával 128, 196 és 256 biten

Véletlen számok
Chipbe épített valódi véletlenszám-generátor (TRNG) a NIST SP 800-90 AES 256 CTR_DRBG vetéséhez

Igazolás
Az eszközön generált aszimmetrikus kulcspárok tanúsíthatók gyárilag hitelesített tanúsító kulccsal és tanúsítvánnyal, vagy a HSM-be importált saját kulcs és tanúsítvány használatával.

Teljesítmény A teljesítmény a használattól függően változik. A mellékelt szoftverfejlesztő készlet olyan teljesítményeszközöket tartalmaz, amelyek további mérésekhez használhatók. Példamutatók egy egyébként nem foglalt YubiHSM 2-ből

RSA-2048-PKCS1-SHA256: ~139 ms átlag
RSA-3072-PKCS1-SHA384: ~504ms átlagos
RSA-4096-PKCS1-SHA512: ~852ms átlagos
ECDSA-P256-SHA256: ~73 ms átlag
ECDSA-P384-SHA384: ~120 ms átlag
ECDSA-P521-SHA512: ~210 ms átlag
EdDSA-25519-32 bájt: ~105 ms átlagosan
EdDSA-25519-64 bájt: ~121 ms átl
EdDSA-25519-128 bájt: ~137 ms átlagosan
EdDSA-25519-256 bájt: ~168 ms átlagosan
EdDSA-25519-512Bájt: ~229ms átlagosan
EdDSA-25519-1024Bájt: ~353ms átlagosan
AES-(128|192|256)-CCM-csomagolás: ~10ms átlagos
HMAC-SHA-(1|256): ~4ms átlagosan
HMAC-SHA-(384|512): ~243 ms átlag
Tárolási kapacitás

Minden adat objektumként tárolva. 256 objektumhely, összesen 128 KB (10 alap).

Legfeljebb 127 rsa2048, 93 rsa3072, 68 rsa4096 vagy 255 elliptikus görbe típust tárol, feltételezve, hogy csak egy hitelesítési kulcs van jelen

Objektumtípusok: Hitelesítési kulcsok (a munkamenetek létrehozására használják); aszimmetrikus privát kulcsok; átlátszatlan bináris adatobjektumok, pl. x509 tanúsítványok; wrap kulcsok; HMAC kulcsok

Menedzsment Kölcsönös hitelesítés és biztonságos csatorna az alkalmazások és a HSM között
M/N feloldó kulcs-visszaállítás a YubiHSM Setup Tool segítségével
Szoftverfejlesztő készlet YubiHSM Core Library (libyubihsm) C-hez, Python
YubiHSM Shell (konfigurációs CLI)
PKCS#11 modul
YubiKey Key Storage Provider (KSP) a Microsofttal való használatra
YubiHSM csatlakozó
YubiHSM beállító eszköz
Dokumentáció és kódpéldák
Fizikai jellemzők Forma: „nano” szűk helyekre, például szerverek belső USB-portjaira tervezve
Méretek: 12 mm x 13 mm x 3,1 mm
Súly: 1 gramm
Áramigény 20mA átlagos, 30mA max
USB-A dugós csatlakozó
Biztonsági és környezetvédelmi megfelelés FCC
CE
WEEE
ROHS
Gazda interfész Univerzális soros busz (USB) 1.x Full Speed ​​(12Mbit/s) Periféria tömeges interfésszel.


Vállalkozás és kormány

A Trust Panda dedikált vállalati és kormányzati csapattal rendelkezik. Kérünk ne habozz kapcsolatba lépni velünk a következőkkel kapcsolatban:

Nagy Léptékű Telepítések

Több mint 200 YubiKey üzembehelyezését tervezed a következő 12 hónapban? Az értékesítő csapatunk elő tud készíteni egyéni árajánlatot számodra. Keress minket telefonon, üzenj nekünk vagy töltsd ki a lejjebb található kapcsolatfelvételi űrlapot és mi visszaküldjük az árajánlatot.

FIPS Kulcsok

Az igényeitől függően, lehetséges, hogy szervezetednek FIPS hitelesített kulcsokra lesz szüksége.

Direct Employee Delivey

Ha alkalmazottjaid YubiKey-ét helyben vagy akár világszerte kell kiszállítani, levesszük válladról a terhet, és eljuttatjuk csapatodhoz a biztonsági kulcsokaikat. Mindössze 7 egyszerű lépés, és a csapatod már is munkába állhat az új YubiKey-eivel. Szívesen állunk rendelkezésedre a megfelelő küldési, szállítási és telepítési modell testreszabásában, hogy megkönnyítsük az üzembehelyezés menetét.

Vállalati Önkiszolgáló portál

A Trust Panda egy dedikált rendelési portált kínál, amely integrálható szervezeted által használt single sign on (SSO) rendszerébe, szerepkör alapú hozzáféréssel.

YubiEnterprise Előfizetés

Rugalmas licensz alapú megközelítés az iparvezető és megbízható YubiKey hardveres hitelesítés használatához, magasfokú flexibilitással és kiegyensúlyozottsággal.

Beszerzési Megbízás/P-Card/Céges Hitelkártya

A Trust Panda rugalmas fizetési lehetőségeket kínál jóváhagyott ügyfeleinek.

Helyi szolgáltatás és támogatás

Amikor a YubiKey-edet a Trust Pandánál vásárolod, nemcsak Ausztrália első számú Gold Certified Yubico viszonteladójától vásárolsz.

Üzleti órákban elérhető telefonos és élő chates ügyfélszolgálatunk, valamint Sydney-ben működő támogatói csapatunkkal rendkívül mélyreható ismeretekkel és tapasztalattal rendelkezünk a Yubico termékcsalád terén.

A Trust Pandánál a terméked gyártói garanciával érkezik, amely kiegészíti az ausztrál fogyasztóvédelmi törvény által biztosított jogaidat. Ügyfélszolgálati csapatunk házon belül kezeli a garanciális ügyintézést, így nincs szükség arra, hogy közvetlenül a gyártóval vedd fel a kapcsolatot.

Termék Kompatibilitás

A Yubico egy minősített beszállítói katalógust tart fenn, amely tartalmazza a YubiKey-ekkel kompatibilis partnereket. Azonban előfordulhat, hogy egyes beszállítók, akik YubiKey-ekkel is működnek, nincsenek a listán. Ha egy adott beszállítót nem találsz, érdemes közvetlenül náluk érdeklődni.

Termék Beállítása

Készen állsz a kezdésre? Kattints ide.

Kérdéseid vannak?

Kérdésed van? Kérünk ne habozz felvenni velünk a kapcsolatot.

Kérünk, válaszd ki az összes lehetőséget.

Értesítést kérek, ha ez a termék elérhető:

A YubiHSM 2 FIPS egy forradalmi hardver megoldás a Tanúsítványkiadó (CA) gyökérkulcsok védelmére, másolás, támadás, rossz indulatú programok és vírusok ellen. Kiváló, költséghatékonyságot és egyszerű telepítést kínál, ezzel elérhetővé téve minden szervezet számára. Magasabb szintű biztonságot nyújt a kriptográf digitális kulcsok generálására, tárolására, és kezelésére, Microsoft Active Directory Tanúsítvány szervert futtató vállalatok számára.

A YubiHSM 2 funkciói elérhetőek open source és átfogó szoftverfejlesztő eszköz (SDK) integrálásával, mely számos nyílt forráskódú és kereskedelmi alkalmazáshoz használható. A leggyakoribb használati eset a hardver alapú digitális kulcsok generálása és ellenőrzése. További népszerű lehetőségek közé tartozik a kriptovaluta-tőzsdék és IoT kapuk védelme. Ez mind csak pár példa a sok közül arra, hogy mire képes a világ legkisebb HSM-je, ha modern infrastruktúrák védelméről van szó.

A YubiHSM 2 biztosítja a kriptográfiai kulcsok teljes életciklusát a biztonságos kulcsgenerálástól, tanúsítástól, biztonságos kulcstárolástól, biztonságos kulcselosztástól, biztonságos kulcsmentéstől egészen a biztonságos kulcsmegsemmisítésig, ha szükséges.

Szükségem van FIPS kulcsra az intézményem védelméhez?

A FIPS a szövetségi információfeldolgozási szabvány rövidítése. A FIPS kulcsokat főleg olyan cégek körében alkalmazzák, melyek szabályozott, általában állami vagy szövetségi környezetben tevékenykednek. Amennyiben te nem olyan környezetben dolgozol, mely megköveteli az FIPS 140-2 tanúsítványnak való megfelelést, nem szükséges FIPS kulcsokat használnod.

Csak akkor vásárolj FIPS kulcsokat, ha az intézményednek feltétlen szüksége van rá. Kérünk lépj kapcsolatba üzleti és vállalati értékesítő csapatunkkal a 02 9157 4588 számon, hogy érvényesítsd igényed az FIPS hitelesített YubiKey-ekre.

Product Features (Business)

  • FIPS 140-2 hitelesített (3. szintű)
  • Közvetlen USB Támogatás
  • Általános célú HSM
  • Aszimmetrikus titkosítás bevezetése
  • Windows, Linux és Mac támogatás
  • USB-A, IP68 besorolású, ütésálló, akkumulátor és mozgó alkatrészek nélkül

Biztonságos kulcs tárolás és műveletek
Hozz létre, adj hozzá, ments el kulcsokat és végezz minden kripto-műveletet a HSM hardver segítségével, hogy elkerüld a használatban levő vagy azon kívüli kulcsaid ellopását. Ez megvéd mind a szerver elleni logikai támadások, mint a zero-day típusú kártevő szoftverek vagy beavatkozások, valamint a szerver vagy háttér tár fizikai ellopása ellen.

Kiterjesztett kriptográfiai képességek
A YubiHSM éltal támogatja a hashing, kulcscsomagolás, aszimmetrikus aláírási és visszafejtési műveleteket beleértve az ed25519 alapú aláírást. Az eszközön generált aszimmetrikus kulcsok tanúsítása is támogatott.

Biztonságos munkamenet a HSM és az alkalmazás között
A HSM és az alkalmazások közötti parancsok és adatok sértetlenségét és bizalmasságát egy kölcsönösen hitelesített, integritás- és titkosítással védett alagút biztosítja.

Szerepkör-alapú hozzáférés-szabályozás a kulcsok kezeléséhez és használatához
A HSM összes kriptográfiai kulcsa és egyéb objektuma egy vagy több biztonsági tartományhoz tartozik. Minden hitelesítési kulcshoz a létrehozáskor hozzá vannak rendelve a hozzáférési jogok, amelyek meghatározzák, hogy az adott biztonsági tartományon belül milyen kriptográfiai vagy kezelési műveletek végezhetők el. A rendszergazdák a hitelesítési kulcsokhoz a felhasználási eset alapján rendelnek jogokat, például egy eseményfigyelő alkalmazáshoz, amelynek képesnek kell lennie a HSM összes ellenőrzési naplójának olvasására, vagy egy regisztrációs hatósághoz, amelynek ki kell állítania (aláírnia) a végfelhasználói digitális tanúsítványokat, vagy egy tartománybiztonsági rendszergazdához, akinek kripto-kulcsokat kell létrehoznia és törölnie.

16 egyidejű kapcsolat
Több alkalmazás is létrehozhat munkameneteket egy YubiHSM-mel kriptográfiai műveletek elvégzésére. A munkamenetek automatikusan megszűnhetnek inaktivitás következtében, vagy hosszú élettartamúak lehetnek, hogy a munkamenet létrehozási idejének kiküszöbölésével javítsák a teljesítményt.

Hálózaton megosztható
A telepítések rugalmasságának növelése érdekében a YubiHSM 2 elérhetővé tehető hálózaton keresztül más szervereken lévő alkalmazások számára. Ez különösen előnyös lehet egy olyan fizikai szerveren, amely több virtuális gépet is futtat.

Távoli vezérlés
Kezelj távolról több telepített YubiHSM-et az egész vállalkozásban - Szüntesd meg az ügyeleti személyzettel járó komplexitást és utazási költségeket.

Egyedi „Nano” kialakítás, alacsony energiafogyasztás
A Yubico „Nano” formátuma lehetővé teszi, hogy a HSM-et teljes egészében az USB-A portba helyezzék, így az abszolút elrejtve marad - nem kerül a se előre se hátulra kiálló alkatrész a szerver házának külsejére. Minimális energiát használ, maximum 30mA-t, így költséghatékony megoldást kínálva.

M of N kulcs csomagoló mentés és visszaállítás
A kriptográfiai kulcsok biztonsági mentése és telepítése több HSM-en kritikus részét képezi egy vállalat biztonsági architektúrájának, viszont kockázatos, ha egyetlen személy rendelkezik ezzel a jogosultsággal. A YubiHSM támogatja az M of N szabályok beállítását a csomagoló kulcson, amelyeket a kulcsok biztonsági mentésére vagy szállítására használnak, így több adminisztrátorra van szükség a kulcs importálásához és visszafejtéséhez, hogy az használható legyen további HSM-eken. Például egy vállalatnál az Active Directory gyökér CA privát kulcsa kulcsburkolva lehet 7 adminisztrátor számára (N=7), és legalább 4 (M=4) szükséges a kulcs importálásához vagy kicsomagolásához az új HSM-ben.

Interfészek a YubiHSM KSP, PKCS#11 és natív könyvtárakon keresztül
A YubiHSM belül tárol egy log-ot az összes kezelési és kripto-műveletet, ami keresztül ment az eszközön. Ezt a logot lehetséges exportálni monitorozás és jelentés készítés céljából. Az összes esemény (sorok) a logban hash-láncolva vannak az előző sorral és alá vannak írva, hogy az esetlegesen megtörtént esemény módosítások vagy törlések nyomonkövethetőek legyenek.

Közvetlen USB Támogatás
A YubiHSM képes közvetlen az USB réteggel kommunikálni, anélkül, hogy szükség lenne köztes HTTP mechanizmusra. Ezzel kényelmesebb felhasználói élményt nyújt a fejlesztőknek, akik virtualizált környezetek számára fejlesztenek megoldásokat.

FIPS 140-2
A YubiKey HSM 2 FIPS egy FIPS 140-2 hitelesített (3. szintű) és megfelel a NIST SP800-63B útmutató legmagasabb hitelesítés biztonsági előírásainak (AAL3).

A YubiKey-ket az Egyesült Államokban és Svédországban (EU) gyártják. Trust Panda szállítja világszerte (kivéve a szankcionált vagy embargó alatt álló országokat).

UPC/GTIN 5060408464557
USB típus USB-A
NFC-képes Nem
Firmware 2.2
Linux CentOS 7
Debian 8
Debian 9
Debian 10
Fedora 28
Fedora 30
Fedora 31
Ubuntu 1404
Ubuntu 1604
Ubuntu 1804
Ubuntu 1810
Ubuntu 1904
Ubuntu 1910
ablakok Windows 10
Windows Server 2012
Windows Server 2016
Windows Server 2019
Mac operációs rendszer 10.12 Sierra
10.13 High Sierra
10.14 Mojave
Kriptográfiai interfészek (API-k) Microsoft CNG (KSP)
PKCS#11 (Windows, Linux, macOS)
Natív YubiHSM alapkönyvtárak (C, python)
Kriptográfiai képességek

Kivonatolás (HMAC-hez és aszimmetrikus aláírásokhoz használatos)
SHA-1, SHA-256, SHA-384, SHA-512

RSA
2048, 3072 és 4096 bites kulcsok
Aláírás PKCS#1v1.5 és PSS használatával
Dekódolás PKCS#1v1.5 és OAEP használatával

Elliptikus görbe kriptográfia (ECC)
Görbék: secp224r1, secp256r1, secp256k1, secp384r1, secp521r, bp256r1, bp384r1, bp512r1, curve25519
Aláírás: ECDSA (minden, kivéve a curve 25519), EdDSA (csak a 25519 görbe)
Dekódolás: ECDH (minden, kivéve a curve 25519-et)

Kulcsfólia
Importálás és exportálás a NIST AES-CCM Wrap használatával 128, 196 és 256 biten

Véletlen számok
Chipbe épített valódi véletlenszám-generátor (TRNG) a NIST SP 800-90 AES 256 CTR_DRBG vetéséhez

Igazolás
Az eszközön generált aszimmetrikus kulcspárok tanúsíthatók gyárilag hitelesített tanúsító kulccsal és tanúsítvánnyal, vagy a HSM-be importált saját kulcs és tanúsítvány használatával.

Teljesítmény A teljesítmény a használattól függően változik. A mellékelt szoftverfejlesztő készlet olyan teljesítményeszközöket tartalmaz, amelyek további mérésekhez használhatók. Példamutatók egy egyébként nem foglalt YubiHSM 2-ből

RSA-2048-PKCS1-SHA256: ~139 ms átlag
RSA-3072-PKCS1-SHA384: ~504ms átlagos
RSA-4096-PKCS1-SHA512: ~852ms átlagos
ECDSA-P256-SHA256: ~73 ms átlag
ECDSA-P384-SHA384: ~120 ms átlag
ECDSA-P521-SHA512: ~210 ms átlag
EdDSA-25519-32 bájt: ~105 ms átlagosan
EdDSA-25519-64 bájt: ~121 ms átl
EdDSA-25519-128 bájt: ~137 ms átlagosan
EdDSA-25519-256 bájt: ~168 ms átlagosan
EdDSA-25519-512Bájt: ~229ms átlagosan
EdDSA-25519-1024Bájt: ~353ms átlagosan
AES-(128|192|256)-CCM-csomagolás: ~10ms átlagos
HMAC-SHA-(1|256): ~4ms átlagosan
HMAC-SHA-(384|512): ~243 ms átlag
Tárolási kapacitás

Minden adat objektumként tárolva. 256 objektumhely, összesen 128 KB (10 alap).

Legfeljebb 127 rsa2048, 93 rsa3072, 68 rsa4096 vagy 255 elliptikus görbe típust tárol, feltételezve, hogy csak egy hitelesítési kulcs van jelen

Objektumtípusok: Hitelesítési kulcsok (a munkamenetek létrehozására használják); aszimmetrikus privát kulcsok; átlátszatlan bináris adatobjektumok, pl. x509 tanúsítványok; wrap kulcsok; HMAC kulcsok

Menedzsment Kölcsönös hitelesítés és biztonságos csatorna az alkalmazások és a HSM között
M/N feloldó kulcs-visszaállítás a YubiHSM Setup Tool segítségével
Szoftverfejlesztő készlet YubiHSM Core Library (libyubihsm) C-hez, Python
YubiHSM Shell (konfigurációs CLI)
PKCS#11 modul
YubiKey Key Storage Provider (KSP) a Microsofttal való használatra
YubiHSM csatlakozó
YubiHSM beállító eszköz
Dokumentáció és kódpéldák
Fizikai jellemzők Forma: „nano” szűk helyekre, például szerverek belső USB-portjaira tervezve
Méretek: 12 mm x 13 mm x 3,1 mm
Súly: 1 gramm
Áramigény 20mA átlagos, 30mA max
USB-A dugós csatlakozó
Biztonsági és környezetvédelmi megfelelés FCC
CE
WEEE
ROHS
Gazda interfész Univerzális soros busz (USB) 1.x Full Speed ​​(12Mbit/s) Periféria tömeges interfésszel.


A Trust Panda dedikált vállalati és kormányzati csapattal rendelkezik. Kérünk ne habozz kapcsolatba lépni velünk a következőkkel kapcsolatban:

Nagy Léptékű Telepítések

Több mint 200 YubiKey üzembehelyezését tervezed a következő 12 hónapban? Az értékesítő csapatunk elő tud készíteni egyéni árajánlatot számodra. Keress minket telefonon, üzenj nekünk vagy töltsd ki a lejjebb található kapcsolatfelvételi űrlapot és mi visszaküldjük az árajánlatot.

FIPS Kulcsok

Az igényeitől függően, lehetséges, hogy szervezetednek FIPS hitelesített kulcsokra lesz szüksége.

Direct Employee Delivey

Ha alkalmazottjaid YubiKey-ét helyben vagy akár világszerte kell kiszállítani, levesszük válladról a terhet, és eljuttatjuk csapatodhoz a biztonsági kulcsokaikat. Mindössze 7 egyszerű lépés, és a csapatod már is munkába állhat az új YubiKey-eivel. Szívesen állunk rendelkezésedre a megfelelő küldési, szállítási és telepítési modell testreszabásában, hogy megkönnyítsük az üzembehelyezés menetét.

Vállalati Önkiszolgáló portál

A Trust Panda egy dedikált rendelési portált kínál, amely integrálható szervezeted által használt single sign on (SSO) rendszerébe, szerepkör alapú hozzáféréssel.

YubiEnterprise Előfizetés

Rugalmas licensz alapú megközelítés az iparvezető és megbízható YubiKey hardveres hitelesítés használatához, magasfokú flexibilitással és kiegyensúlyozottsággal.

Beszerzési Megbízás/P-Card/Céges Hitelkártya

A Trust Panda rugalmas fizetési lehetőségeket kínál jóváhagyott ügyfeleinek.

Amikor a YubiKey-edet a Trust Pandánál vásárolod, nemcsak Ausztrália első számú Gold Certified Yubico viszonteladójától vásárolsz.

Üzleti órákban elérhető telefonos és élő chates ügyfélszolgálatunk, valamint Sydney-ben működő támogatói csapatunkkal rendkívül mélyreható ismeretekkel és tapasztalattal rendelkezünk a Yubico termékcsalád terén.

A Trust Pandánál a terméked gyártói garanciával érkezik, amely kiegészíti az ausztrál fogyasztóvédelmi törvény által biztosított jogaidat. Ügyfélszolgálati csapatunk házon belül kezeli a garanciális ügyintézést, így nincs szükség arra, hogy közvetlenül a gyártóval vedd fel a kapcsolatot.

Termék Kompatibilitás

A Yubico egy minősített beszállítói katalógust tart fenn, amely tartalmazza a YubiKey-ekkel kompatibilis partnereket. Azonban előfordulhat, hogy egyes beszállítók, akik YubiKey-ekkel is működnek, nincsenek a listán. Ha egy adott beszállítót nem találsz, érdemes közvetlenül náluk érdeklődni.

Termék Beállítása

Készen állsz a kezdésre? Kattints ide.

Kérdéseid vannak?

Kérdésed van? Kérünk ne habozz felvenni velünk a kapcsolatot.