YubiHSM 2 FIPS
€1.203,25
Áraink 27% ÁFA-t tartalmaznak a Magyarországon belüli szállítás esetén. B2B értékesítés esetén, számla
igényléshez kérünk add meg a cég nevét és adószámát.
Áttekintés
A YubiHSM 2 FIPS egy forradalmi hardver megoldás a Tanúsítványkiadó (CA) gyökérkulcsok védelmére, másolás, támadás, rossz indulatú programok és vírusok ellen. Kiváló, költséghatékonyságot és egyszerű telepítést kínál, ezzel elérhetővé téve minden szervezet számára. Magasabb szintű biztonságot nyújt a kriptográf digitális kulcsok generálására, tárolására, és kezelésére, Microsoft Active Directory Tanúsítvány szervert futtató vállalatok számára.
A YubiHSM 2 funkciói elérhetőek open source és átfogó szoftverfejlesztő eszköz (SDK) integrálásával, mely számos nyílt forráskódú és kereskedelmi alkalmazáshoz használható. A leggyakoribb használati eset a hardver alapú digitális kulcsok generálása és ellenőrzése. További népszerű lehetőségek közé tartozik a kriptovaluta-tőzsdék és IoT kapuk védelme. Ez mind csak pár példa a sok közül arra, hogy mire képes a világ legkisebb HSM-je, ha modern infrastruktúrák védelméről van szó.
A YubiHSM 2 biztosítja a kriptográfiai kulcsok teljes életciklusát a biztonságos kulcsgenerálástól, tanúsítástól, biztonságos kulcstárolástól, biztonságos kulcselosztástól, biztonságos kulcsmentéstől egészen a biztonságos kulcsmegsemmisítésig, ha szükséges.
Szükségem van FIPS kulcsra az intézményem védelméhez?
A FIPS a szövetségi információfeldolgozási szabvány rövidítése. A FIPS kulcsokat főleg olyan cégek körében alkalmazzák, melyek szabályozott, általában állami vagy szövetségi környezetben tevékenykednek. Amennyiben te nem olyan környezetben dolgozol, mely megköveteli az FIPS 140-2 tanúsítványnak való megfelelést, nem szükséges FIPS kulcsokat használnod.
Csak akkor vásárolj FIPS kulcsokat, ha az intézményednek feltétlen szüksége van rá. Kérünk lépj kapcsolatba üzleti és vállalati értékesítő csapatunkkal a 02 9157 4588 számon, hogy érvényesítsd igényed az FIPS hitelesített YubiKey-ekre.
Product Features (Business)
- FIPS 140-2 hitelesített (3. szintű)
- Közvetlen USB Támogatás
- Általános célú HSM
- Aszimmetrikus titkosítás bevezetése
- Windows, Linux és Mac támogatás
- USB-A, IP68 besorolású, ütésálló, akkumulátor és mozgó alkatrészek nélkül
Biztonságos kulcs tárolás és műveletek
Hozz létre, adj hozzá, ments el kulcsokat és végezz minden kripto-műveletet a HSM hardver segítségével, hogy elkerüld a használatban levő vagy azon kívüli kulcsaid ellopását. Ez megvéd mind a szerver elleni logikai támadások, mint a zero-day típusú kártevő szoftverek vagy beavatkozások, valamint a szerver vagy háttér tár fizikai ellopása ellen.
Kiterjesztett kriptográfiai képességek
A YubiHSM éltal támogatja a hashing, kulcscsomagolás, aszimmetrikus aláírási és visszafejtési műveleteket beleértve az ed25519 alapú aláírást. Az eszközön generált aszimmetrikus kulcsok tanúsítása is támogatott.
Biztonságos munkamenet a HSM és az alkalmazás között
A HSM és az alkalmazások közötti parancsok és adatok sértetlenségét és bizalmasságát egy kölcsönösen hitelesített, integritás- és titkosítással védett alagút biztosítja.
Szerepkör-alapú hozzáférés-szabályozás a kulcsok kezeléséhez és használatához
A HSM összes kriptográfiai kulcsa és egyéb objektuma egy vagy több biztonsági tartományhoz tartozik. Minden hitelesítési kulcshoz a létrehozáskor hozzá vannak rendelve a hozzáférési jogok, amelyek meghatározzák, hogy az adott biztonsági tartományon belül milyen kriptográfiai vagy kezelési műveletek végezhetők el. A rendszergazdák a hitelesítési kulcsokhoz a felhasználási eset alapján rendelnek jogokat, például egy eseményfigyelő alkalmazáshoz, amelynek képesnek kell lennie a HSM összes ellenőrzési naplójának olvasására, vagy egy regisztrációs hatósághoz, amelynek ki kell állítania (aláírnia) a végfelhasználói digitális tanúsítványokat, vagy egy tartománybiztonsági rendszergazdához, akinek kripto-kulcsokat kell létrehoznia és törölnie.
16 egyidejű kapcsolat
Több alkalmazás is létrehozhat munkameneteket egy YubiHSM-mel kriptográfiai műveletek elvégzésére. A munkamenetek automatikusan megszűnhetnek inaktivitás következtében, vagy hosszú élettartamúak lehetnek, hogy a munkamenet létrehozási idejének kiküszöbölésével javítsák a teljesítményt.
Hálózaton megosztható
A telepítések rugalmasságának növelése érdekében a YubiHSM 2 elérhetővé tehető hálózaton keresztül más szervereken lévő alkalmazások számára. Ez különösen előnyös lehet egy olyan fizikai szerveren, amely több virtuális gépet is futtat.
Távoli vezérlés
Kezelj távolról több telepített YubiHSM-et az egész vállalkozásban - Szüntesd meg az ügyeleti személyzettel járó komplexitást és utazási költségeket.
Egyedi „Nano” kialakítás, alacsony energiafogyasztás
A Yubico „Nano” formátuma lehetővé teszi, hogy a HSM-et teljes egészében az USB-A portba helyezzék, így az abszolút elrejtve marad - nem kerül a se előre se hátulra kiálló alkatrész a szerver házának külsejére. Minimális energiát használ, maximum 30mA-t, így költséghatékony megoldást kínálva.
M of N kulcs csomagoló mentés és visszaállítás
A kriptográfiai kulcsok biztonsági mentése és telepítése több HSM-en kritikus részét képezi egy vállalat biztonsági architektúrájának, viszont kockázatos, ha egyetlen személy rendelkezik ezzel a jogosultsággal. A YubiHSM támogatja az M of N szabályok beállítását a csomagoló kulcson, amelyeket a kulcsok biztonsági mentésére vagy szállítására használnak, így több adminisztrátorra van szükség a kulcs importálásához és visszafejtéséhez, hogy az használható legyen további HSM-eken. Például egy vállalatnál az Active Directory gyökér CA privát kulcsa kulcsburkolva lehet 7 adminisztrátor számára (N=7), és legalább 4 (M=4) szükséges a kulcs importálásához vagy kicsomagolásához az új HSM-ben.
Interfészek a YubiHSM KSP, PKCS#11 és natív könyvtárakon keresztül
A YubiHSM belül tárol egy log-ot az összes kezelési és kripto-műveletet, ami keresztül ment az eszközön. Ezt a logot lehetséges exportálni monitorozás és jelentés készítés céljából. Az összes esemény (sorok) a logban hash-láncolva vannak az előző sorral és alá vannak írva, hogy az esetlegesen megtörtént esemény módosítások vagy törlések nyomonkövethetőek legyenek.
Közvetlen USB Támogatás
A YubiHSM képes közvetlen az USB réteggel kommunikálni, anélkül, hogy szükség lenne köztes HTTP mechanizmusra. Ezzel kényelmesebb felhasználói élményt nyújt a fejlesztőknek, akik virtualizált környezetek számára fejlesztenek megoldásokat.
FIPS 140-2
A YubiKey HSM 2 FIPS egy FIPS 140-2 hitelesített (3. szintű) és megfelel a NIST SP800-63B útmutató legmagasabb hitelesítés biztonsági előírásainak (AAL3).
Műszaki adatok
A YubiKey-ket az Egyesült Államokban és Svédországban (EU) gyártják. Trust Panda szállítja világszerte (kivéve a szankcionált vagy embargó alatt álló országokat).
UPC/GTIN | 5060408464557 |
USB típus | USB-A |
NFC-képes | Nem |
Firmware | 2.2 |
Linux | CentOS 7 Debian 8 Debian 9 Debian 10 Fedora 28 Fedora 30 Fedora 31 Ubuntu 1404 Ubuntu 1604 Ubuntu 1804 Ubuntu 1810 Ubuntu 1904 Ubuntu 1910 |
ablakok | Windows 10 Windows Server 2012 Windows Server 2016 Windows Server 2019 |
Mac operációs rendszer | 10.12 Sierra 10.13 High Sierra 10.14 Mojave |
Kriptográfiai interfészek (API-k) | Microsoft CNG (KSP) PKCS#11 (Windows, Linux, macOS) Natív YubiHSM alapkönyvtárak (C, python) |
Kriptográfiai képességek |
Kivonatolás (HMAC-hez és aszimmetrikus aláírásokhoz használatos) RSA Elliptikus görbe kriptográfia (ECC) Kulcsfólia Véletlen számok Igazolás |
Teljesítmény | A teljesítmény a használattól függően változik. A mellékelt szoftverfejlesztő készlet olyan teljesítményeszközöket tartalmaz, amelyek további mérésekhez használhatók. Példamutatók egy egyébként nem foglalt YubiHSM 2-ből RSA-2048-PKCS1-SHA256: ~139 ms átlag RSA-3072-PKCS1-SHA384: ~504ms átlagos RSA-4096-PKCS1-SHA512: ~852ms átlagos ECDSA-P256-SHA256: ~73 ms átlag ECDSA-P384-SHA384: ~120 ms átlag ECDSA-P521-SHA512: ~210 ms átlag EdDSA-25519-32 bájt: ~105 ms átlagosan EdDSA-25519-64 bájt: ~121 ms átl EdDSA-25519-128 bájt: ~137 ms átlagosan EdDSA-25519-256 bájt: ~168 ms átlagosan EdDSA-25519-512Bájt: ~229ms átlagosan EdDSA-25519-1024Bájt: ~353ms átlagosan AES-(128|192|256)-CCM-csomagolás: ~10ms átlagos HMAC-SHA-(1|256): ~4ms átlagosan HMAC-SHA-(384|512): ~243 ms átlag |
Tárolási kapacitás |
Minden adat objektumként tárolva. 256 objektumhely, összesen 128 KB (10 alap). Legfeljebb 127 rsa2048, 93 rsa3072, 68 rsa4096 vagy 255 elliptikus görbe típust tárol, feltételezve, hogy csak egy hitelesítési kulcs van jelen Objektumtípusok: Hitelesítési kulcsok (a munkamenetek létrehozására használják); aszimmetrikus privát kulcsok; átlátszatlan bináris adatobjektumok, pl. x509 tanúsítványok; wrap kulcsok; HMAC kulcsok |
Menedzsment | Kölcsönös hitelesítés és biztonságos csatorna az alkalmazások és a HSM között M/N feloldó kulcs-visszaállítás a YubiHSM Setup Tool segítségével |
Szoftverfejlesztő készlet | YubiHSM Core Library (libyubihsm) C-hez, Python YubiHSM Shell (konfigurációs CLI) PKCS#11 modul YubiKey Key Storage Provider (KSP) a Microsofttal való használatra YubiHSM csatlakozó YubiHSM beállító eszköz Dokumentáció és kódpéldák |
Fizikai jellemzők | Forma: „nano” szűk helyekre, például szerverek belső USB-portjaira tervezve Méretek: 12 mm x 13 mm x 3,1 mm Súly: 1 gramm Áramigény 20mA átlagos, 30mA max USB-A dugós csatlakozó |
Biztonsági és környezetvédelmi megfelelés | FCC CE WEEE ROHS |
Gazda interfész | Univerzális soros busz (USB) 1.x Full Speed (12Mbit/s) Periféria tömeges interfésszel. |
Vállalkozás és kormány
A Trust Panda dedikált vállalati és kormányzati csapattal rendelkezik. Kérünk ne habozz kapcsolatba lépni velünk a következőkkel kapcsolatban:
Nagy Léptékű Telepítések
Több mint 200 YubiKey üzembehelyezését tervezed a következő 12 hónapban? Az értékesítő csapatunk elő tud készíteni egyéni árajánlatot számodra. Keress minket telefonon, üzenj nekünk vagy töltsd ki a lejjebb található kapcsolatfelvételi űrlapot és mi visszaküldjük az árajánlatot.
FIPS Kulcsok
Az igényeitől függően, lehetséges, hogy szervezetednek FIPS hitelesített kulcsokra lesz szüksége.
Direct Employee Delivey
Ha alkalmazottjaid YubiKey-ét helyben vagy akár világszerte kell kiszállítani, levesszük válladról a terhet, és eljuttatjuk csapatodhoz a biztonsági kulcsokaikat. Mindössze 7 egyszerű lépés, és a csapatod már is munkába állhat az új YubiKey-eivel. Szívesen állunk rendelkezésedre a megfelelő küldési, szállítási és telepítési modell testreszabásában, hogy megkönnyítsük az üzembehelyezés menetét.
Vállalati Önkiszolgáló portál
A Trust Panda egy dedikált rendelési portált kínál, amely integrálható szervezeted által használt single sign on (SSO) rendszerébe, szerepkör alapú hozzáféréssel.
YubiEnterprise Előfizetés
Rugalmas licensz alapú megközelítés az iparvezető és megbízható YubiKey hardveres hitelesítés használatához, magasfokú flexibilitással és kiegyensúlyozottsággal.
Beszerzési Megbízás/P-Card/Céges Hitelkártya
A Trust Panda rugalmas fizetési lehetőségeket kínál jóváhagyott ügyfeleinek.
Helyi szolgáltatás és támogatás
Amikor a YubiKey-edet a Trust Pandánál vásárolod, nemcsak Ausztrália első számú Gold Certified Yubico viszonteladójától vásárolsz.
Üzleti órákban elérhető telefonos és élő chates ügyfélszolgálatunk, valamint Sydney-ben működő támogatói csapatunkkal rendkívül mélyreható ismeretekkel és tapasztalattal rendelkezünk a Yubico termékcsalád terén.
A Trust Pandánál a terméked gyártói garanciával érkezik, amely kiegészíti az ausztrál fogyasztóvédelmi törvény által biztosított jogaidat. Ügyfélszolgálati csapatunk házon belül kezeli a garanciális ügyintézést, így nincs szükség arra, hogy közvetlenül a gyártóval vedd fel a kapcsolatot.
Termék Kompatibilitás
A Yubico egy minősített beszállítói katalógust tart fenn, amely tartalmazza a YubiKey-ekkel kompatibilis partnereket. Azonban előfordulhat, hogy egyes beszállítók, akik YubiKey-ekkel is működnek, nincsenek a listán. Ha egy adott beszállítót nem találsz, érdemes közvetlenül náluk érdeklődni.
Termék Beállítása
Készen állsz a kezdésre? Kattints ide.
Kérdéseid vannak?
Kérdésed van? Kérünk ne habozz felvenni velünk a kapcsolatot.
Kérünk, válaszd ki az összes lehetőséget.
- Áttekintés
- Műszaki adatok
- Vállalkozás és kormány
- Helyi szolgáltatás és támogatás
A YubiHSM 2 FIPS egy forradalmi hardver megoldás a Tanúsítványkiadó (CA) gyökérkulcsok védelmére, másolás, támadás, rossz indulatú programok és vírusok ellen. Kiváló, költséghatékonyságot és egyszerű telepítést kínál, ezzel elérhetővé téve minden szervezet számára. Magasabb szintű biztonságot nyújt a kriptográf digitális kulcsok generálására, tárolására, és kezelésére, Microsoft Active Directory Tanúsítvány szervert futtató vállalatok számára.
A YubiHSM 2 funkciói elérhetőek open source és átfogó szoftverfejlesztő eszköz (SDK) integrálásával, mely számos nyílt forráskódú és kereskedelmi alkalmazáshoz használható. A leggyakoribb használati eset a hardver alapú digitális kulcsok generálása és ellenőrzése. További népszerű lehetőségek közé tartozik a kriptovaluta-tőzsdék és IoT kapuk védelme. Ez mind csak pár példa a sok közül arra, hogy mire képes a világ legkisebb HSM-je, ha modern infrastruktúrák védelméről van szó.
A YubiHSM 2 biztosítja a kriptográfiai kulcsok teljes életciklusát a biztonságos kulcsgenerálástól, tanúsítástól, biztonságos kulcstárolástól, biztonságos kulcselosztástól, biztonságos kulcsmentéstől egészen a biztonságos kulcsmegsemmisítésig, ha szükséges.
Szükségem van FIPS kulcsra az intézményem védelméhez?
A FIPS a szövetségi információfeldolgozási szabvány rövidítése. A FIPS kulcsokat főleg olyan cégek körében alkalmazzák, melyek szabályozott, általában állami vagy szövetségi környezetben tevékenykednek. Amennyiben te nem olyan környezetben dolgozol, mely megköveteli az FIPS 140-2 tanúsítványnak való megfelelést, nem szükséges FIPS kulcsokat használnod.
Csak akkor vásárolj FIPS kulcsokat, ha az intézményednek feltétlen szüksége van rá. Kérünk lépj kapcsolatba üzleti és vállalati értékesítő csapatunkkal a 02 9157 4588 számon, hogy érvényesítsd igényed az FIPS hitelesített YubiKey-ekre.
Product Features (Business)
- FIPS 140-2 hitelesített (3. szintű)
- Közvetlen USB Támogatás
- Általános célú HSM
- Aszimmetrikus titkosítás bevezetése
- Windows, Linux és Mac támogatás
- USB-A, IP68 besorolású, ütésálló, akkumulátor és mozgó alkatrészek nélkül
Biztonságos kulcs tárolás és műveletek
Hozz létre, adj hozzá, ments el kulcsokat és végezz minden kripto-műveletet a HSM hardver segítségével, hogy elkerüld a használatban levő vagy azon kívüli kulcsaid ellopását. Ez megvéd mind a szerver elleni logikai támadások, mint a zero-day típusú kártevő szoftverek vagy beavatkozások, valamint a szerver vagy háttér tár fizikai ellopása ellen.
Kiterjesztett kriptográfiai képességek
A YubiHSM éltal támogatja a hashing, kulcscsomagolás, aszimmetrikus aláírási és visszafejtési műveleteket beleértve az ed25519 alapú aláírást. Az eszközön generált aszimmetrikus kulcsok tanúsítása is támogatott.
Biztonságos munkamenet a HSM és az alkalmazás között
A HSM és az alkalmazások közötti parancsok és adatok sértetlenségét és bizalmasságát egy kölcsönösen hitelesített, integritás- és titkosítással védett alagút biztosítja.
Szerepkör-alapú hozzáférés-szabályozás a kulcsok kezeléséhez és használatához
A HSM összes kriptográfiai kulcsa és egyéb objektuma egy vagy több biztonsági tartományhoz tartozik. Minden hitelesítési kulcshoz a létrehozáskor hozzá vannak rendelve a hozzáférési jogok, amelyek meghatározzák, hogy az adott biztonsági tartományon belül milyen kriptográfiai vagy kezelési műveletek végezhetők el. A rendszergazdák a hitelesítési kulcsokhoz a felhasználási eset alapján rendelnek jogokat, például egy eseményfigyelő alkalmazáshoz, amelynek képesnek kell lennie a HSM összes ellenőrzési naplójának olvasására, vagy egy regisztrációs hatósághoz, amelynek ki kell állítania (aláírnia) a végfelhasználói digitális tanúsítványokat, vagy egy tartománybiztonsági rendszergazdához, akinek kripto-kulcsokat kell létrehoznia és törölnie.
16 egyidejű kapcsolat
Több alkalmazás is létrehozhat munkameneteket egy YubiHSM-mel kriptográfiai műveletek elvégzésére. A munkamenetek automatikusan megszűnhetnek inaktivitás következtében, vagy hosszú élettartamúak lehetnek, hogy a munkamenet létrehozási idejének kiküszöbölésével javítsák a teljesítményt.
Hálózaton megosztható
A telepítések rugalmasságának növelése érdekében a YubiHSM 2 elérhetővé tehető hálózaton keresztül más szervereken lévő alkalmazások számára. Ez különösen előnyös lehet egy olyan fizikai szerveren, amely több virtuális gépet is futtat.
Távoli vezérlés
Kezelj távolról több telepített YubiHSM-et az egész vállalkozásban - Szüntesd meg az ügyeleti személyzettel járó komplexitást és utazási költségeket.
Egyedi „Nano” kialakítás, alacsony energiafogyasztás
A Yubico „Nano” formátuma lehetővé teszi, hogy a HSM-et teljes egészében az USB-A portba helyezzék, így az abszolút elrejtve marad - nem kerül a se előre se hátulra kiálló alkatrész a szerver házának külsejére. Minimális energiát használ, maximum 30mA-t, így költséghatékony megoldást kínálva.
M of N kulcs csomagoló mentés és visszaállítás
A kriptográfiai kulcsok biztonsági mentése és telepítése több HSM-en kritikus részét képezi egy vállalat biztonsági architektúrájának, viszont kockázatos, ha egyetlen személy rendelkezik ezzel a jogosultsággal. A YubiHSM támogatja az M of N szabályok beállítását a csomagoló kulcson, amelyeket a kulcsok biztonsági mentésére vagy szállítására használnak, így több adminisztrátorra van szükség a kulcs importálásához és visszafejtéséhez, hogy az használható legyen további HSM-eken. Például egy vállalatnál az Active Directory gyökér CA privát kulcsa kulcsburkolva lehet 7 adminisztrátor számára (N=7), és legalább 4 (M=4) szükséges a kulcs importálásához vagy kicsomagolásához az új HSM-ben.
Interfészek a YubiHSM KSP, PKCS#11 és natív könyvtárakon keresztül
A YubiHSM belül tárol egy log-ot az összes kezelési és kripto-műveletet, ami keresztül ment az eszközön. Ezt a logot lehetséges exportálni monitorozás és jelentés készítés céljából. Az összes esemény (sorok) a logban hash-láncolva vannak az előző sorral és alá vannak írva, hogy az esetlegesen megtörtént esemény módosítások vagy törlések nyomonkövethetőek legyenek.
Közvetlen USB Támogatás
A YubiHSM képes közvetlen az USB réteggel kommunikálni, anélkül, hogy szükség lenne köztes HTTP mechanizmusra. Ezzel kényelmesebb felhasználói élményt nyújt a fejlesztőknek, akik virtualizált környezetek számára fejlesztenek megoldásokat.
FIPS 140-2
A YubiKey HSM 2 FIPS egy FIPS 140-2 hitelesített (3. szintű) és megfelel a NIST SP800-63B útmutató legmagasabb hitelesítés biztonsági előírásainak (AAL3).
A YubiKey-ket az Egyesült Államokban és Svédországban (EU) gyártják. Trust Panda szállítja világszerte (kivéve a szankcionált vagy embargó alatt álló országokat).
UPC/GTIN | 5060408464557 |
USB típus | USB-A |
NFC-képes | Nem |
Firmware | 2.2 |
Linux | CentOS 7 Debian 8 Debian 9 Debian 10 Fedora 28 Fedora 30 Fedora 31 Ubuntu 1404 Ubuntu 1604 Ubuntu 1804 Ubuntu 1810 Ubuntu 1904 Ubuntu 1910 |
ablakok | Windows 10 Windows Server 2012 Windows Server 2016 Windows Server 2019 |
Mac operációs rendszer | 10.12 Sierra 10.13 High Sierra 10.14 Mojave |
Kriptográfiai interfészek (API-k) | Microsoft CNG (KSP) PKCS#11 (Windows, Linux, macOS) Natív YubiHSM alapkönyvtárak (C, python) |
Kriptográfiai képességek |
Kivonatolás (HMAC-hez és aszimmetrikus aláírásokhoz használatos) RSA Elliptikus görbe kriptográfia (ECC) Kulcsfólia Véletlen számok Igazolás |
Teljesítmény | A teljesítmény a használattól függően változik. A mellékelt szoftverfejlesztő készlet olyan teljesítményeszközöket tartalmaz, amelyek további mérésekhez használhatók. Példamutatók egy egyébként nem foglalt YubiHSM 2-ből RSA-2048-PKCS1-SHA256: ~139 ms átlag RSA-3072-PKCS1-SHA384: ~504ms átlagos RSA-4096-PKCS1-SHA512: ~852ms átlagos ECDSA-P256-SHA256: ~73 ms átlag ECDSA-P384-SHA384: ~120 ms átlag ECDSA-P521-SHA512: ~210 ms átlag EdDSA-25519-32 bájt: ~105 ms átlagosan EdDSA-25519-64 bájt: ~121 ms átl EdDSA-25519-128 bájt: ~137 ms átlagosan EdDSA-25519-256 bájt: ~168 ms átlagosan EdDSA-25519-512Bájt: ~229ms átlagosan EdDSA-25519-1024Bájt: ~353ms átlagosan AES-(128|192|256)-CCM-csomagolás: ~10ms átlagos HMAC-SHA-(1|256): ~4ms átlagosan HMAC-SHA-(384|512): ~243 ms átlag |
Tárolási kapacitás |
Minden adat objektumként tárolva. 256 objektumhely, összesen 128 KB (10 alap). Legfeljebb 127 rsa2048, 93 rsa3072, 68 rsa4096 vagy 255 elliptikus görbe típust tárol, feltételezve, hogy csak egy hitelesítési kulcs van jelen Objektumtípusok: Hitelesítési kulcsok (a munkamenetek létrehozására használják); aszimmetrikus privát kulcsok; átlátszatlan bináris adatobjektumok, pl. x509 tanúsítványok; wrap kulcsok; HMAC kulcsok |
Menedzsment | Kölcsönös hitelesítés és biztonságos csatorna az alkalmazások és a HSM között M/N feloldó kulcs-visszaállítás a YubiHSM Setup Tool segítségével |
Szoftverfejlesztő készlet | YubiHSM Core Library (libyubihsm) C-hez, Python YubiHSM Shell (konfigurációs CLI) PKCS#11 modul YubiKey Key Storage Provider (KSP) a Microsofttal való használatra YubiHSM csatlakozó YubiHSM beállító eszköz Dokumentáció és kódpéldák |
Fizikai jellemzők | Forma: „nano” szűk helyekre, például szerverek belső USB-portjaira tervezve Méretek: 12 mm x 13 mm x 3,1 mm Súly: 1 gramm Áramigény 20mA átlagos, 30mA max USB-A dugós csatlakozó |
Biztonsági és környezetvédelmi megfelelés | FCC CE WEEE ROHS |
Gazda interfész | Univerzális soros busz (USB) 1.x Full Speed (12Mbit/s) Periféria tömeges interfésszel. |
A Trust Panda dedikált vállalati és kormányzati csapattal rendelkezik. Kérünk ne habozz kapcsolatba lépni velünk a következőkkel kapcsolatban:
Nagy Léptékű Telepítések
Több mint 200 YubiKey üzembehelyezését tervezed a következő 12 hónapban? Az értékesítő csapatunk elő tud készíteni egyéni árajánlatot számodra. Keress minket telefonon, üzenj nekünk vagy töltsd ki a lejjebb található kapcsolatfelvételi űrlapot és mi visszaküldjük az árajánlatot.
FIPS Kulcsok
Az igényeitől függően, lehetséges, hogy szervezetednek FIPS hitelesített kulcsokra lesz szüksége.
Direct Employee Delivey
Ha alkalmazottjaid YubiKey-ét helyben vagy akár világszerte kell kiszállítani, levesszük válladról a terhet, és eljuttatjuk csapatodhoz a biztonsági kulcsokaikat. Mindössze 7 egyszerű lépés, és a csapatod már is munkába állhat az új YubiKey-eivel. Szívesen állunk rendelkezésedre a megfelelő küldési, szállítási és telepítési modell testreszabásában, hogy megkönnyítsük az üzembehelyezés menetét.
Vállalati Önkiszolgáló portál
A Trust Panda egy dedikált rendelési portált kínál, amely integrálható szervezeted által használt single sign on (SSO) rendszerébe, szerepkör alapú hozzáféréssel.
YubiEnterprise Előfizetés
Rugalmas licensz alapú megközelítés az iparvezető és megbízható YubiKey hardveres hitelesítés használatához, magasfokú flexibilitással és kiegyensúlyozottsággal.
Beszerzési Megbízás/P-Card/Céges Hitelkártya
A Trust Panda rugalmas fizetési lehetőségeket kínál jóváhagyott ügyfeleinek.
Amikor a YubiKey-edet a Trust Pandánál vásárolod, nemcsak Ausztrália első számú Gold Certified Yubico viszonteladójától vásárolsz.
Üzleti órákban elérhető telefonos és élő chates ügyfélszolgálatunk, valamint Sydney-ben működő támogatói csapatunkkal rendkívül mélyreható ismeretekkel és tapasztalattal rendelkezünk a Yubico termékcsalád terén.
A Trust Pandánál a terméked gyártói garanciával érkezik, amely kiegészíti az ausztrál fogyasztóvédelmi törvény által biztosított jogaidat. Ügyfélszolgálati csapatunk házon belül kezeli a garanciális ügyintézést, így nincs szükség arra, hogy közvetlenül a gyártóval vedd fel a kapcsolatot.
Termék Kompatibilitás
A Yubico egy minősített beszállítói katalógust tart fenn, amely tartalmazza a YubiKey-ekkel kompatibilis partnereket. Azonban előfordulhat, hogy egyes beszállítók, akik YubiKey-ekkel is működnek, nincsenek a listán. Ha egy adott beszállítót nem találsz, érdemes közvetlenül náluk érdeklődni.
Termék Beállítása
Készen állsz a kezdésre? Kattints ide.
Kérdéseid vannak?
Kérdésed van? Kérünk ne habozz felvenni velünk a kapcsolatot.