Še 199,00 € do brezplačne dostave!
Strojni varnostni modul Yubico YubiHSM v2.1, USB-A
Strojni varnostni modul Yubico YubiHSM v2.1, USB-A Strojni varnostni modul Yubico YubiHSM v2.1, USB-A

Strojni varnostni modul Yubico YubiHSM v2.1, USB-A

Yubico
5060408461976
292
FLAYUB016
Blagovna znamka: Yubico
Bar koda: 5060408461976
Šifra SKU: 292
Naša šifra: FLAYUB016
Garancija: 1 leto
Ni na zalogi
Dobavljivost: približno 14 dni
OutOfStock
649,95 €

Podrobnejši opis

Temelj zaupanja za strežnike in računalniške naprave

YubiHSM 2 je izjemen strojni varnostni modul za strežnike in IoT naprave, ki ponuja napredno zaščito digitalnih ključev po ceni, dostopni za vse organizacije. Omogoča najvišji nivo varnosti pri generiranju, shranjevanju in upravljanju digitalnih ključev. Podpira širok nabor okolij in aplikacij.

Varno shranjevanjevanje in upravljanje ključev

Ustvarite, uvozite in shranite ključe, nato pa izvedite kriptografske operacije na HSM, da ključe zaščitite pred krajo. Zaščita vključuje tako logične, kot tudi fizične napade na strežnik.

Izjemne kriptografske zmožnosti

YubiHSM 2 podpira zgoščevanje (hashing), šifriranje ključa (key wrapping), asimetrično podpisovanje in postopke dešifriranja, med drugim napredno podpisovanje z ed25519.

Varna seja med HSM in aplikacijo

Integriteta in zasebnost ukazov ter promet med HSM in aplikacijami so varovani s skupno potrjenim, zaupnim tunelom.

Nadzor dostopa do ključev preko dodeljevanja vlog

Vsi šifrirni ključi in ostale komponente v HSM pripadajo eni ali več varnostnim domenam. Pravice dostopa so dodeljene za vsak avtentikacijski ključ ob izdelavi, kar omogoča izvajanje določenih operacij v posamezni domeni. Administratorji dodelijo pravice do ključev glede na potrebe uporabe.

16 sočasnih povezav

Več aplikacij lahko hkrati vzpostavi seje z YubiHSM za izvajanje kriptografskih postopkov. Seje se lahko avtomatično prekinejo ob neuporabi ali pa jih pustimo delovati, da nam ob naslednji uporabi ni potrebno čakati na vzpostavitev.

Deljenje preko omrežja

YubiHSM 2 lahko s pomočjo aplikacij na strežnikih uporabljamo prek omrežja. Ta funkcionalnost je predvsem uporabna na fizičnih strežnikih, ki gostijo virtualke.

Oddaljeno upravljajanje

Enostavno lahko oddaljeno dostopate do več nameščenih YubiHSM v celotnem podjetju.

Unikatna "Nano" oblika, nizka poraba energije

Yubicova "Nano" oblika omogoča, da se YubiHSM 2 popolnoma skrije v USB-A priključek. Poleg tega porablja izredno malo energije (maksimalen tok je 30 mA).

"M od N" pravila za varnostno kopiranje ključev

Varnostno kopiranje in nameščanje šifrirnih ključev na več HSM-jev je pomembno pri varnostni arhitekturi v podjetju. Tvegano pa je, da to zmožnost dodelimo samo eni osebi. YubiHSM zato podpira nastavitev "M od N" pravil za šifriran ključ (wrap key), ki ga uporabimo za izvoz ključev za varnostno kopijo in prenos. Tako je potrebnih več administratorjev za uvažanje in dešifriranje ključa, da je potem uporaben na dodatnih HSM-jih.

Vmesniki preko YubiHSM KSP, PKCS#11 in izvornih knjižnic

Aplikacije za šifriranje lahko YubiHSM uporabljajo preko Yubico Key Storage Provider za Microsoft CNG ali industrijskega standarda PKCS#11. Na voljo so tudi izvorne knjižnice na Windows, Linux in macOS za bolj neposredno interakcijo z napravo.

Beleženje dogodkov

YubiHSM beleži vse dogodke upravljanja in šifrirnih operacij, ki se pojavijo na napravi. Dogodke lahko izvozimo, mogoče pa je tudi videti, če so bili zapisi spremenjeni ali izbrisani.

Tehnične podrobnosti

Podpora za operacijske sisteme (amd64 arhitektura)

  • Linux: CentOS 6, CentOS 7, Debian 8, Debian 9, Fedora 25, Ubuntu 1404, Ubuntu 1604
  • Windows: Windows 10, Windows Server 2012, Windows Server 2016
  • macOS: 10.12 Sierra, 10.13 High Sierra

Kriptografski vmesniki

  • Microsoft CNG (KSP)
  • PKCS#11 (Windows, Linux, macOS)
  • Native YubiHSM Core Libraries (C, python)

Kriptografske zmogljivosti

Zgoščevanje (hashing - uporaba s HMAC in asimetričnimi podpisi)

  • SHA-1, SHA-256, SHA-384, SHA-512

RSA

  • 2048, 3072 in 4096 bitni ključi
  • Podpisovanje z uporabo PKCS#1v1.5 in PSS
  • Dekripcija z uporabo PKCS#1v1.5 in OAEP

ECC (Elliptic Curve Cryptography)

  • Krivulje: secp224r1, secp256r1, secp256k1, secp384r1, secp521r, bp256r1, bp384r1, bp512r1, curve25519
  • Podpisovanje: ECDSA (vse razen curve25519), EdDSA (samo curve25519)
  • Dekripcija: ECDH (vse razen curve25519)

Šifriran ključ (key wrap)

  • Uvoz in izvoz z uporabo NIST AES-CCM Wrap pri 128, 196 in 256 bits

Naključne številke

  • On-chip True Random Number Generator (TRNG) uporabljen za seed NIST SP 800-90 AES 256 CTR_DRBG

Overjanje

  • Asimetrične ključe, ustvarjene na napravi, lahko overimo s certificiranim overitvenim ključem in certifikatom ali z uporabo svojega ključa in certifikata, uvoženega v HSM.

Zmogljivost

Zmogljivost je odvisna glede na uporabo. Software Development Kit vključuje orodja, ki jih lahko uporabite za dodatne meritve.

Meritve prostega YubiHSM 2:

  • RSA-2048-PKCS1-SHA256: ~139ms avg
  • RSA-3072-PKCS1-SHA384: ~504ms avg
  • RSA-4096-PKCS1-SHA512: ~852ms avg
  • ECDSA-P256-SHA256: ~73ms avg
  • ECDSA-P384-SHA384: ~120ms avg
  • ECDSA-P521-SHA512: ~210ms avg
  • EdDSA-25519-32Bytes: ~105ms avg
  • EdDSA-25519-64Bytes: ~121ms avg
  • EdDSA-25519-128Bytes: ~137ms avg
  • EdDSA-25519-256Bytes: ~168ms avg
  • EdDSA-25519-512Bytes: ~229ms avg
  • EdDSA-25519-1024Bytes: ~353ms avg
  • AES-(128|192|256)-CCM-Wrap: ~10ms avg
  • HMAC-SHA-(1|256): ~4ms avg
  • HMAC-SHA-(384|512): ~243ms avg

Kapaciteta pomnilnika

  • Vsi podatki so shranjeni kot objekti. 256 prostorov za objekte, največ 128KB.
  • Shrani lahko do 127 rsa2048, 93 rsa3072, 68 rsa4096 ali 255 kateregakoli  ECC tipa, če je prisoten le en avtentikacijski ključ.
  • Tipi objektov: Avtentikacijski ključi (za vzpostavitev seje), asimetrični zasebni ključi, binarni podatkovni objekti, npr. x509 certifikati, šifrirani ključi, HMAC ključi.

Upravljanje

  • Skupna avtentikacija in varni tunel med aplikacijami in HSM
  • "M od N" pravila preko YubiHSM Setup Tool

Software Development Kit

Software Development Kit je na voljo na Yubicovi spletni strani in vsebuje:

  • YubiHSM Core Library (libyubihsm) for C, Python
  • YubiHSM Shell (Configuration CLI)
  • PKCS#11 Module
  • YubiKey Key Storage Provider (KSP) za uporabo z Microsoftom
  • YubiHSM Connector
  • YubiHSM Setup Tool
  • dokumentacijo in primere kode

Fižične lastnosti

  • Velikost: 12 x 13 x 3,1 mm
  • Teža: 1 g
  • Tok: povprečno 20mA, 30mA največ
  • USB-A priključek

Opis

Yubico YubiHSM 2 je strojni varnostni modul (HSM - Hardware Security Module), ki ponuja napredno šifriranje, med drugim zgoščevanje ter simetrično in asimetrično šifriranje s ključi. Omogoča zaščito pomembnih aplikacij, identitet in drugih občutljivih podatkov v podjetjih, ki se ukvarjajo s certifikati, podatkovnimi bazami, podpisovanjem kode itd. Do YubiHSM 2 lahko dostopamo z aplikacijami preko Windows KSP, industrijskega standarda PKCS#11 ali izvornih OS knjižnic. Ultra-tanka oblika omogoča, da se ključek popolnoma skrije v USB-A vhod.

Specifikacije

Tip naprave Varnostni USB ključek
Tip priklopa USB-A

Na spletni strani Eventus Sistemi poleg obveznih piškotkov uporabljamo še analitične in oglaševalske piškotke ter piškotke družbenih omrežji.

V kolikor s tem soglašate, vas prosimo da kliknete na gumb POTRJUJEM. Za natančen opis in nastavitev rabe posameznih piškotkov, kliknite na gumb NASTAVITVE PIŠKOTKOV.

Nastavitve piškotkov
×
Upravljanje s piškotki na spletnem mestu Eventus Sistemi
Obvezni piškotki

so piškotki, ki so nujno potrebni za pravilno delovanje spletne strani in brez njih prenos sporočil v komunikacijskem omrežju ne bi bil mogoč. Ti piškotki so prav tako potrebni, da vam v podjetju lahko ponudimo storitve, ki so na voljo na naši spletni strani. Omogočajo prijavo v uporabniški profil, izbiro jezika, strinjanje s pogoji in identifikacijo uporabnikove seje. Za njihovo uporabo nismo dolžni pridobiti soglasja.

Analitični piškotki

Ti piškotki nam pomagajo razumeti, kako naši obiskovalci uporabljajo našo spletno stran. S pomočjo njih izboljšujemo uporabniško izkušnjo in ugotavljamo zahteve in trende uporabnikov. Te piškotke uporabljamo le, če ste s tem izrecno soglašali.

Oglaševalski piškotki

Vtičniki in orodja tretjih oseb, uporabljeni kot piškotki, omogočajo delovanje funkcionalnosti, pomagajo analizirati pogostost obiskovanja in način uporabe spletnih strani. Če se z uporabo teh posameznik ne strinja, se piškotki ne bodo namestili, lahko pa se zgodi, da zato nekatere zanimive funkcije posameznega spletnega mesta ne bodo na voljo. Te piškotke uporabljamo le, če ste s tem izrecno soglašali.

Piškotki družbenih omrežij

Omogočajo zagotavljanje vsebin za objavo v socialnih omrežjih in si zabeležijo vaše odločitve, da lahko zagotavljajo bolj osebno in izboljšano uporabniško izkušnjo. Te piškotke uporabljamo le, če ste ob uporabi spletnih strani prijavljeni v uporabniški račun Twitter, Facebook oziroma Google.

1. Splošno o piškotkih 1.1. Kaj so piškotki

Piškotki so male besedilne datoteke, ki jih večina sodobnih spletnih mest shrani v naprave uporabnikov, torej oseb, ki s svojimi napravami katerimi dostopajo določene spletne strani na internetu. Njihovo shranjevanje je pod popolnim nadzorom uporabnika, saj lahko v brskalniku, ki ga uporabnik uporablja, hranjenje piškotkov omeji ali onemogoči.

Tudi ob obisku spletne strani in njenih podstrani, ter ob izvajanju operacij na strani, se na vaš računalnik, telefon oziroma tablica, samodejno oziroma ob vašem izrecnem soglasju namestijo določeni piškotki, preko katerih se lahko beležijo različni podatki.

1.2. Kako delujejo in zakaj jih potrebujemo?

Vsakemu obiskovalcu oziroma nakupovalcu je ob začetku vsakokratne uporabe spletne trgovine dodeljen piškotek za identifikacijo in zagotavljanje sledljivosti (t.i. "cookie"). Strežniki, ki jih podjetju nudi podizvajalec, samodejno zbirajo podatke o tem kako obiskovalci, trgovci oziroma nakupovalci uporabljajo spletno trgovino ter te podatke shranjujejo v obliki dnevnika uporabe (t.i. »activity log«). Strežniki shranjujejo informacije o uporabi spletne trgovine, statistične podatke in IP številke. Podatke o uporabi spletne trgovine s strani nakupovalcev lahko podjetje uporablja za anonimne statistične obdelave, ki služijo izboljševanju uporabniške izkušnje in za trženje izdelkov in/ali storitev preko spletne trgovine.

Posredno in ob pridobitvi soglasja, lahko spletna trgovina na napravo obiskovalca oziroma nakupovalca shrani tudi piškotke zunanjih storitev (npr. Google Analytics) ki služijo zbiranju podatkov o obiskih spletnih mestih. Glede zunanjih storitev veljajo pravilniki in splošni pogoji o obdelovanju osebnih podatkov, ki so dostopni na spodnjih povezavah.

2. Dovoljenje za uporabo piškotkov

Če so vaše nastavatitve v brskalniku s katerim obiskujete spletno mesto takšne, da sprejemajo piškotke, pomeni, da se z njihovo uporabo strinjate. V primeru, da ne želite uporabljati piškotkov na tem spletnem mestu ali jih odstaniiti, lahko postopek za to preberete spodaj. Toda odstranitev ali blokiranje piškotkov lahko rezultira v neoptimalnem delovanju tega spletnega mesta.

3. Obvezni in neobvezni piškotki ter vaše soglasje 3.1. Podjetje za uporabo obveznih piškotkov ni dolžno pridobiti vašega soglasja (obvezni piškotki):

Obvezni piškotki so piškotki, ki so nujno potrebni za pravilno delovanje spletne strani in brez njih prenos sporočil v komunikacijskem omrežju ne bi bil mogoč. Ti piškotki so prav tako potrebni, da vam v podjetju lahko ponudimo storitve, ki so na voljo na naši spletni strani. Omogočajo prijavo v uporabniški profil, izbiro jezika, strinjanje s pogoji in identifikacijo uporabnikove seje.

3.2. Piškotki, ki niso nujni z vidika normalnega delovanja spletne strani, in za katere smo dolžni pridobiti vaše soglasje (neobvezni piškotki):

Analitični piškotki

Ti piškotki nam pomagajo razumeti, kako naši obiskovalci uporabljajo našo spletno stran. S pomočjo njih izboljšujemo uporabniško izkušnjo in ugotavljamo zahteve in trende uporabnikov. Te piškotke uporabljamo le, če ste s tem izrecno soglašali.

Oglaševalski piškotki

Vtičniki in orodja tretjih oseb, uporabljeni kot piškotki, omogočajo delovanje funkcionalnosti, pomagajo analizirati pogostost obiskovanja in način uporabe spletnih strani. Če se z uporabo teh posameznik ne strinja, se piškotki ne bodo namestili, lahko pa se zgodi, da zato nekatere zanimive funkcije posameznega spletnega mesta ne bodo na voljo. Te piškotke uporabljamo le, če ste s tem izrecno soglašali.

Piškotki družbenih omrežij

Omogočajo zagotavljanje vsebin za objavo v socialnih omrežjih in si zabeležijo vaše odločitve, da lahko zagotavljajo bolj osebno in izboljšano uporabniško izkušnjo. Te piškotke uporabljamo le, če ste ob uporabi spletnih strani prijavljeni v uporabniški račun Twitter, Facebook oziroma Google.

5. Kako upravljati s piškotki?

S piškotki lahko upravljate s klikom na povezavo "Nastavitve piškotkov" v nogi spletne strani.

Nastavitve za piškotke pa lahko nadzirate in spreminjate tudi v svojem spletnem brskalniku.

V primeru, da želite izbrisati piškotke iz vaše naprave, vam svetujemo, da se držite opisanih postopkov, s tem pa si boste najverjetneje omejili funkcionalnost ne samo našega spletnega mesta, ampak tudi večino ostalih spletnih mest, saj je uporaba piškotkov stalnice velike večine sodobnih spletnih mest.