Thales IoT Security 解決方案

提供物聯網更可靠的安全環境  

  • 針對受保護的資料及系統,可限制為只有授權使用者及設備能進行存取
  • 確保連接網路內的安全及授權通信
  • 無論可用的處理能力多寡,都能提供有力且有效的防護
  • 可進行來源可信的程式碼更新
  • 維持PKI的完整性、效能及可管理性
  • 透過對個別區域設備的安全管控及監測降低企業營運成本

THALES HSM 在IoT設備的製造和運作中內建硬體信任根(Root of Trust),提供更安全的系統環境

在個別區域網路內串聯設備的能力為組織提供了寶貴的功能和機會,可以創造額外的收益。然而物聯網(IoT)也為組織帶來了相當大的安全隱憂和挑戰。特別在以下幾個環節:

  • 冒充受信任設備的攻擊者可能會進行中間人或其他攻擊
  • 沒有防護的設備遭受攻擊可能會讓受保護的資料外洩,或取得其他連接系統的存取權限
  • 若沒有硬體信任根,通信可能被破解、遺失或傳遞不完全
  • 資料若儲存或傳輸到沒有防護的設備上,將無法保證其隱私和完整性
  • 提供設備認證最強形式的加密,需要構建和管理公鑰基礎設施(PKI)來保護數位認證和底層金鑰(root key)
  • 一旦設備被部屬在網域之中,營運者還必須確保發送到設備的程式碼更新是被授權且準確的,因為如果軟體被更改或損壞,可能會在執行後讓整個系統組織都曝光 

    

為了安全地連接物聯網,每個連接設備都需要一個特有的識別憑證 – 甚至在有IP位置之前就該安裝。這個數位憑證為設備的整個生命週期建立了硬體信任根,包含從初始設計到部署以及除役。 Thales nShield 硬體安全模組(HSM),支援防護應用程式,讓製造商能夠使用最強的加密處理、金鑰保護和金鑰管理為每個設備提供獨一無二的 ID。安裝在每個設備中的數位憑證可以: 

  • 進行每個導入系統架構的設備認證
  • 驗證設備上操作系統和應用程序的完整性
  • 收集有關場域狀況的可信資訊
  • 保護總部與分區網絡設備間的通訊
  • 遠端監控部屬設備
  • 在程式碼被核可的情況下,授權軟體及韌體更新 

所有 nShield HSM 均採用市場領先的 Security World 金鑰管理架構,可將應用程式金鑰保護在 HSM 安全範圍內,並用簡便的方式進行管理,實現高可靠性和操作容易的理想結合。   

PKI 支援 

IoT 在數位憑證的管理及保護上,需要一個安全且可擴充的解決方案。多年部屬 PKI 所累積的經驗,讓Thales 有足夠的專業能幫助您建置企業所需的 PKI ,無論規模大小或複雜與否。透過對憑證發布流程的保護和簽章金鑰的主動管理,將能避免金鑰遺失或遭竊,進而為數位安全建立高可靠性的基礎。 無論您是與我們領導業界的 PKI 夥伴合作,或是由我們的進階服務團隊進行支援,Thales HSM 都能提供獨立認證的防篡改設備,以保護組織中最機敏的金鑰及業務流程,這也是 PKI 普遍公認最好的實踐方式。   

快速、有效率的加密 

Thales nShield 支援所有主要的加密演算法,並提供橢圓曲線加密法(ECC)全球最快速的支援。由於許多小型連接設備的處理能力有限,因此 ECC成為傳統演算法強而有效的替代方案。   

外部製程保護 

無論是局部或全部委外生產,企業都需要確保製程是依照專案規格所完成的。Thales HSM 和認證軟體的組合讓製造商能控制生產的單位數量以及每個產品所要內建的程式碼,即便供應鏈分散在不同地區。這能防止未經授權的生產運作和未經批准的程式碼導入。   

程式碼簽章 Code Signing  

Thales Code Signing 解決方案能讓各種類型的軟體製造商進行高安全性及高效能的程式碼簽章流程,保護其組織單位免於軟體竄改的風險。Thales Code Signing 解決方案結合防篡改的 nShield HSM 與 Thales ASG 服務,並體現 Thales 在程式碼簽章所累積的實務與專業經驗。Thales 經過驗證的 HSM 能提供程式碼簽章私鑰防竄改及憑證保護,並讓關鍵數位簽章流程能安全的運作。Thales Code Signing 還提供各種彈性功能,以簡化、自動化企業程式碼簽章各種複雜的請求/審核流程。

 

  進一步了解: