iShield HSM: sprzętowy moduł bezpieczeństwa dla AWS IoT Greengrass

Dzięki wprowadzeniu iShield HSM firma Swissbit rozszerzyła swoją ofertę produktów zabezpieczających typu plug-and-play. Sprzętowy moduł bezpieczeństwa (HSM) w postaci klucza USB-A umożliwia bezpieczne przechowywanie kluczy kryptograficznych i poświadczeń wymaganych do identyfikacji, uwierzytelniania i rejestracji urządzeń IoT. iShield HSM został zaprojektowany z myślą o (i w pełni przystosowany do) integracji zabezpieczeń sprzętowych (HSI) z AWS IoT Greengrass. W związku z tym integratorzy systemów mogą łatwo aktualizować i modernizować istniejące urządzenia AWS IoT Greengrass, takie jak bramy lub kontrolery przemysłowe, za pomocą sprzętowego modułu bezpieczeństwa. Po podłączeniu iShield HSM zapewnia maksymalny poziom bezpieczeństwa sprzętowego dla klucza prywatnego i certyfikatu danego urządzenia IoT. Element zabezpieczający (CC EAL6+) jest sprzętowo osadzony w urządzeniu z wykorzystaniem technologii chip-on-board. To nie tylko zapewnia, że ​​iShield HSM jest odporny na manipulacje, ale także sprawia, że ​​sprzętowy moduł bezpieczeństwa Swissbit jest idealnym rozwiązaniem do użytku w trudnych warunkach środowiskowych.

Standardowa praktyka, jaką jest oparte na oprogramowaniu przechowywanie kluczy kryptograficznych do zabezpieczania urządzeń IoT, jest metodą podatną na przypadkowe ujawnienie lub celową kradzież kluczy prywatnych przez doświadczonych hakerów.

Bezpieczna ochrona sprzętowa kluczy kryptograficznych

Firma Swissbit oferuje sprzętowy moduł bezpieczeństwa iShield HSM, zapewniający elastyczność dzięki standardowemu złączu USB. Można w niego wyposażyć istniejące urządzenia, które wcześniej nie korzystały z takiego rozwiązania. Moduł jest zgodny z open-source’owym środowiskiem uruchomieniowym typu „edge” oraz usługą chmurową AWS IoT Greengrass, co czyni go idealnym wyborem do gotowych projektów sprzętu i do urządzeń, które są już w użyciu. Klucze prywatne i certyfikaty urządzenia nie mogą być kopiowane ani wyodrębniane za pośrednictwem oprogramowania. Programowo nie można nawet uzyskać do nich dostępu, ponieważ są one przechowywane w odpornym na manipulacje sprzętowym module bezpieczeństwa.

iShield HSM jest dostępny w formie klucza USB klasy przemysłowej o kompaktowej i solidnej metalowej obudowie. Jest produkowany w fabryce Swissbit w Berlinie. Urządzenie działa na zasadzie plug-and-play, jest zgodne z open-source’owym stosem oprogramowania OpenSC i obsługuje standardy kryptograficzne PKCS#11 i PKCS#15.

Swissbit_Secure_IoT_System

Moduł bezpieczeństwa iShield HSM jak również inne produkty Swissbit znajdziesz w naszym sklepie internetowym pod tym linkiem. Wejdź i sprawdź już teraz!

Published at: 2023-01-24