IoT安全解決方案-HSM硬體安全模組

密鑰與簽章的最強防護

提供業界最高級別的密鑰保護，所有私鑰在其整個生命週期內都由 HSM 全程掌控，並儲存在安全環境中，私鑰不會暴露於外部環境中，每次簽章與驗證操作都直接在 HSM 內部執行，不僅能有效防止私鑰洩露或被惡意濫用，還能避免攻擊者生成偽造的數位簽章，進而保障數位簽章的合法性及完整性。

優越的金鑰儲存能力

HSM 能夠高效管理上萬把金鑰，適應各種業務需求，金鑰可由 HSM 內部自行生成，或從外部系統中匯入，並且具備完善的備份與還原機制，確保金鑰安全無虞；備份金鑰則可以儲存在專屬的智慧卡（Smartcard）上，或者加密檔案中，並需透過智慧卡驗證來進行金鑰還原，具高度的安全性與可靠度。

極致效能與高可用性

搭載獨立加密處理器的 HSM，能高速處理大量的加密與解密運算需求，大幅減少對主機資源的佔用，釋放系統處理能力，使其他任務得以順利進行，當工作量擴大時，企業可根據需求彈性增加多台 HSM，無需更換整個系統，即可輕鬆提升運算效能。
HSM 還具備高可用性（High Availability）機制，落實自動故障轉移（Failover）與負載平衡（Load Balancing），保證系統穩定運行並保持金鑰同步。

提供多品牌 HSM，靈活整合

我們的解決方案提供全球多家知名品牌的硬體安全模組，包括 Securosys、IBM、THALES、Utimaco 等，並符合 PKCS#11 標準，無論新舊系統，HSM 都能無縫融入您的現有架構，具備穩固的加密防護與靈活的擴展能力，確保每個系統模組高效協同運作。

符合國際合規標準

在金融、政府、IoT、醫療等對數據安全有高度要求的產業中，HSM 已成為加密操作與密鑰管理的必備工具，全景提供的 HSM 通過 FIPS 140 和 Common Criteria（CC）等國際認證，滿足嚴格的安全合規標準，讓您的系統在全球範圍內符合各項法律法規。

HSM的認證標準

FIPS 140 加密模組安全標準

FIPS 140 全名為 Federal Information Processing Standard 140，是由美國國家標準與技術研究院（NIST）制定的加密模組安全標準，旨在評估硬體與軟體加密模組的安全性，FIPS 140-2 和 FIPS 140-3 是目前的版本，內容涵蓋從加密技術的正確性、物理防護到操作安全的各個面向，FIPS 140 有四個安全級別，從 1 到 4 級，數字越高表示安全要求越嚴格。

Level 1 : 基本的加密模組要求，主要測試正確的加密算法實作。
Level 2 : 增加實體防護機制，例如防止未授權者拆解硬體或進行惡意改動。
Level 3 : 更強的實體防護及身分驗證機制，例如防止模組被未授權的應用程式使用。
Level 4 : 最高安全級別，模組在極端條件下（如高溫、物理衝擊等）仍能有效防止資料洩露。

FIPS 140 常被全球金融機構、政府單位及高度機敏的產業用作合規要求，確保其加密設備符合嚴格的安全標準。

Common Criteria（CC）

Common Criteria 全名為 Common Criteria for Information Technology Security Evaluation，由美國、英國、德國、法國及加拿大等國家所制訂的資安產品評估及驗證規範，並於1999年8月正式成為ISO國際標準（ISO/IEC 15408），主要用來評估資訊技術產品及系統的安全屬性，適用於世界各國的資訊安全需求，並且其評估結果可跨國承認，讓產品可以在多個國家中被認證。

Common Criteria 的評估基礎稱為 Evaluation Assurance Levels (EAL)，範圍從 EAL 1 到 EAL 7，EAL 級別越高，表示產品在安全性方面經過更深入的測試與評估，保護企業金鑰需使用EAL 5以上認證。

EAL 1 : 適用於只需要功能性測試，對安全性要求最低的產品。
EAL 2 : 適用於需要抵禦低資源攻擊者，並進行結構化測試的系統。
EAL 3 : 適用於具有中等威脅風險，並要求較為深入設計審查的產品。
EAL 4 : 最常見於商業應用，平衡安全性和實用性，適合大多數安全產品。
EAL 5 : 適用於防篡改和高安全需求的系統，要求半形式化的設計描述與驗證。
EAL 6 : 適用於需要抵禦、具備專業知識的攻擊者，進行形式化設計驗證的產品。
EAL 7 : 最高安全等級，適用於對抗高級攻擊者，如軍事應用中的系統。

Common Criteria 的優勢在於其全球性認可，通過 CC 認證的產品可以在不同國家的市場中被廣泛接受，有助於拓展國際化業務。

安全與效能的完美平衡

HSM 硬體安全模組