集中管理跨整合服務及應用程式的金鑰,除具備KMS(Key Management System)完整功能外,還包括加解密、簽驗章機制以及Code Signing程式保護,將金鑰統一、即時管控,Code Signing防止軟體程式遭竄改。維護企業系統效能及可用性的同時,也能有效降低安全威脅,並符合相關法規的合規性要求,可應用於IoT領域、金融、醫療等產業的資安防護。
提供設備軟韌體完整性檢查功能,滿足裝置安全啟動(Secure Boot)需求,裝置啟動時,會自動檢查裝置韌體(firmware)是否遭竄改,檢查正確後才允許裝置啟動,提高設備的安全可靠度。
兼具金鑰產生、使用、管理及稽核功能,確保金鑰於各生命週期的安全運用,什麼人who、什麼時間when、如何how使用金鑰,都能完整紀錄。
產生及儲存本系統所需的金鑰對、並產生憑證簽發需求資料(Certificate Signing Request,CSR)及匯入認證中心(Certificate Authority,CA)所簽發的憑證。
各項私鑰可存放在HSM(Hardware Security Module)硬體加密器中,確保金鑰整個生命週期都能得到保護。
運用HSM加速簽驗章、加解密運算過程,高效處理大量的運算。
具備HA 機制,提供自動故障轉移(Fail Over)與負載平衡(LoadBalance)功能,並保持HSM間的金鑰同步。
支援符合PKCS#11規範的硬體安控模組,包括THALES、Utimaco、AEP Networks、IBM、CyberARK等廠牌的HSM,並提供整合服務。
透過安控元件與應用系統整合,系統開發人員可呼叫Secure Server進行資料簽章、驗證章及加解密。
符合PKCS7及W3C XML簽章加密等國際標準,並提供點對點加密(end-to-end encryption, E2EE)模組供選用。
支援ECC、RSA、DES、3DES、AES加密演算,且具備對稱式金鑰匯入功能,透過AB碼單或AB母卡匯入所需金鑰,便於金鑰交換。
具備符合TCP/IP 通訊協定的API,連結不同私鑰所執行的應用功能,包括Win32 動態連結函式庫(DLL)、Linux 動態連結函式庫(.so) 等實作方式。
提供設備軟韌體完整性檢查功能,滿足裝置安全啟動(Secure Boot)需求,裝置啟動時,會自動檢查裝置韌體(firmware)是否遭竄改,檢查正確後才允許裝置啟動,提高設備的安全可靠度。
線上操作功能,包括金鑰新增/匯入/匯出、HSM、Cluster、應用系統、系統設定、系統稽核紀錄等功能。
無縫整合多種應用伺服器,搭配Apache Tomcat、IBM WebSphere等伺服器皆可順暢運作,確保與您現有系統的兼容性。
系統異常時,將透過e-mail警訊通知,讓管理者能及時查覺異常狀況並立即處理。
提供設備、軟體操作的日誌及記錄,可作為日後稽核之用,確保系統在法律及安全標準上的合法性。
支援COM、Java、DLL 等介接函式庫,供其他應用系統介接、存取Secure Server裡的資訊,並可限制連結的IP清單,以確保系統的安全。
透過數位簽章驗證物聯網設備傳輸指令及資料的完整性,防止資訊遭到篡改。
對系統程式進行簽章,確保整個物聯網系統的完整性,有效預防入侵及攻擊。
提供詳盡的物聯網操作日誌和記錄,以滿足法規要求,同時支援系統稽核功能。
利用數位簽章確保硬體及軟體升級的安全性,杜絕在升級過程中的攻擊以及未經授權的更改。