啟動金鑰,從生產設備開始

KMS金鑰管理系統

集中管理跨整合服務及應用程式的金鑰,除具備KMS(Key Management System)完整功能外,還包括加解密、簽驗章機制以及Code Signing程式保護,將金鑰統一、即時管控,Code Signing防止軟體程式遭竄改。維護企業系統效能及可用性的同時,也能有效降低安全威脅,並符合相關法規的合規性要求,可應用於IoT領域、金融、醫療等產業的資安防護。

裝置安全啟動

提供設備軟韌體完整性檢查功能,滿足裝置安全啟動(Secure Boot)需求,裝置啟動時,會自動檢查裝置韌體(firmware)是否遭竄改,檢查正確後才允許裝置啟動,提高設備的安全可靠度。

高度安全的金鑰生命週期管理

  • 兼具金鑰產生、使用、管理及稽核功能,確保金鑰於各生命週期的安全運用,什麼人who、什麼時間when、如何how使用金鑰,都能完整紀錄。

  • 產生及儲存本系統所需的金鑰對、並產生憑證簽發需求資料(Certificate Signing Request,CSR)及匯入認證中心(Certificate Authority,CA)所簽發的憑證。

HSM硬體加密器,安全與效能並行

  • 各項私鑰可存放在HSM(Hardware Security Module)硬體加密器中,確保金鑰整個生命週期都能得到保護。

  • 運用HSM加速簽驗章、加解密運算過程,高效處理大量的運算。

  • 具備HA 機制,提供自動故障轉移(Fail Over)與負載平衡(LoadBalance)功能,並保持HSM間的金鑰同步。

  • 支援符合PKCS#11規範的硬體安控模組,包括THALES、Utimaco、AEP Networks、IBM、CyberARK等廠牌的HSM,並提供整合服務。

資料簽章及加密,確保資訊完整及隱密性

  • 透過安控元件與應用系統整合,系統開發人員可呼叫Secure Server進行資料簽章、驗證章及加解密。

  • 符合PKCS7及W3C XML簽章加密等國際標準,並提供點對點加密(end-to-end encryption, E2EE)模組供選用。

  • 支援ECC、RSA、DES、3DES、AES加密演算,且具備對稱式金鑰匯入功能,透過AB碼單或AB母卡匯入所需金鑰,便於金鑰交換。

多樣化功能API,程式溝通無障礙

具備符合TCP/IP 通訊協定的API,連結不同私鑰所執行的應用功能,包括Win32 動態連結函式庫(DLL)、Linux 動態連結函式庫(.so) 等實作方式。


Code Signing程式碼簽章,信任感倍增

提供設備軟韌體完整性檢查功能,滿足裝置安全啟動(Secure Boot)需求,裝置啟動時,會自動檢查裝置韌體(firmware)是否遭竄改,檢查正確後才允許裝置啟動,提高設備的安全可靠度。

Web-based管理介面,遠端管理不受限

  • 線上操作功能,包括金鑰新增/匯入/匯出、HSM、Cluster、應用系統、系統設定、系統稽核紀錄等功能。

  • 無縫整合多種應用伺服器,搭配Apache Tomcat、IBM WebSphere等伺服器皆可順暢運作,確保與您現有系統的兼容性。

  • 系統異常時,將透過e-mail警訊通知,讓管理者能及時查覺異常狀況並立即處理。

完整系統稽核紀錄,滿足合規要求

  • 提供設備、軟體操作的日誌及記錄,可作為日後稽核之用,確保系統在法律及安全標準上的合法性。

  • 支援COM、Java、DLL 等介接函式庫,供其他應用系統介接、存取Secure Server裡的資訊,並可限制連結的IP清單,以確保系統的安全。

多元應用,資訊完整保障

IoT物聯網領域

  • 防篡改保護

    透過數位簽章驗證物聯網設備傳輸指令及資料的完整性,防止資訊遭到篡改。

  • 系統完整性

    對系統程式進行簽章,確保整個物聯網系統的完整性,有效預防入侵及攻擊。

  • 合規性與稽核追蹤

    提供詳盡的物聯網操作日誌和記錄,以滿足法規要求,同時支援系統稽核功能。

  • 安全升級保障

    利用數位簽章確保硬體及軟體升級的安全性,杜絕在升級過程中的攻擊以及未經授權的更改。



由專人為您服務