代表亞洲 HSM 的實力,獲美國國家標準技術研究院證明
在亞洲的硬體安全領域,擁有自主產製能力的廠商實屬罕見。若排除紅色供應鏈,要說有能力提供美國國家標準技術研究院 NIST (National Institute of Standards and Technology) 認證等級之硬體安全模組(hardware security model, HSM),則不得不提到匯智安全科技(WiSECURE Technologies)。其 HSM系列產品中的 kvHSM,於今年一月正式由美國 NIST 發證,成為臺灣首張通過 FIPS 140-2 Level 3 的 PCIe 卡式硬體安全模組。
通過 FIPS140-2 Level 3 認證,意謂 kvHSM 能提供金融機構合規等級之安全性。而從 HSM 的核心價值「密鑰管理」與「密碼功能」來看,該認證則意味著產品設計極嚴謹、能妥善管理運作中的密鑰不外洩。其實該產品 2019 年即遞交認證實驗室,不巧的是FIPS認證正值進版至 140-3,2020 年 12 月 NIST 發布 140-3 的實作指引(Implementation Guide),部分 140-2 的認證要求也同步提高。因此 kvHSM 雖然通過的是 140-2,實際上也提出了140-3 要求的真亂數(TRNG)等證明文件。
不再需要耗資上百萬!kvHSM 滿足企業所需敏捷性與高 CP 值
相較國外同級競品,kvHSM 提供密碼敏捷性(Crypto Agility),更適合企業靈活應用。面對趨勢及需求快速更迭,不需重新購入硬體,只需更新密碼演算法即可。不僅解決易用性及產品壽命結束(End of life, EOL)問題,其成本結構更突破傳統大廠的商業模式,企業不再需要耗資上百萬,也能享有金融機構合規等級的安全性,以及加解密、簽章等密碼功能運算的高效能服務。
kvHSM 成為無密碼方案、檔案安全方案引擎
匯智安全科技於去年 2022 年,短短一年時間建構出 FIDO 無密碼完整生態系、並開發出可作為零信任導入基石的企業級檔案管理系統 FileAegis。kvHSM 在伺服器端不僅提供嚴謹密鑰管理,也是雲端高速加密引擎。其他常見應用如區塊鏈的密碼貨幣(cryptocurrency)、智能合約等。應對未來量子電腦時代,kvHSM 已經實作量子密碼算法 SPHINCS+,也能同時支援密鑰封存機制 (Key Encapsulation Mechanism, KEM) 的 CRYSTALS-Kyber、Classic McEliece 等其他演算法,客戶可依需求自由搭配。
臺灣應用與國際接軌不能缺少認證產品
kvHSM 通過 FIPS 認證,可謂在亞洲異軍突起,使今後臺灣的系統整合商能在更良好的成本結構、高品質之上,更走向國際市場。匯智安全科技具備自主研發密碼演算法的實力、以及硬體密碼實作的專業技術,再加上掌握臺灣供應鏈密集且健全的優勢,其完整 HSM 產品系列,從演算法、硬體密碼實作到模組化設計生產,皆能獨立產製完成。匯智安全科技所打造的豐富產品線,將作為產業應用的信任根基,進入量子電腦主宰的新世代。