輕量級硬體安全模組
企業比起過去面對更多由外部與內部因素構成的複雜威脅,包括身份偽冒、未授權操作等外部攻擊。有些企業管理客戶敏感個資,如交易記錄、用戶行為等,這些資訊一旦外洩,便可能賠上高達全球營收 4% 的鉅額罰款(詳見歐盟通用資料保護法規 GDPR)。而企業最具價值的智慧財產,無論是存於客戶的產品,或是存放在企業內部系統,也都可能被竊取,甚至被大量偽造,造成企業損失。
由於成本、技術門檻、危機意識低等原因,至今仍有許多中小企業處於風險之中。
現有 PCIe 卡型或網路型硬體安全模組(HSM),主要針對雲數據進行加密或身份驗證,通常是為政府、軍事或金融機構專門設計的產品,對於中小型企業過於昂貴,功能也超出目標需求。而市面上現有的 USB HSM 僅能用於資料加密儲存或身份驗證,無法對外提供服務。或以 IC 智慧卡架構為其硬體核心,僅能單純提供基本認證服務。
CryptoAir® 旨在填補現有 PCIe 卡型及 USB 型 HSM 兩者間的市場缺口,提供經濟高效的輕量級加密解決方案,對內進行加密儲存,對外提供雲端加密服務,保護中小企業雲端的智慧財產與敏感資料。
CryptoAir® 的密碼硬體核心提供演算法客製服務。開發人員和系統整合商可依照應用情境整合解決方案,自定義或改進現有算法,滿足各種應用需求。
有鑑於最新駭客工具和量子計算的發展情勢,CryptoAir® 滿足彈性平台的特性,讓開發人員快速部署新標準和新演算法。面對未來將大規模替換既有的公開金鑰密碼系統(PKC),CryptoAir® 能保障未來(future-proof)並抵擋量子電腦攻擊。
CryptoAir® 是 FIDO2 硬體認證載具,能解決釣魚網站、中間人攻擊而被竊取帳戶等資訊外洩的問題。
面對分行管理或遠距工作等情境中的網路安全問題,基於零信任概念的認證機制已成為趨勢,CryptoAir 提供硬體基礎的認證方案,以防範資訊外洩與惡意入侵。