HSM (하드웨어 보안 모듈)은 강력한 인증을 위해 디지털 키를 보호 및 관리하고 암호 처리를 제공하는 물리적 컴퓨팅 장치입니다.

이러한 모듈은 전통적으로 플러그인 카드 또는 컴퓨터나 네트워크 서버에 직접 연결되는 외부 장치의 형태로 제공됩니다.

YubiHSM2
표준서버 내부의 보안유지

최고 IT 기업에서 입증 된 대칭 암호화(v1.0)
비대칭 암호화, 고급 기능 및 사용 권한(v2.0)(2017년 5월 출시)
저렴한 가격 / 휴대성 / 높은 보안성 유지

YubiHSM2
HSM(Hardware Security Module)은
암호 키 자료를 보호하고 암호 작업을 가속화하는 장치입니다.


안전한 Microsoft Active Directory 인증서 서비스
- YubiHSM 2는 Microsoft 기반 PKI 구현에 사용되는 디지털 키를 보호하기 위해 비용 효율적인 하드웨어 기반 키를 제공합니다.
- YubiHSM 2를 Microsoft Active Directory 인증서 서비스에 배포하면 CA 루트 키를 보호 할뿐만 아니라 루트 키를 사용하여 모든 서명 및 확인 서비스를 보호합니다.
암호화 키 보호 강화
- YubiHSM 2는 키를 생성, 작성, 서명, 해독, 해시 및 랩핑하는 데 필요한 핵심 기능을 포함하여 디지털 키의 안전한 생성, 저장 및 관리를 위한 강력한 옵션을 제공합니다.
16 Concurrent connections
- 여러 응용 프로그램이 YubiHSM을 사용하여 세션을 설정하여 암호화 작업을 수행 할 수 있습니다.
- 세션은 비 활동 후 자동 종료되거나 세션 생성 시간을 없애 성능을 향상시키기 위해 수명이 오래갑니다.
하드웨어 기반 암호화 작업 사용
- YubiHSM 2는 광범위한 오픈 소스 및 상업용 응용 프로그램을 위한 포괄적 인 암호화 도구 상자로 사용될 수 있습니다. 가장 일반적인 사용 사례는 하드웨어 기반 디지털 서명 생성 및 검증입니다. YubiHSM 2 기능은 Yubico의 KSP (Key Storage Provider)를 통해 산업 표준 PKCS # 11 또는 Microsoft의 CNG 또는 기본 Windows, Linux 및 macOS 라이브러리를 통해 액세스 할 수 있습니다.
광범위한 플랫폼 지원
- Linux, Windows 및 MacOS
추가 기능으로는 선택적 네트워크 공유, 역할 기반 액세스 제어, N 개의 랩 키 백업 및 복원, 변조 감사 기록 로깅, 광범위한 암호화 기능 (RSA, ECC, ECDSA (ed2519), SHA-2 및 AES) .
원격 관리
- 엔터프라이즈 전체에 원격 배치 된 여러 개의 YubiHSM을 손쉽게 관리하여 직원의 복잡성과 출장 비용을 절감 할 수 있습니다.
“나노”폼 팩터, 저전력 사용법 : “나노”폼 팩터를 통해 HSM을 USB-A 포트에 완전히 삽입 할 수 있으므로 서버 후면 또는 전면 밖으로 튀어 나온 외부 부품이 없어 완전히 은폐됩니다. 최소 30mA의 최소 전력을 사용하므로 전력 예산을 절감 할 수 있습니다.
YubiHSM2
YubiHSM2 Platform

구분 | Yubi-HSM2 |
구성 방식 | USB nano |
처리성능(tps)-Transaction | 7(RSA 2048bit-SHA256) |
인증 | None |
보안 표준 지원 | Hashing (SHA-1/256/384/512) RSA (2048/3072/4096 bit key, Signing PKCS#1v1.5/PSS, Decryption PKCS#1v1.5 /OAEP) ECC (Curves secp224r1~521r/bp256r1~512r1/curve25519, Signing ECDSA/EdDSA, Decryption ECDH) Key wrap (AES-CCM Wrap at 128~256 bits) Random numbers (seed NIST SP 800-90 AES 256 CTR_DRBG) |
호환성 | API : MS CNG (KSP), PKCS#11, Native YubiHSM Core Libraries (C, python) |
기타 | ** Server based |