Funciones
HSM dedicado es un servicio en la nube utilizado para la encriptación, desencriptación, firma, verificación de firmas, generación de claves y almacenamiento seguro de claves.
HSM dedicado proporciona hardware de encriptación, lo que garantiza la seguridad e integridad de los datos en Elastic Cloud Servers (los ECS) y cumple con los requisitos FIPS 140-2. HSM dedicado le ofrece una gestión segura y confiable de las claves generadas por sus instancias, y utiliza múltiples algoritmos para la encriptación y desencriptación de datos.
Funciones
HSM dedicado ofrece las siguientes capacidades:
- Generación, almacenamiento, importación, exportación y gestión de claves de encriptación (tanto simétricas como asimétricas)
- Encriptación y desencriptación de datos mediante algoritmos simétricos y asimétricos
- Uso de funciones hash criptográficas para calcular resúmenes de mensajes y código de autenticación de mensajes basado en hash
- Firmar datos y código en modo cifrado y verificar la firma
- Generación de datos aleatorios en modo cifrado
Algoritmos de criptografía compatibles
Puede utilizar algoritmos criptográficos chinos y algunos algoritmos criptográficos internacionales comunes para satisfacer diversos requisitos del usuario.
| Categoría | Algoritmo criptográfico común |
|---|---|
| Algoritmo criptográfico simétrico | AES |
| Algoritmo criptográfico asimétrico | RSA, DSA, ECDSA, DH, y ECDH |
| Algoritmo de codificación | SHA1, SHA256 y SHA384 |
Tipos de HSM dedicados
| Tipo de HSM | Función | Escenario de aplicación |
|---|---|---|
| Módulo de seguridad de hardware (HSM) |
| Cálculos básicos de contraseñas en aplicaciones de una amplia gama de industrias, como autenticación de identidad, protección de datos, claves SSL y descarga de computación. |
| Finanzas |
| Cálculo criptográfico en sistemas financieros, tales como sistemas de emisión de tarjetas y sistemas de punto de venta (POS) |
| Servidor de verificación de firmas |
| Uso de firmas en sistemas de Autoridad de Certificación (CA), verificación de certificados, transmisión cifrada de una gran cantidad de datos y autenticación de identidad |