如何妥善管理SSL私密金鑰、防止伺服器遭冒用為今重要議題。

在現今的資訊社會,資安威脅型態千變萬化,日益嚴重;其中,釣魚網站的攻擊方式不斷翻新,攻擊數量有增無減,2016年反網絡釣魚工作組(APWG)報告中顯示,2016年網絡釣魚攻擊總數為1,220,523次,與2015年相比增加65%,逐年增加,其受害者苦不堪言。

掉入仿冒網站陷阱中的使用者不易察覺任何異狀,因此完全信任該網頁,並將自己的信用卡卡號、密碼、身份證號、姓名、以及信用卡後三碼等資料提交上來,白帽駭客滲透後仿冒該網站後台,發現其中一個網站竟高達 11 萬人上當受騙。當攻擊者得知受害者機敏個資即可在網上消費、或取不法高額利益,從而達到盜竊的目的,假冒網站仍然是最大的網路安全威脅之一。

SSL私密金鑰遭竊取冒用,後果不堪設想

當許多知名網站部分網域數位憑證遭偽冒,釣魚網站能藉此欺騙瀏覽器檢查機制, SSL私密金鑰透過相對應的SSL憑證來表彰身分;因此,如何妥善管理SSL私密金鑰、防止伺服器遭冒用,成為重要話題,當我們只仰賴SSL加密機制,就真能高枕無憂嗎?答案是否定的;若惡意入侵者取得伺服器SSL私密金鑰即可冒充伺服器,他可以使用合法金鑰者的身份建立一個非法網站,詐騙無知受害者機敏資料外洩加以惡意使用,使客戶對企業產生不信任,造成莫大的企業名譽損失。

Gemalto 提供SSL金鑰保護解決方案

Gemalto SafeNet Network HSM和 F5 BIG-IP、Palo Alto及Citrix多家業者攜手合作,將 SSL交易中用來驗證伺服器的私密金鑰和憑證儲存在硬體加密設備HSM (Hardware Security Module)中作為信任根本,企業可以透過受BIG-IP保護的 TLS/SSL 通道安全地傳送資料和遞送應用程式。資料在傳送前會先進行加密,而解密所需的金鑰則絕對不會離開Gemalto SafeNet Network HSM硬體設備,藉此免除資料以明文格式遭到攔截。Gemalto SafeNet Network HSM 和 F5 BIG-IP、Palo Alto、Citrix 環境的整合,可確保私密金鑰和憑證永遠受到保護,且可用於識別伺服器以及保護傳輸層。

透過HSM,企業可以相信網路中傳輸的資料都會被加密,不會被未經授權的使用者取得。無論攻擊是鎖定阻斷服務或是竊取寶貴的資料,Gemalto SafeNet Network HSM解決方案能減緩攻擊造成的風險進而保護內部資源。

機敏資料無所不在,聯宏提供專業資料加密與金鑰保護方案。

關於聯宏科技

「聯宏科技股份有限公司」 PaySecure Technology Co,Ltd.成立於2002年6月,是國內少數提供全方位HSM完整解決方案服務(Solution Provider of HSM Provider)的科技公司,成立時間十五年,已獲得多數金融機構對聯宏服務、專業能力的肯定,國內九成網路銀行、購物平台、電子票證、TSM、第三方支付、電子錢包等大型交易規模公司採用。主要致力於HSM及相關加密產品開發並提供客製化產品。聯宏科技不只希望成為台灣專業之HSM銷售廠商,同時也希望能夠提供客戶HSM之整體解決方案、服務與顧問諮詢,以專業服務經驗,來快速回應市場及客戶確切的需求,並在選擇產品時,為客戶規劃如何能夠創造最大效益,成為客戶資訊技術及企業營運的好夥伴。

產品資訊

Gemalto SafeNet Luna Network HSM

  • 安全認證:FIPS 140-2 Level 3、FIPS 186-4

  • 可靠性:雙熱插電源、現場可維修組件

  • 管理與監控:HA災難恢復、備份及還原

  • API支援 :PKCS#11, REST API

  • Cryptography:RSA (1024-8192),ECC,AES, Triple DES, SHA-2 (224-512)等

Gemalto SafeNet HSM總代理商:聯宏科技股份有限公司 (02)2657-1187

聯絡我們以了解如何將SafeNet Luna Network HSM整合至各種應用程式中,以加速、加密操作,保護加密密鑰生命週期,為整個加密基礎架構提供信任根源。

Gemalto SafeNet HSM 總代理

聯宏科技股份有限公司

台北市內湖區一段91巷17號10樓之1

02-2657-1187


Advertisement

更多 iThome相關內容