什么是信任根?
信任根是您的计算系统和联网移动设备所依赖的安全基础。 加密安全需要密钥来加密和解密数据,并执行其他功能,例如生成和验证数字签名。 由于信任根方案本质上是可信的,因此在设计上必须是安全的。
信任根方案通常包括硬件加固技术,例如硬件安全模块 (HSM)。 HSM 是经过加固、防篡改的硬件设备,可生成、保护和管理用于加密和解密数据以及创建数字签名和证书的密钥,从而保护加密过程。 HSM 经过测试、验证和认证,符合最高安全标准,包括 FIPS 140-2 和通用标准。 Entrust 是全球领先的 HSM 提供商,拥有 nShield 通用 HSM 产品系列。
为什么信任根如此重要?
随着物联网 (IoT) 设备的使用越来越普遍,信任根变得越来越重要。 为了阻止黑客攻击,计算系统和联网移动设备的组件需要一种方法,来验证其接收的信息是否真实。 物联网信任根通过保护整个计算生态系统中数据和应用程序的安全,帮助在整个计算生态系统中建立信任。
在不断变化的监管和合规要求中,信任根也变得越来越重要。
联网移动设备的信任根
移动设备中的信任根带来了多项挑战,包括更大的物理攻击风险、多个半独立处理器和接口以及功率和空间限制。 自携设备 (BYOD) 政策在确保个人拥有的设备符合公司政策方面提出了更多挑战。
信任根和公钥基础结构
信任根是公钥基础结构 (PKI) 的关键组成部分。 信任根用于生成和保护根密钥和证书颁发机构密钥;代码签名可确保软件的安全性、不变性和真实性;创建数字证书和机器身份,对物联网应用和其他网络部署的专有电子设备进行认证和验证。
密钥管理信任根
信任根是密钥管理的重要组成部分。 随着多云部署变得越来越普遍,组织难以保持对其关键密钥的控制。 分散的密钥缺乏明确的所有权或可扩展的管理策略,这两者都是通过 Entrust KeyControl 和 Entrust nShield HSM 实现的。