Yubico представила YubiHSM SDK с открытым исходным кодом для защиты инфраструктуры на основе криптографических ключей

26 Ноября 2018 года компания Yubico — ведущий производитель аппаратных ключей безопасности — представила новый SDK с открытым исходным кодом для YubiHSM 2 (аппаратный модуль безопасности), который позволит инженерам и разработчикам применять YubiHSM 2 для множества вариантов использования. YubiHSM 2 предоставляет наивысшие уровни безопасности для генерации, хранения, и администрирования цифровых криптографических ключей, а также поддержку широкого спектра приложений — и всё это в недорогом и компактном форм-факторе.

С выходом SDK с открытым исходным кодом для YubiHSM 2, разработчики могут создавать совместимые приложения для различных архитектур и платформ быстрее, что упрощает интеграцию YubiHSM 2. Для приложений, которые работают с протоколом PKCS#11, SDK предоставляет возможность интеграции и задействования всех возможностей аппаратного модуля безопасности, для повышения защиты криптографических ключей и выполнения ряда функций обеспечения безопасности.

YubiHSM

«Предоставление SDK с открытым исходным кодом поможет разработчикам создавать безопасные решения в сжатые сроки, — говорит Джеррод Чонг (SVP Products, Yubico), — мы всегда стремимся к тому, чтобы сделать использование наших продуктов проще, тем самым поддерживая высокий уровень доверия между Yubico и нашим пользовательским сообществом из разработчиков и специалистов по безопасности.»

YubiHSM 2 может использоваться для защиты криптографических ключей, хранящихся на серверах, применяемых в дата-центрах, облачных инфраструктурах, и промышленных предприятиях. Наиболее распространенной областью применения аппаратного модуля безопасности является защита корневых ключей центров сертификации Microsoft Active Directory, но помимо этого, YubiHSM 2 может использоваться в качестве обширного инструментария для широкого спектра открытых и коммерческих приложений, охватывая множество различных продуктов и сервисов.

«Два главных недостатка классических аппаратных модулей безопасности — это высокая цена и сложность, — говорит Гарретт Беккер (Главный аналитик 451 Research), — сделав YubiHSM 2 доступным в ультра-тонком форм-факторе и по цене в 650 долларов США, которая в разы ниже чем у стандартных HSM, Yubico помогает широкому кругу организаций воспользоваться всеми преимуществами аппаратных модулей безопасности.»

 

Некоторые из вариантов использования YubiHSM 2 

С момента запуска данного продукта в производство в прошлом году, компания Yubico познакомилась со многими уникальными вариантами применения YubiHSM 2. Ниже приведены два случая, которые помогли изучить потенциал и многофункциональность YubiHSM 2 в области обеспечения безопасности IoT оборудования и шлюзов.

 

HashiCorp расширила возможности опечатывания ключей Vault Enterprise при помощи YubiHSM 2 

HashiCorp —  это компания специализирующаяся на облачной автоматизации, которая позволяет организациям наладить рабочие процессы обеспечения безопасности и связи для любой инфраструктуры, в любой сфере применения. HashiCorp Vault — это инструментарий для администрирования и защиты конфиденциальных данных. Vault разработан для того, чтобы помогать специалистам по безопасности защищать, хранить, и тщательно контролировать доступ к токенам, паролям, сертификатам, криптографическим ключам, и прочим конфиденциальным данным, используя UI, CLI, или HTTP API.

В сотрудничестве с HashiCorp, Yubico организовала интеграцию YubiHSM 2 с PKCS#11 функцией опечатывания/распечатывания Vault Enterprise. Применяя YubiHSM 2 SDK, HashiCorp позволяет организациям, использующим YubiHSM 2, опечатывать корневые ключи центров сертификации при помощи PKCS#11, для повышения уровня безопасности. Данная организация также предоставляет такие возможности, как генерация и динамическая смена ключей.

Больше подробной информации о PKCS#11 функции опечатывания в Vault Enterprise на сайте HashiCorp.

 

Интеграция YubiHSM 2 с Curity Identity Server

Curity — является поставщиком решений в области идентификации на базе API, предоставляя единую систему безопасности для цифровых услуг. В число их клиентов входят крупнейшие поставщики финансовых услуг, банки, государственные учреждения, и компании производители игр со всего мира. При помощи YubiHSM 2, Curity предоставляет своим клиентам возможность успешно справляться с такими задачами, как администрирование и защита ключей, подписывать JSON Web Token (JWT) при помощи ключей, хранящихся на оборудовании, а также проводить SSL-терминацию при помощи доверенных ключей.

Curity Identity Server поддерживает хранение ключей на YubiHSM 2 с использованием PKCS#11. Поскольку YubiHSM 2 поддерживает PKCS#11, данный аппаратный модуль безопасности может быть использован с Curity для подписи токенов, SSL-шифрования связи, и проведения многих других операций, безопасность которых требует особого внимания.

Больше подробностей о интеграции YubiHSM 2 с PKCS#11 на сайте Curity.

 

SDK с открытым исходным кодом для YubiHSM 2  и программа для разработчиков от Yubico

Ранее в этом году, компания представила Yubico Developer Program — программу для разработчиков, которая помогает ускорить процесс интеграции с продуктами от Yubico. Ранее, нацеленная на использование YubiKey для надежной аутентификации с веб- и мобильными приложениями, данная программа расшила поддержку аппаратных продуктов включив в неё YubiHSM. Зарегистрировавшиеся на портале для разработчиков получат доступ к ресурсам, включая: воркшопы, вебинары, руководства по осуществлению, референсный код, и SDK.

Для получения подробной информации о YubiHSM SDK и руководств по осуществлению, посетите сайт для разработчиков Yubico. Больше подробностей о продуктах и технологиях от Yubico на сайте yubico.com.

 

О компании Yubico

Yubico устанавливает новые глобальные стандарты простого и безопасного доступа к компьютерам, мобильным устройствам, серверам, и учетным записям в интернете.

Ключевое изобретение компании — YubiKey — предоставляет надёжную аппаратную защиту для множества ИТ-систем и онлайн-сервисов. YubiHSM 2 — ультракомпактный аппаратный модуль безопасности, который предоставляет защиту данных, хранящихся на серверах.

Yubico является ведущим вкладчиком в развитие открытых стандартов аутентификации — FIDO2 и FIDO U2F. Технологиями, разработанными компанией, успешно пользуются 9 из 10 топ интернет-брендов, а также миллионы пользователей в 160-ти странах мира.

Частная компания Yubico была основана в 2007 году, а её офисы находятся в Швеции, Великобритании, Германии, США, Австралии и Сингапуре. Подробнее на: www.yubico.com