Thales-工業4.0和物聯網安全

工業4.0描述的是第四次工業革命基於物聯網的工業。工業4.0的核心是在高度靈活的大規模生產條件下,對產品進行定制化或個性化定制。

 

與大多數變化一樣,工業4.0也給安全帶來了新的和現有的挑戰,從智慧設備的遠端控制攻擊到工業控制系統,都會給安全帶來新的挑戰。

 

在這些環境中構建的產品在製造過程中以及隨後的部署和使用過程中都需要強大的身份認證。即使遵循最佳實踐,這種身份也是由公開金鑰基礎設施(PKI)產生和保護的。PKI的核心是根基私密金鑰,它是作為設備和服務的閘道的根基私密金鑰。

 

-根金鑰控制著用於驗證誰被允許訪問系統資料的憑證連結;以及,

-根金鑰對代表設備的身份的憑證連結進行簽名,控制對網路的訪問,防止偽造保護,確保客戶資料的安全。

如果不安全,由PKI金鑰簽署的證書可以被用來使偽造的資料看起來好像是來自合法設備。因此,對於惡意行為者或駭客來說,私密金鑰就像一個金塊。

 

今天,許多組織仍然將這些關鍵資產存儲在軟體金鑰金庫中,這種金庫很容易被攻破,也很難被審計。然而,更先進、更有安全意識的組織正在尋找更好的解決方案。Thales Luna HSM可以讓您放心,您的關鍵PKI根金鑰被安全地存儲在NIST FIPS 140-2 3級認證的硬體中,並始終有備份和高度可用為您的安全和合規性任務提供了堅實的基礎,並且可以在企業內部或雲端提供服務。

 

Thales Data Protection on Demand (DPoD)是一種基於雲端的按需的HSM信任根服務,它提供Luna Cloud HSM服務,可強化對證書服務根金鑰的保護,顯著提高安全性並降低風險。

 

Keyfactor這樣的合作夥伴一起,Thales可以幫助確保工業4.0的安全。為此,我們剛剛在Thales DPoD市場上推出了三個新的合作夥伴瓦片,包括。

 

Keyfactor Code Assure–以DevOps的速度進行代碼簽名,在任何地方安全地簽署任何代碼。

Keyfactor Control–為連接設備提供端到端的安全身份認證平臺;以及。

Keyfactor Command – 為整個企業提供安全的數字身份認證。

Keyfactor首席技術官兼聯合創始人Ted Shorter說:“Thales Luna HSMs是唯一一個在可擴展性、性能和安全信任根基方面都能滿足我們要求的解決方案。這就是為什麼我們將DPoD Luna Cloud HSM直接內置到我們的PKI as-a-Service平臺中,以實現物聯網安全、代碼簽署和證書生命週期自動化。”

 

此外,Thales公司雲保護和授權活動加密產品副總裁Todd Moore將我們與Keyfactor的合作關係描述為拓展合作夥伴生態系統的重要里程碑。具體而言,他說:轉向更高的訂單用例將為我們的DPoDLuna銷售提供強大的差異化和可重複性。我們的目標一直是將DPoD銷售與Keyfactor等合作夥伴主導的應用緊密捆綁在一起。

 

ThalesKeyfactor已經與客戶緊密合作,部署了Luna HSMs on-premisesDPoD Luna Cloud HSM (HSM on Demand)服務。事實上,我們的其中一個實施方案最近獲得了行業大獎。

 

有了PKI作為確保物聯網和其他工業4.0的關鍵用例的基礎,企業可以努力確保自己能夠有效地應對安全挑戰。

原文連結

了解更多

           Thales Luna Network HSM

進一步了解:

  • Thales《破解資料和雲端安全》網路研討會