Yubico YubiHSM v2.3.x

YubiHSM 2 v2.4 permet des sauvegardes sécurisées avec cryptage asymétrique, garantissant que les informations sensibles restent protégées même lors de transmissions sur Internet. La fonction Bring Your Own Key (BYOK) dans YubiHSM 2 v2.4 permet aux entreprises de gérer et de stocker en toute sécurité leurs propres clés de cryptage dans un environnement multi-cloud. Cela offre une sécurité, un contrôle, une portabilité et une conformité réglementaire accrus à des coûts inférieurs à ceux des HSM traditionnels sur site. YubiHSM 2 v2.4 comprend une bibliothèque cryptographique spécialement conçue pour effectuer des opérations RSA et ECC telles que le déchiffrement et la signature, la même bibliothèque utilisée dans YubiKey 5.7. Créez, importez et stockez des clés, puis effectuez toutes les opérations cryptographiques dans le matériel YubiHSM 2 pour prévenir le vol de clés au repos ou en cours d'utilisation. Cela protège à la fois contre les attaques logiques sur le serveur, telles que les exploits de jour zéro ou les logiciels malveillants, et contre le vol physique d'un serveur ou de son disque dur. YubiHSM 2 prend en charge le hachage, le Key Wrapping, la signature asymétrique et le déchiffrement, y compris la signature avancée avec ed25519. L'attestation est également prise en charge pour les paires de clés asymétriques générées sur l'appareil. L'intégrité et la confidentialité des commandes et des données lors de la transmission entre le YubiHSM 2 et les applications sont protégées par un tunnel mutuellement authentifié, avec protection de l'intégrité et de la confidentialité.