Keystone 磐石為軟韌體簽章管理系統
以HSM(Hardware Security Module)為 root of trust,進行軟韌體簽章驗證,並管理軟韌體提供者及簽章版本控制。
運用領域
物聯網 IoT、製造業、工廠、智慧製造
效益
- 確保軟韌體程式碼的安全完整及可受驗證
- 降低內外部對簽章流程間資料的濫用及攻擊風險
- 簡化的操作流程及管理介面
特色
- 安全高規格的 Root of Trust
- 以 HSM 為 Root of Trust,與軟體加密提供的防護等級不同。
- 各司其職的身分設計
- 職權分離,不可兼任
- 完整合規的稽核記錄
- 一目了然的操作介面
功能概要
- 人員管理 (#user-management)
以人員分權設計為核心:以所執行業務做為身份設計基礎,並區分管理員職掌,各有所屬。
- 簽章業務功能
圖性化操作流程X簽章產生、憑證上傳等作業
- 金鑰管理功能
圖性化操作流程X金鑰生成、指定等作業
- 稽核記錄 (#audit-trail)
完整日誌:本系統內所有操作均會產生對應稽核記錄,且僅有稽核人員可以查詢。
支援格式
OpenSSL CMS (RSA, ECC) OpenSSL SMIME (RSA, ECC) GnuPG Sign (RSA) GnuPG Encrypt (RSA)
想深入了解,請與我們聯絡
