Nasza firma HEUTHES wdrożyła w systemach chmurowych dla klientów układy scalone TPM 2.0 (ang. Trusted Platform Module) w celu zapewnienia zaawansowanego poziomu bezpieczeństwa i ochrony dostępu do systemu ISOF oraz naszego własnego oprogramowania dla systemów operacyjnych Microsoft Windows i Linux.
Technologia TPM to skuteczna metoda zwiększania bezpieczeństwa, szczególnie w sektorze bankowym gdzie wymagana jest wysoka ochrona. W połączeniu z mechanizmami LDAP/Active Directory, TPM zapewnia zabezpieczenie przed uruchomieniem aplikacji na nieautoryzowanych komputerach.
Wdrożenie TPM wraz z nowymi, unikalnymi certyfikatami CAK HEUTHES pozwoli na zapewnienie dodatkowego poziomu bezpieczeństwa, zarówno sprzętowego, jak i programowego. Certyfikaty będą wykorzystywać szyfrowanie kluczy, które zapewnią wyższy poziom ochrony niż wcześniejsze certyfikaty PKCS #11 i #12.
Metoda z TPM wymaga od użytkownika tylko minimalnego wysiłku. Zadaniem klienta jest jedynie uruchomienie procesu generowania klucza i automatycznie żądanie certyfikacji jest wysyłane do CAK. CAK wytwarza certyfikat na podstawie tego żądania, a następnie aplikacja automatycznie zaimportuje go do systemowego managera certyfikatów, gdzie będzie on powiązany z odpowiednim kluczem.
Nasza innowacyjna technologia wykorzystuje znany w obszarze cyberbezpieczeństwa model „coś wiedzieć” (hasło) oraz „coś mieć” (fizyczne posiadanie tokena USB lub komputera z układem TPM na płycie głównej), aby zapewnić bezpieczeństwo.
Token ePass 2003 wkładany do portu USB ma wiele zalet, w tym wsparcie dla algorytmów kryptograficznych RSA 512/1024/2048 bitów, ECDSA 192/256 bitów, DES/3DES, AES 128/192/256 bitów, SHA-1/SHA-256, a także certyfikat Common Criteria EAL 5+. Jednakże, rozwiązanie z TPM oferuje podwyższony poziom bezpieczeństwa zgodny z wymogami EAL 4+, który jest wystarczający dla przemysłu i finansów. Dodatkowo, klucz TPM jest przypisany do konkretnego komputera, co oznacza, że niemożliwe jest przeniesienie go na inny sprzęt. To pozwala na stosowanie przez firmy zasady, że pracownicy pracujący zdalnie muszą korzystać ze sprzętu firmowego lub też wymuszenie wykorzystywania wyłącznie jednego komputera w przypadku pracy na prywatnym sprzęcie.
HEUTHES wychodzi naprzeciw oczekiwaniom użytkowników i wprowadza zabezpieczenia sprzętowe z modułem TPM. Dzięki temu certyfikaty będą przypisane do danej stacji roboczej i będą aktywne przez okres 2 lat. Oprócz nowej funkcji, wciąż można korzystać z dotychczasowych certyfikatów plikowych i USB.
Prace badawcze wdrożone w systemie ISOF zapewniają zwiększone bezpieczeństwo, a bez dodatkowych wydatków dla klientów. Metoda TPM może być wykorzystana do zabezpieczenia systemów bankowych opracowanych przez HEUTHES, co stanowi wygodne i oszczędne rozwiązanie.
Pochodzenie wiadomości: pap-mediaroom.pl
