Yubico, ein führender Anbieter von Hardware-Authentifizierungs-Token, gibt die Kompatibilität des YubiHSM 2 mit Amazon Web Services (AWS) IoT Greengrass Hardware Security Integration bekannt.
AWS IoT Greengrass stellte ein neues Feature vor, das eine kleine Teilmenge der YubiHSM 2 PKCS#11 Bibliothek nutzen wird, sodass das YubiHSM 2 die Kryptooperationen für Greengrass durchführen kann, um sichere Hardware zur Speicherung privater Schlüssel zu verwenden. Greengrass ermöglicht es Benutzern, Compute-, Messaging-, Data Caching, Sync- und Machine Learning Inference-Funktionen für angeschlossene Geräte sicher und lokal auszuführen.
Das YubiHSM 2 bietet einige der höchsten Sicherheitsstufen für die Generierung, Speicherung und Verwaltung kryptografischer digitaler Schlüssel und unterstützt eine breite Palette von Unternehmensumgebungen und -Anwendungen in einem kostengünstigen und minimalistischen Formfaktor. Die neue YubiHSM 2-Integration mit AWS IoT Greengrass führt den Hardware Root of Trust Private Key Storage ein und ergänzt das bestehende AWS IoT Greengrass Sicherheitsmodell, das den Einsatz von zertifikatsbasierter Authentifizierung und Verschlüsselung von Daten sowohl im Ruhezustand als auch im Transit beinhaltet.
YubiHSM2
Die Hardware-Integration des YubiHSM 2 wurde entwickelt, um die Sicherheit für AWS IoT Greengrass-Kunden zu erhöhen, indem hardwaregesicherte und end-to-end verschlüsselte Nachrichten zwischen dem Greengrass Core und der Cloud oder anderen lokalen Greengrass-Geräten mit dem AWS IoT Device SDK gesendet werden können. Die AWS IoT Greengrass Core Software kann auch den hardwaregesicherten privaten Schlüssel des YubiHSM 2 zur Verschlüsselung von Secrets aus dem Cloud-basierten AWS Secrets Manager verwenden.
Seit der Einführung von YubiHSM im vergangenen Jahr haben wir viele spannende Einsätze erlebt, die den Einsatz des YubiHSM 2 zur Verbesserung der Sicherheit in IoT-Umgebungen ausgelotet haben“, sagt Jerrod Chong, SVP of Product, Yubico. „AWS, die Unterstützung für externe hardwaregestützte sichere Geräte innerhalb der AWS IoT Greengrass-Plattform hinzuzufügen, ist ein weiterer großartiger Anwendungsfall für YubiHSM.
Das YubiHSM 2 widersetzt sich dem herkömmlichen Designansatz für ein HSM mit den charakteristischen Merkmalen von Yubico: Einfachheit und Erschwinglichkeit. Das ultraflache Nano-Formfaktor-Gerät YubiHSM 2 ist für 650 US-Dollar erhältlich und bietet erweiterte Funktionen und Vorteile zu einem für alle Unternehmen erreichbaren Preis.
Um diese neue Sicherheitsfunktion nutzen zu können, können AWS IoT Greengrass-Kunden Informationen über das Yubico YubiHSM 2 über den AWS Partner Device Catalog einsehen. Kunden haben die Möglichkeit, ihren AWS IoT Greengrass Core so zu konfigurieren, dass er den privaten Schlüssel verwendet, der auf dem YubiHSM-Sicherheitselement generiert wurde, um ihn in die AWS IoT Greengrass-Software zu integrieren, die die PKCS#11-Krypto-Standardschnittstelle verwendet