Hardware-Sicherheitsmodul
Yubico stellt quelloffenes YubiHSM SDK zur Verfügung
Sicherung von Infrastrukturen und kryptographischem Schlüsselmaterial
Yubico, der führende Security Anbieter hardwarebasierter Authentifizierungslösungen, hat ein neues quelloffenes SDK (Software Development Kit) bereitgestellt, mit dem Entwickler und Techniker das Hardware-Sicherheitsmodul YubiHSM 2 leicht für eine unbegrenzte Zahl von Anwendungsfällen implementieren können. Das YubiHSM 2 gewährleistet optimale Sicherheit bei der Erzeugung, Speicherung und Verwaltung kryptographischer Schlüssel. Es unterstützt ein breites Spektrum von Umgebungen und Anwendungen in Unternehmen, ist kosteneffektiv und zeichnet sich durch einen minimalistischen Formfaktor aus.
Mit dem neuen quelloffenen YubiHSM 2 SDK können Entwickler Anwendungen für ein breites Spektrum an Architekturen und Plattformen zügig mit dem YubiHSM 2 integrieren. Für Anwendungen, die über PKCS#11 kommunizieren, kann das SDK jetzt genutzt werden, um die Integration mit dem YubiHSM 2 zu implementieren und alle seine Sicherheitsfunktionen zu aktivieren. So können kryptographische Schlüssel besser geschützt und eine Reihe anderer hochsicherer Funktionen ausgeführt werden.
„Dass das SDK quelloffen verfügbar gemacht wird, wird den Entwicklern helfen, auf schnelle Weise sicherere Lösung bereitzustellen“, so Jerrod Chong, SVP Products, Yubico. „Wir suchen ständig nach Wegen, um die Nutzbarkeit unserer Produkte zu verbessern, und legen zugleich größten Wert auf ein ausgezeichnetes Vertrauensverhältnis zwischen Yubico und unserer Anwender-Community aus Entwicklern und Sicherheitsspezialisten.“
Mit dem YubiHSM 2 lassen sich kryptographische Schlüssel auf Servern schützen, die in Rechenzentren, Cloud-Server-Infrastrukturen, in der Produktion und für Industriedienstleistungen eingesetzt werden. Ein häufiger Anwendungsfall ist der Schutz von Root-Keys für Microsoft AD-Zertifikatsdienste. Darüber hinaus kann das YubiHSM 2 auch als umfassende kryptografische Toolbox für eine breite Palette von Open-Source- und kommerziellen Anwendungen dienen, die viele verschiedene Produkte und Dienstleistungen umspannen.
„Zwei der Hauptnachteile traditioneller Hardware-Sicherheitsmodule sind ihre Kosten und ihre Komplexität“, erklärt Garrett Bekker, Principal Analyst, 451 Research. „Yubico bietet sein YubiHSM 2 in einem ultraflachen Nano-Formfaktor und zum Preis von 650 US-Dollar an, also wesentlich kostengünstiger als Standard-HSMs. Dadurch könnte Yubico dazu beitragen, die Vorzüge von HSMs für ein breiteres Spektrum von Unternehmen und neue potenzielle Anwendungsfälle zugänglich zu machen.“
Anwendungsbeispiele für das YubiHSM 2
Seit der Produkteinführung im vergangenen Jahr konnte Yubico bereits zahlreiche einzigartige Implementierungen des YubiHSM 2 verzeichnen. Nachfolgend finden Sie zwei Implementierungen, bei denen die Multifunktionalität des YubiHSM 2 genutzt wurde, um die Sicherheit von IoT-Hardware und Gateways zu erhöhen.
HashiCorp erweitert sein Vault Enterprise PKCS#11 HSM Seal
HashiCorp bietet Lösungen zur Automatisierung von Cloud-Infrastrukturen, mit denen Unternehmen einheitliche Arbeitsabläufe einführen können, um Infrastrukturen für Anwendungen aller Art bereitzustellen, abzusichern, zu vernetzen und auszuführen. HashiCorp Vault ist ein Tool zur Verwaltung von Geheimnissen und zum Schutz vertraulicher Daten. Es soll den Sicherheitsteams helfen, den Zugriff auf Token, Passwörter, Zertifikate, Schlüssel zum Schutz von Geheimnissen und andere sensible Daten abzusichern, zu speichern und strikt zu kontrollieren. Dabei kann via UI, CLI oder HTTP-API gearbeitet werden.
In Zusammenarbeit mit HashiCorp hat Yubico eine Integration zwischen dem YubiHSM 2 und dem PKCS#11 HSM Seal/Unseal-Feature in Vault Enterprise entwickelt. Mithilfe des YubiHSM 2 SDK ermöglicht HashiCorp Unternehmen, die das YubiHSM 2 nutzen, Root Keys von Zertifizierungsstellen via PKCS#11 zu versiegeln, um eine zusätzliche Sicherheitsebene zu schaffen. Außerdem unterstützt diese Integration auch Funktionen wie die Erzeugung und Rotation von Schlüsseln.
Eine Dokumentation zur PKCS#11 Seal-Funktion in Vault Enterprise finden Sie auf der Website von HashiCorp.
Integration des YubiHSM mit dem Curity Identity Server
Curity ist ein Spezialist für API-gesteuertes Identitätsmanagement, der einheitliche Sicherheit für digitale Dienste bietet. Zu den Kunden zählen große Finanzdienstleister, Banken, Behörden, und Spieleanbieter aus aller Welt. Mit dem YubiHSM 2 bietet Curity seinen Kunden die Möglichkeit, eine Reihe von Herausforderungen zu bewältigen, wie etwa Schlüsselmanagement, Sicherheitshygiene, Signieren von JSON Web Token (JWT) mit Schlüsseln, die auf Hardware-Basis gespeichert werden, und SSL-Terminierung mit vertrauenswürdigen Schlüsseln. Curity Identity Server unterstützt die Nutzung des YubiHSM 2, um Schlüssel via PKCS#11 zu speichern. Das YubiHSM 2 ist mit PKCS#11 kompatibel und kann daher mit Curity verwendet werden, um Token zu signieren, die SSL-Kommunikation zu verschlüsseln und andere sensible Vorgänge auszuführen. Um mehr über die Integration mit Curity Identity Server zu erfahren, lesen Sie bitte das Tutorial auf der Website von Curity.
Das YubiHSM Open Source SDK und das Yubico-Entwicklerprogramm
Anfang des Jahres hat Yubico ein Entwicklerprogramm gestartet, das schnelle Integrationen mit Produkten von Yubico unterstützen soll. Zunächst lag der Schwerpunkt auf dem YubiKey, um eine starke Authentifizierung für Web- und mobile Anwendungen zu ermöglichen, doch mittlerweile wird das Programm auch auf das YubiHSM ausgeweitet. Benutzer, die sich registrieren, erhalten Zugang zu Entwicklerressourcen wie Workshops, Webinaren, Implementierungsleitfäden, Referenz-Code und SDKs.
Weitere Informationen zum YubiHSM SDK sowie Hilfen zur Implementierung erhalten Sie auf der Yubico Entwickler-Website .
Yubico leistet einen wesentlichen Beitrag zur Entwicklung der offenen Authentifizierungsstandards FIDO2 und FIDO Universal 2nd Factor. Die Technologien des Unternehmens werden von 9 der 10 führenden Internet-Marken und Millionen von Nutzern in 160 Ländern genutzt und geschätzt. Yubico, 2007 gegründet, ist ein Privatunternehmen mit Niederlassungen in Schweden, dem Vereinigten Königreich, Deutschland, den USA, Australien und Singapur.
