Yubico YubiHSM 2.4
Réf. produit : 5060408461976
759,90 CHF
Disponible auprès du fabricant · 9 pièce · 5-10 Tage
759,90 CHF
380 Berrys
Les clients ont également acheté
Disponible, délai de livraison : 2-5 Tage
Description
Informations sur le produit "Yubico YubiHSM 2.4"
Das Yubico YubiHSM 2.4 ist ein kompaktes Hardware-Sicherheitsmodul (HSM) im Nano-Format zur sicheren Verwaltung kryptografischer Schlüssel. Es wurde speziell für Unternehmen in sicherheitskritischen und regulierten Branchen entwickelt, darunter das Finanzwesen, die Industrie und der Gesundheitssektor. Die Hardware ermöglicht die sichere Erzeugung, Speicherung, Nutzung und gegebenenfalls Vernichtung kryptografischer Schlüssel im gesamten Lebenszyklus. Das Modul unterstützt ein breites Spektrum kryptografischer Algorithmen und Funktionen, darunter RSA, ECC, AES sowie verschiedene Hash-Verfahren und erfüllt gängige Anforderungen an Sicherheit und Integrität in professionellen IT-Infrastrukturen.
Durch die Verwendung des YubiHSM 2.4 werden CA-Schlüssel, digitale Signaturen und sensible Daten vor unberechtigtem Zugriff geschützt. Typische Anwendungsbereiche sind die Absicherung von Active Directory Certificate Services, Signatur- und Verifizierungsdienste sowie kritische Infrastrukturen wie IoT-Systeme oder Kryptobörsen. Das offene SDK ermöglicht die Integration in bestehende Plattformen und Anwendungen. Das Gerät arbeitet stromsparend über einen USB-A-Anschluss und ist durch seine Größe diskret einsetzbar.
Das YubiHSM 2.4 schützt kryptografische Schlüssel durch isolierte Verarbeitung im Gerät selbst, wodurch ein Zugriff durch Malware oder Server-Angriffe verhindert wird. Durch rollenbasierte Zugriffskontrollen und die Möglichkeit zur Netzwerkfreigabe sowie Fernverwaltung eignet sich das Gerät für Unternehmen mit verteilter IT-Infrastruktur. Die neue Version 2.4 bietet zusätzlich asymmetrische Backupfunktionen, Unterstützung für Bring Your Own Key-Konzepte in Multi-Cloud-Umgebungen sowie eine aktualisierte Kryptografie-Bibliothek. Mithilfe der nativen Schnittstellen (YubiHSM Core Libraries), Microsoft CNG (KSP) und PKCS#11 lassen sich verschiedene Anwendungen direkt anbinden.
Das YubiHSM 2.4 ist ein spezialisiertes Gerät zur Absicherung kryptografischer Prozesse. Es kann eingesetzt werden, um Zertifikatsdienste abzusichern, digitale Signaturen zu erzeugen oder kryptografische Schlüssel sicher zu speichern. Funktionen wie Schlüsselerzeugung, -import, -signierung, -entschlüsselung, Hashing und Key-Wrapping erfolgen vollständig hardwarebasiert im Gerät. Die Kommunikation zwischen Modul und Anwendungen erfolgt über gesicherte Kanäle, wobei gleichzeitig eine Protokollierung aller Ereignisse mit Prüfsummen (Audit Logging) erfolgt. Der Nano-Formfaktor ermöglicht eine unauffällige Integration in bestehende Systeme, und dank geringer Stromaufnahme ist ein dauerhafter Betrieb auch in energieoptimierten Umgebungen möglich. Die Fernverwaltung erlaubt es, mehrere Geräte zentral zu administrieren.
Für wen eignet sich dieses Modell
- Unternehmen: Schutz von CA-Schlüsseln, Datenbanken oder digitalen Signaturen
- Unternehmen: Compliance-konforme Verschlüsselung in kritischen Infrastrukturen
Wesentliche Vorteile
- Kosteneffizientes HSM mit einfacher Bereitstellung
- Sichere Schlüsselspeicherung und Operationen im isolierten Hardware Chip
- Offenes SDK 2.0 und Bibliotheken für schnelle Integration
- Hohe Sicherheit bei geringem Platzbedarf
- Schutz vor Schlüsselverlust durch Hardware-gestützte Speicherung
- Reduziert Risiko durch Admin-Fehler oder Malware-Angriffe
- Skalierbarkeit durch flexible Integration via offenes SDK
- Backups mit asymmetrischer Kryptografie für sichere Datensicherung auch über das Internet
- Bring Your Own Key Unterstützung für Multi Cloud Umgebungen
- Aktualisierte Kryptografie Bibliothek für RSA und ECC identisch zur YubiKey 5.7 Generation
Typische Anwendungsfälle
- Absicherung von Certificate Authority Root Keys und Microsoft Active Directory Certificate Services
- Hardwarebasierte Signaturerzeugung und Verifikation
- Absicherung von Kryptowährungsbörsen
- Schutz von IoT Gateways und Geräten in rauen Umgebungen
Leistung, Kapazität und Management
- Beispielmetriken im Leerlauf, RSA 2048 Signatur etwa 139 ms, RSA 3072 etwa 504 ms, RSA 4096 etwa 852 ms
- ECDSA P256 etwa 73 ms, P384 etwa 120 ms, P521 etwa 210 ms
- Ed25519 Signatur etwa 105 bis 353 ms abhängig von Datenlänge
- AES CCM Wrap etwa 10 ms, HMAC SHA 1 oder 256 etwa 4 ms
- Speicher, 256 Objekt Slots, insgesamt 128 KB, Beispiel, bis zu 127 RSA 2048 oder 255 ECC Schlüssel
- Objekttypen, Authentisierungsschlüssel, asymmetrische Private Keys, Opaque Daten etwa X509 Zertifikate, Wrap Keys, HMAC Keys
- Software Development Kit Inhalte, Core Library C und Python, YubiHSM Shell CLI, PKCS 11 Modul, KSP, Connector, Setup Tool, Dokumentation und Beispiele
Schnittstellen und Integration
- APIs und Libraries, YubiHSM KSP für Microsoft CNG, PKCS#11, native YubiHSM Core Libraries C und Python
- Direkter USB Zugriff ohne zwischengeschaltetes HTTP
- Optionale Netzwerkfreigabe für den Einsatz über mehrere Server
- Fernverwaltung für zentral administrierte Rollouts
Sicherheitsfunktionen und Verwaltung
- Gesicherte Sitzung zwischen Anwendung und HSM mit gegenseitiger Authentisierung sowie Integritäts und Vertraulichkeitsschutz
- Rollenbasierte Zugriffskontrolle über Security Domains und Rechte je Authentisierungsschlüssel
- Tamper evident Audit Logging mit Hash Chain zur Manipulationserkennung
- M of N Wrap Key Backup und Restore für kontrollierte Schlüsselübertragung an mehrere HSMs
- Bis zu 16 gleichzeitige Sitzungen
- Nano Formfaktor vollständig im USB A Port versenkbar, niedrige Leistungsaufnahme bis 30 mA
Kryptografische Fähigkeiten
- Operationen, Erzeugen, Importieren, Speichern, Signieren, Entschlüsseln, Hashen, Key Wrapping
- Hashing, SHA 1, SHA 256, SHA 384, SHA 512
- RSA 2048, 3072, 4096 mit PKCS 1 v1.5 und PSS für Signatur, PKCS 1 v1.5 und OAEP für Entschlüsselung
- ECC Kurven secp224r1, secp256r1, secp256k1, secp384r1, secp521r, bp256r1, bp384r1, bp512r1, curve25519
- ECDSA Signaturen, EdDSA auf curve25519, ECDH für Entschlüsselung außer curve25519
- Key Wrap, NIST AES CCM mit 128, 196, 256 Bit
- Attestation für auf dem Gerät erzeugte asymmetrische Schlüsselpaare
- Zufallszahlen, On Chip TRNG zur Seed Generierung für NIST SP 800 90 AES 256 CTR DRBG
Merkmale im Überblick
- Schnittstellen: USB (Typ-A, via Standard-Port)
- Formfaktor: Nano (kleinstes HSM der Welt, direkt anschließbar)
- Unterstützte Standards: PKCS#11, Microsoft CNG (KSP), YubiHSM Core Libraries (C, Python)
- RSA: 2048, 3072, 4096 Bit; ECC: Ed25519, secp256r1, secp384r1 u. a.
- AES: 128, 192, 256 Bit (inkl. CCM für Key-Wrap)
- Hash-Funktionen: SHA-1, SHA-256, SHA-384, SHA-512
- Import-/Exportfunktionen für Schlüsselmaterial mit NIST-zertifizierter Verschlüsselung
Kompatibilität
- Plattformen: Windows, Linux, macOS (via API/SDK)
- Private Dienste: Nicht vorgesehen
- Unternehmensdienste: Unterstützung für CAs, HSM-gesicherte Anwendungen, Signaturdienste
Technische Daten
- Firmware, 2.4
- USB Versorgung, 20 mA durchschnittlich, 30 mA maximal
- Host Interface, USB 1.x Full Speed 12 Mbit pro Sekunde mit Bulk Interface
- Datenübertragungsrate, 12 Mbit pro Sekunde
- Abmessungen, 12 mm x 13 mm x 3.1 mm
- Gewicht, 1 g
- Gehäuse Schutz, IP68
- Betriebstemperatur, 0 bis 40 Grad Celsius
- Lagerungstemperatur, minus 20 bis 85 Grad Celsius
- Konformität, FCC, CE, WEEE, RoHS
Lieferumfang
- YubiHSM 2.4 Gerät (Nano-Hardwaremodul)
Serien und Alternativen
- YubiHSM 2 FIPS für Regierungsbehörden / stark regulierte Märkte mit FIPS 140-2 Validierung
- YubiKey 5 Serie für Benutzer-Authentifizierung mit Multi-Protokoll-Support
- Security Key Serie für einfache FIDO2/U2F Authentifizierung
Links
Weitere Links
- Yubico Setup
- Yubico Keys: Grundeinführung
- Login Security und Anwendungen
- Sichere Authentifizierung mit YubiKey
Propriétés
| Gewicht Brutto (in kg): | 0.100 |
|---|---|
| Zolltarifnummer: | 84718000 |
| Anschlüsse: | USB 2.0 Stecker / Typ A |
| Artikelnummer: | 5060408461976 |
| EAN: | 5060408461976 |
| Farbe: | schwarz |
| Herkunftsland: | Schweden |
| Hersteller: | YUBICO |
| Hersteller Produktnummer: | 5060408461976 |
| Serie: | YubiHSM 2 Series |
| VPE: | 1 |
Fabricant
YUBICO
Avec Yubico, tu joues la carte de la sécurité
Avec la YubiKey, l'entreprise informatique suédoise Yubico a développé un mécanisme de sécurité qui jouit à juste titre d'une grande confiance auprès d'innombrables utilisateurs dans le monde entier. Grâce à la clé de sécurité basée sur FIDO, les concepts de sécurité complexes appartiennent au passé : Les clés robustes de Yubico doivent simplement être connectées à l'interface USB ou NFC - et après une courte configuration, les risques d'une prise de contrôle indésirable du compte sont réduits au minimum.
Qu'est-ce que YubiKey ?
Une YubiKey est un petit appareil physique utilisé comme authentification à deux facteurs (2FA) et jeton de sécurité. La YubiKey est conçue pour être simple et sûre et pour fournir une couche de protection supplémentaire pour vos comptes et données en ligne. La YubiKey se connecte généralement à un ordinateur ou à un appareil mobile via un port USB et peut ensuite être utilisée pour sécuriser un grand nombre d'applications et de services, notamment la messagerie électronique, les plates-formes de médias sociaux, le stockage en nuage et les gestionnaires de mots de passe.
Comment fonctionne YubiKey ?
La YubiKey dispose d'un microcontrôleur intégré qui peut exécuter une multitude de fonctions cryptographiques. La YubiKey est conçue pour être connectée à un ordinateur en tant que périphérique USB. Elle utilise une technologie spéciale appelée One-Time Password (OTP) pour permettre une authentification forte. Lorsque l'utilisateur insère la YubiKey dans un port USB et appuie sur une touche, la YubiKey envoie automatiquement un code OTP à l'ordinateur. Le code OTP est une chaîne de caractères aléatoire qui ne peut être utilisée qu'une seule fois et qui a une durée de validité limitée.
YubiKey 5 : la solution intelligente pour une sécurité accrue
Tu es à la recherche d'un concept de sécurité simple pour ton ordinateur portable, ton ordinateur, ta tablette ou ton smartphone ? Chez Berrybase, tu trouveras des solutions de haute qualité issues de la gamme de produits innovants de l'expert en sécurité Yubico.
La série YubiKey 5, qui présente plusieurs avantages, a fait ses preuves. La YubiKey 5 Nano permet par exemple une authentification sécurisée à 2 facteurs, une authentification multifacteur et une authentification sans mot de passe. La connexion se fait via une interface USB, ce qui rend l'utilisation de la YubiKey 5 particulièrement simple et pratique. La clé de sécurité se révèle être un talent polyvalent, car la YubiKey supporte plusieurs protocoles avec FIDO U2F, FIDO2, mot de passe à usage unique (OTP) et carte à puce. En outre, elle est équipée d'une fonction Touch-to-Sign transparente.
Pour tes besoins individuels : la série 5 offre ces variantes.
Le Yubico 5 NFC est idéal pour ceux qui souhaitent conserver les mêmes normes de sécurité élevées pour leur appareil, mais qui préfèrent une connexion NFC. Cette clé de sécurité compacte convient à divers modèles d'ordinateurs portables, mais surtout aux smartphones. Il existe en outre d'autres variantes pratiques de la série YubiKey 5 : la YubiKey 5C dispose par exemple d'un connecteur USB-C. La YubiKey 5Ci, quant à elle, peut être utilisée non seulement comme prise USB-A, mais aussi comme prise Apple Lightning 8 Pin. Comme tous les produits de la série, ces modèles se distinguent par leur format porte-clés pratique. De plus, chaque modèle est équipé de toutes les caractéristiques qui font de la YubiKey 5 une protection si fiable.
Protection optimale contre les accès étrangers - avec la Yubico Security Key
Pour protéger ton appareil de téléphonie mobile contre les accès indésirables, il est également recommandé d'utiliser la clé de sécurité Yubico certifiée FIDO 2 et U2F qui, comme la YubiKey 5, se présente dans un format pratique et protège de manière fiable contre la prise de contrôle de comptes d'ordinateurs et de services. Pour ce faire, elle a recours à une authentification basée sur le matériel en combinaison avec la cryptographie à clé privée. La clé de sécurité intelligente s'insère dans le port USB de ton terminal et est disponible avec ou sans fonction NFC, selon tes préférences.
KeePass et YubiKey : la combinaison parfaite pour une protection sûre des mots de passe
Opérations bancaires, contrats de téléphonie mobile, candidatures : À l'ère actuelle, beaucoup de choses ont été transférées dans l'univers numérique - ce qui rend une protection sûre des mots de passe d'autant plus importante. En ce qui concerne les mots de passe, les experts conseillent non seulement de choisir des combinaisons de chiffres et de lettres les plus complexes possibles, mais aussi des caractères spéciaux. Les mots de passe doivent en outre être changés régulièrement. De plus, il ne faut pas utiliser le même mot de passe pour chaque plateforme en ligne - une tâche presque insurmontable. C'est là que KeePass et YubiKey entrent en jeu : KeePass fonctionne comme une sorte de gestionnaire de mots de passe et peut enregistrer de manière sûre les mots de passe pour tous les services souhaités, mais aussi générer des codages sûrs. YubiKey veille quant à lui à ce que la base de données remplie de mots de passe bénéficie d'une protection fiable afin d'étouffer dans l'œuf toute prise de contrôle indésirable du compte. Grâce à l'outil de personnalisation intuitif YubiKey, tu peux facilement utiliser YubiKey sur ton Windows 10, mais aussi sur des appareils avec les systèmes d'exploitation Mac OS ou Linux, et l'adapter à tes besoins individuels.
Pour pouvoir profiter des avantages de la clé de sécurité sur ton smartphone, tu dois d'abord télécharger plusieurs applications. Si tu souhaites par exemple utiliser YubiKey sur ton appareil Android, il est nécessaire de télécharger l'application YubiClip et en plus soit Keepass2Android soit KeePassDroid. La configuration qui s'ensuit est relativement rapide, la manipulation et l'utilisation des apps sont intuitives.
Hersteller- und Sicherheitsinformationen
Yubico AB
Gävlegatan 22
SE 113 30 Stockholm
https://www.yubico.com
imprint@yubico.com
WEEE-Nummer: 32273307
Verantwortliche Person für die EU
Siehe Hersteller-Informationen
Sicherheitshinweise
- Bewahren Sie das Produkt außerhalb der Reichweite von Kindern auf.
- Vermeiden Sie den Kontakt mit Wasser, Feuchtigkeit oder extremen Temperaturen.
- Stellen Sie sicher, dass das Produkt vor unbefugtem Zugriff geschützt ist.
- Entsorgen Sie das Produkt gemäß den lokalen Vorschriften für Elektronik und sensible Daten.
- Löschen Sie alle gespeicherten Daten sicher, bevor Sie es entsorgen oder weitergeben.
- Verwenden Sie nur vom Hersteller empfohlene Zubehörteile und Software.
- Prüfen Sie das Produkt regelmäßig auf Beschädigungen oder Sicherheitslücken.
- Beachten Sie die Gebrauchsanweisungen und Sicherheitsrichtlinien im Handbuch.
Évaluations 0
Connexion
Articles similaires
Disponible auprès du fabricant · 1 pièce · 5-10 Tage