Yubico YubiHSM 2.4
Produktnummer: 5060408461976
CHF 759.90
Sofort verfügbar · 3 Stück · 2-5 days
CHF 759.90*
Produktinformationen "Yubico YubiHSM 2.4"
Das Yubico YubiHSM 2.4 ist ein kompaktes Hardware-Sicherheitsmodul (HSM) im Nano-Format zur sicheren Verwaltung kryptografischer Schlüssel. Es wurde speziell für Unternehmen in sicherheitskritischen und regulierten Branchen entwickelt, darunter das Finanzwesen, die Industrie und der Gesundheitssektor. Die Hardware ermöglicht die sichere Erzeugung, Speicherung, Nutzung und gegebenenfalls Vernichtung kryptografischer Schlüssel im gesamten Lebenszyklus. Das Modul unterstützt ein breites Spektrum kryptografischer Algorithmen und Funktionen, darunter RSA, ECC, AES sowie verschiedene Hash-Verfahren und erfüllt gängige Anforderungen an Sicherheit und Integrität in professionellen IT-Infrastrukturen.
Durch die Verwendung des YubiHSM 2.4 werden CA-Schlüssel, digitale Signaturen und sensible Daten vor unberechtigtem Zugriff geschützt. Typische Anwendungsbereiche sind die Absicherung von Active Directory Certificate Services, Signatur- und Verifizierungsdienste sowie kritische Infrastrukturen wie IoT-Systeme oder Kryptobörsen. Das offene SDK ermöglicht die Integration in bestehende Plattformen und Anwendungen. Das Gerät arbeitet stromsparend über einen USB-A-Anschluss und ist durch seine Größe diskret einsetzbar.
Das YubiHSM 2.4 schützt kryptografische Schlüssel durch isolierte Verarbeitung im Gerät selbst, wodurch ein Zugriff durch Malware oder Server-Angriffe verhindert wird. Durch rollenbasierte Zugriffskontrollen und die Möglichkeit zur Netzwerkfreigabe sowie Fernverwaltung eignet sich das Gerät für Unternehmen mit verteilter IT-Infrastruktur. Die neue Version 2.4 bietet zusätzlich asymmetrische Backupfunktionen, Unterstützung für Bring Your Own Key-Konzepte in Multi-Cloud-Umgebungen sowie eine aktualisierte Kryptografie-Bibliothek. Mithilfe der nativen Schnittstellen (YubiHSM Core Libraries), Microsoft CNG (KSP) und PKCS#11 lassen sich verschiedene Anwendungen direkt anbinden.
Das YubiHSM 2.4 ist ein spezialisiertes Gerät zur Absicherung kryptografischer Prozesse. Es kann eingesetzt werden, um Zertifikatsdienste abzusichern, digitale Signaturen zu erzeugen oder kryptografische Schlüssel sicher zu speichern. Funktionen wie Schlüsselerzeugung, -import, -signierung, -entschlüsselung, Hashing und Key-Wrapping erfolgen vollständig hardwarebasiert im Gerät. Die Kommunikation zwischen Modul und Anwendungen erfolgt über gesicherte Kanäle, wobei gleichzeitig eine Protokollierung aller Ereignisse mit Prüfsummen (Audit Logging) erfolgt. Der Nano-Formfaktor ermöglicht eine unauffällige Integration in bestehende Systeme, und dank geringer Stromaufnahme ist ein dauerhafter Betrieb auch in energieoptimierten Umgebungen möglich. Die Fernverwaltung erlaubt es, mehrere Geräte zentral zu administrieren.
Für wen eignet sich dieses Modell
- Unternehmen: Schutz von CA-Schlüsseln, Datenbanken oder digitalen Signaturen
- Unternehmen: Compliance-konforme Verschlüsselung in kritischen Infrastrukturen
Wesentliche Vorteile
- Kosteneffizientes HSM mit einfacher Bereitstellung
- Sichere Schlüsselspeicherung und Operationen im isolierten Hardware Chip
- Offenes SDK 2.0 und Bibliotheken für schnelle Integration
- Hohe Sicherheit bei geringem Platzbedarf
- Schutz vor Schlüsselverlust durch Hardware-gestützte Speicherung
- Reduziert Risiko durch Admin-Fehler oder Malware-Angriffe
- Skalierbarkeit durch flexible Integration via offenes SDK
- Backups mit asymmetrischer Kryptografie für sichere Datensicherung auch über das Internet
- Bring Your Own Key Unterstützung für Multi Cloud Umgebungen
- Aktualisierte Kryptografie Bibliothek für RSA und ECC identisch zur YubiKey 5.7 Generation
Typische Anwendungsfälle
- Absicherung von Certificate Authority Root Keys und Microsoft Active Directory Certificate Services
- Hardwarebasierte Signaturerzeugung und Verifikation
- Absicherung von Kryptowährungsbörsen
- Schutz von IoT Gateways und Geräten in rauen Umgebungen
Leistung, Kapazität und Management
- Beispielmetriken im Leerlauf, RSA 2048 Signatur etwa 139 ms, RSA 3072 etwa 504 ms, RSA 4096 etwa 852 ms
- ECDSA P256 etwa 73 ms, P384 etwa 120 ms, P521 etwa 210 ms
- Ed25519 Signatur etwa 105 bis 353 ms abhängig von Datenlänge
- AES CCM Wrap etwa 10 ms, HMAC SHA 1 oder 256 etwa 4 ms
- Speicher, 256 Objekt Slots, insgesamt 128 KB, Beispiel, bis zu 127 RSA 2048 oder 255 ECC Schlüssel
- Objekttypen, Authentisierungsschlüssel, asymmetrische Private Keys, Opaque Daten etwa X509 Zertifikate, Wrap Keys, HMAC Keys
- Software Development Kit Inhalte, Core Library C und Python, YubiHSM Shell CLI, PKCS 11 Modul, KSP, Connector, Setup Tool, Dokumentation und Beispiele
Schnittstellen und Integration
- APIs und Libraries, YubiHSM KSP für Microsoft CNG, PKCS#11, native YubiHSM Core Libraries C und Python
- Direkter USB Zugriff ohne zwischengeschaltetes HTTP
- Optionale Netzwerkfreigabe für den Einsatz über mehrere Server
- Fernverwaltung für zentral administrierte Rollouts
Sicherheitsfunktionen und Verwaltung
- Gesicherte Sitzung zwischen Anwendung und HSM mit gegenseitiger Authentisierung sowie Integritäts und Vertraulichkeitsschutz
- Rollenbasierte Zugriffskontrolle über Security Domains und Rechte je Authentisierungsschlüssel
- Tamper evident Audit Logging mit Hash Chain zur Manipulationserkennung
- M of N Wrap Key Backup und Restore für kontrollierte Schlüsselübertragung an mehrere HSMs
- Bis zu 16 gleichzeitige Sitzungen
- Nano Formfaktor vollständig im USB A Port versenkbar, niedrige Leistungsaufnahme bis 30 mA
Kryptografische Fähigkeiten
- Operationen, Erzeugen, Importieren, Speichern, Signieren, Entschlüsseln, Hashen, Key Wrapping
- Hashing, SHA 1, SHA 256, SHA 384, SHA 512
- RSA 2048, 3072, 4096 mit PKCS 1 v1.5 und PSS für Signatur, PKCS 1 v1.5 und OAEP für Entschlüsselung
- ECC Kurven secp224r1, secp256r1, secp256k1, secp384r1, secp521r, bp256r1, bp384r1, bp512r1, curve25519
- ECDSA Signaturen, EdDSA auf curve25519, ECDH für Entschlüsselung außer curve25519
- Key Wrap, NIST AES CCM mit 128, 196, 256 Bit
- Attestation für auf dem Gerät erzeugte asymmetrische Schlüsselpaare
- Zufallszahlen, On Chip TRNG zur Seed Generierung für NIST SP 800 90 AES 256 CTR DRBG
Merkmale im Überblick
- Schnittstellen: USB (Typ-A, via Standard-Port)
- Formfaktor: Nano (kleinstes HSM der Welt, direkt anschließbar)
- Unterstützte Standards: PKCS#11, Microsoft CNG (KSP), YubiHSM Core Libraries (C, Python)
- RSA: 2048, 3072, 4096 Bit; ECC: Ed25519, secp256r1, secp384r1 u. a.
- AES: 128, 192, 256 Bit (inkl. CCM für Key-Wrap)
- Hash-Funktionen: SHA-1, SHA-256, SHA-384, SHA-512
- Import-/Exportfunktionen für Schlüsselmaterial mit NIST-zertifizierter Verschlüsselung
Kompatibilität
- Plattformen: Windows, Linux, macOS (via API/SDK)
- Private Dienste: Nicht vorgesehen
- Unternehmensdienste: Unterstützung für CAs, HSM-gesicherte Anwendungen, Signaturdienste
Technische Daten
- Firmware, 2.4
- USB Versorgung, 20 mA durchschnittlich, 30 mA maximal
- Host Interface, USB 1.x Full Speed 12 Mbit pro Sekunde mit Bulk Interface
- Datenübertragungsrate, 12 Mbit pro Sekunde
- Abmessungen, 12 mm x 13 mm x 3.1 mm
- Gewicht, 1 g
- Gehäuse Schutz, IP68
- Betriebstemperatur, 0 bis 40 Grad Celsius
- Lagerungstemperatur, minus 20 bis 85 Grad Celsius
- Konformität, FCC, CE, WEEE, RoHS
Lieferumfang
- YubiHSM 2.4 Gerät (Nano-Hardwaremodul)
Serien und Alternativen
- YubiHSM 2 FIPS für Regierungsbehörden / stark regulierte Märkte mit FIPS 140-2 Validierung
- YubiKey 5 Serie für Benutzer-Authentifizierung mit Multi-Protokoll-Support
- Security Key Serie für einfache FIDO2/U2F Authentifizierung
Links
Weitere Links
- Yubico Setup
- Yubico Keys: Grundeinführung
- Login Security und Anwendungen
- Sichere Authentifizierung mit YubiKey
| Gewicht Brutto (in kg): | 0.100 |
|---|---|
| Zolltarifnummer: | 84718000 |
| Anschlüsse: | USB 2.0 Stecker / Typ A |
| Artikelnummer: | 5060408461976 |
| EAN: | 5060408461976 |
| Farbe: | schwarz |
| Herkunftsland: | Schweden |
| Hersteller: | YUBICO |
| Hersteller Produktnummer: | 5060408461976 |
| Serie: | YubiHSM 2 Series |
| VPE: | 1 |
YUBICO
Mit Yubico gehst du auf Nummer sicher
Mit dem YubiKey hat das schwedische IT-Unternehmen Yubico einen Sicherheitsmechanismus entwickelt, der bei unzähligen Nutzern weltweit zu Recht ein hohes Vertrauen genießt. Dank dem FIDO-basierten Sicherheitsschlüssel gehören aufwendige Sicherheitskonzepte der Vergangenheit an: Die robusten Schlüssel von Yubico müssen lediglich an der USB- oder NFC-Schnittstelle angeschlossen werden – und nach kurzer Konfiguration sind die Risiken einer unerwünschten Kontoübernahme auf ein Minimum reduziert.
Was ist YubiKey?
Ein YubiKey ist ein kleines physisches Gerät, das als Zwei-Faktor-Authentifizierung (2FA) und Sicherheits-Token verwendet wird. Der YubiKey ist so konzipiert, dass er einfach und sicher ist und eine zusätzliche Schutzschicht für Ihre Online-Konten und -Daten bietet. Der YubiKey wird normalerweise über den USB-Anschluss an einen Computer oder ein mobiles Gerät angeschlossen und kann dann verwendet werden, um eine Vielzahl von Anwendungen und Diensten zu sichern, darunter E-Mail, Social-Media-Plattformen, Cloud-Speicher und Passwort-Manager.
Wie funktioniert YubiKey?
Der YubiKey verfügt über einen integrierten Mikrocontroller, der eine Vielzahl von Kryptografie-Funktionen ausführen kann. Der YubiKey ist so konzipiert, dass er als USB-Peripheriegerät an einen Computer angeschlossen wird. Er nutzt eine spezielle Technologie namens One-Time Password (OTP), um eine starke Authentifizierung zu ermöglichen. Wenn der Benutzer den YubiKey in einen USB-Anschluss einsteckt und eine Taste drückt, sendet der YubiKey automatisch einen OTP-Code an den Computer. Der OTP-Code ist eine zufällige Zeichenfolge, die nur einmal verwendet werden kann und eine begrenzte Gültigkeitsdauer hat.
YubiKey 5: Die clevere Lösung für höhere Sicherheit
Du bist auf der Suche nach einem unkomplizierten Sicherheitskonzept für dein Notebook, deinen Rechner, dein Tablet oder dein Smartphone? Bei Berrybase findest du hochwertige Lösungen aus der innovativen Produktpalette des Sicherheitsexperten Yubico.
Bewährt hat sich vor allem die YubiKey 5 Serie, die gleich mit mehreren Vorzügen aufwartet. Beim YubiKey 5 Nano ist beispielsweise eine sichere 2 Faktor Authentifizierung ebenso gegeben wie eine Multifaktor Authentifizierung und eine passwortfreie Authentifizierung. Der Anschluss erfolgt via USB-Schnittstelle, was die Nutzung des YubiKey 5 besonders einfach und praktisch macht. Der Sicherheitsschlüssel entpuppt sich als Allround-Talent, unterstützt der YubiKey mit FIDO U2F, FIDO2, Einmalpasswort (OTP) sowie Smartcard gleich mehrere Protokolle. Des Weiteren ist er mit einer nahtlosen Touch-to-Sign-Funktion ausgestattet.
Für deinen individuellen Bedarf: Diese Variationen bietet die 5er-Serie
Wer sich dieselben hohen Sicherheitsstandards für sein Gerät wünscht, aber einen NFC-Anschluss bevorzugt, ist mit dem Yubico 5 NFC bestens beraten. Der kompakte Sicherheitsschlüssel ist für diverse Notebook-Modelle, vor allem aber für Smartphones geeignet. Darüber hinaus gibt es noch weitere praktische Varianten aus der YubiKey 5 Serie: So verfügt der YubiKey 5C zum Beispiel über einen USB-C-Stecker. Der YubiKey 5Ci kann hingegen nicht nur als USB-A-Stecker, sondern auch noch als Apple 8 Pin Lightning Stecker genutzt werden. Wie alle Produkte aus der Serie punkten auch diese Modelle durch ein praktisches Schlüsselanhängerformat. Und auch sonst ist jede Ausführung mit allen Features ausgestattet, die den YubiKey 5 zu einem so verlässlichen Schutz machen.
Optimaler Schutz vor fremden Zugriffen – mit dem Yubico Security Key
Um dein Mobilfunkgerät vor unerwünschten fremden Zugriffen abzusichern, empfiehlt sich ebenso der FIDO 2 und U2F zertifizierte Yubico Security Key, der wie der YubiKey 5 im praktischen Format daherkommt und zuverlässig vor der Übernahme von Computer- und Dienstaccounts schützt. Dabei wird auf hardware-basierte Authentifizierung in Verbindung mit Private-Key Kryptografie zurückgegriffen. Der clevere Sicherheitsschlüssel passt in die USB-Schnittstelle deines Endgeräts und ist – je nach Präferenz – mit oder ohne NFC-Funktion erhältlich.
KeePass und YubiKey: Die perfekte Kombination für sicheren Passwortschutz
Bankgeschäfte, Handyverträge, Bewerbungen: Im heutigen Zeitalter hat sich vieles in den digitalen Kosmos verlagert – was einen sicheren Passwortschutz umso wichtiger macht. Experten raten im Hinblick auf Passwörter nicht nur zu möglichst komplexen Zahlen-Buchstaben-Kombinationen, die auch noch Sonderzeichen beinhalten. Die Passwörter sollen überdies auch regelmäßig geändert werden. Zudem soll bestenfalls nicht für jede Online-Plattform dasselbe Passwort verwendet werden – insgesamt eine schier unlösbare Aufgabe. Hier kommen KeePass und YubiKey ins Spiel: KeePass fungiert als eine Art Passwort-Manager und kann für alle gewünschten Dienste Passwörter sicher speichern, aber auch sichere Codierungen generieren. YubiKey sorgt wiederum dafür, dass die mit Passwörtern gefüllte Datenbank zuverlässigen Schutz erhält, damit unerwünschte Kontoübernahmen im Keim erstickt werden. Mit dem intuitiven YubiKey Personalization Tool kannst du YubiKey auf deinem Windows 10, aber auch auf Geräten mit den Betriebssystemen Mac OS oder Linux ganz einfach nutzen und auf deine individuellen Bedürfnisse hin ausrichten.
Damit du die Vorteile des Sicherheitsschlüssels auch auf deinem Smartphone genießen kannst, musst du erst mehrere Applikationen herunterladen. Möchtest du beispielsweise YubiKey auf deinem Android Gerät nutzen, ist es erforderlich, dass du die App YubiClip und zusätzlich entweder Keepass2Android oder KeePassDroid downloadst. Die anschließende Konfiguration geht relativ rasch vonstatten, die Handhabung und Bedienung der Apps ist intuitiv.
Yubico AB
Gävlegatan 22
SE 113 30 Stockholm
https://www.yubico.com
imprint@yubico.com
WEEE-Nummer: 32273307
Verantwortliche Person für die EU
Siehe Hersteller-Informationen
Sicherheitshinweise
- Bewahren Sie das Produkt außerhalb der Reichweite von Kindern auf.
- Vermeiden Sie den Kontakt mit Wasser, Feuchtigkeit oder extremen Temperaturen.
- Stellen Sie sicher, dass das Produkt vor unbefugtem Zugriff geschützt ist.
- Entsorgen Sie das Produkt gemäß den lokalen Vorschriften für Elektronik und sensible Daten.
- Löschen Sie alle gespeicherten Daten sicher, bevor Sie es entsorgen oder weitergeben.
- Verwenden Sie nur vom Hersteller empfohlene Zubehörteile und Software.
- Prüfen Sie das Produkt regelmäßig auf Beschädigungen oder Sicherheitslücken.
- Beachten Sie die Gebrauchsanweisungen und Sicherheitsrichtlinien im Handbuch.
Anmelden
Ähnliche Artikel
Zubehör
Kunden kauften auch
Ähnliche Produkte
Sofort verfügbar · 1 Stück · 2-5 days
Sofort verfügbar · 4 Stück · 2-5 days
Sofort verfügbar · 5 Stück · 2-5 days
Sofort verfügbar · 4 Stück · 2-5 days
Sofort verfügbar · 2 Stück · 2-5 days
Sofort verfügbar · 1 Stück · 2-5 days
Sofort verfügbar · 7 Stück · 2-5 days
