24h購物| | PChome| 登入
2023-09-01 10:23:31| 人氣11| 回應0 | 上一篇 | 下一篇

PKI憑證|硬體安全模組|HSM|多重要素驗證|安全存取共享工作站(一)

推薦 0 收藏 0 轉貼0 訂閱站台

鬆安全地存取共享工作站


由於革命性的解決方案將防網路釣魚的PKI身分驗證與實體存取相結合


VersasecThales在現今身分驗證領域處於領先地位。讓我們仔細看看醫療衛生和製造業,在這些產業的共享工作站增加了複雜性。

 


挑戰

醫療保健和製造業等多個產業使用共享工作站,透過密碼存取員工帳戶。其中一些企業啟用單一登入解決方案(SSO),允許員工使用實體存取卡登入。這些解決方案透過單一登入提供了良好的用戶體驗,但仍然使用存在安全問題的密碼。

 


金融投資

使用實體智慧卡或USB PKI載具無疑是在共享環境中實施強大的多重要素驗證(MFA)並方便用戶使用的一種適當方法。不過,這可能是一項重大投資,並增加了庫存和營運管理的複雜性。另一方面,虛擬智慧卡(VSC)在保護組織免受外部威脅和減少未經授權的存取方面非常出色,而這正是PKI所擅長的。此外,它們是標準智慧卡的最佳替代品,無需投資和部署硬體,減少對USB端口和智慧卡讀卡器的依賴。企業不必使用PKI/PIV智慧卡"技術,而是可以透過成本效益高的虛擬智慧卡獲得相同的好處。

 


用戶體驗不佳

在共享工作站環境中,虛擬智慧卡的用戶體驗較差。所有用戶的虛擬儲存主控台(VSC)都需要在所有工作站上進行存取,這就給螢幕帶來大量的虛擬智慧卡。用戶不得不滾動螢幕,耗費大量時間。該程式存在被自己的用戶規避的風險。最好的安全解決方案應與企業的目標保持一致,並採用以用戶為中心的設計。

 


未能滿足要求

RFIDNFC卡不符合多重要素驗證(MFA)要求,因為它們不是邏輯驗證器,而是實體存取驗證器。透過單一登入產品,這些卡有時可用於登入Windows,但更多是用於識別用戶身分,而不是對其進行身分驗證。密碼驗證是在後台觸發的,不具備防網路釣魚功能。與RFIDNFC卡不同,虛擬智慧卡被視為身分驗證器,因此符合MFA要求。虛擬智慧卡允許使用 MFA進行以憑證為主的身分驗證,完全可以抵禦網路釣魚。 


 


 

Versasec - Thales 解決方案

VersasecThales聯手提供將RFID技術與PKI虛擬智慧卡相結合的創新解決方案。有了這個新的解決方案,前線的員工可以使用他們現有的RFID證件,快速安全地進入工廠和共享工作站。該解決方案可讓企業實現易於使用的體驗,增加SSO,但具有基於PKIMFA的防網路釣魚功能。它取代薄弱的密碼身分驗證,而且不需要部署額外的硬體。

 


虛擬智慧卡

以硬體為基礎的PKI可為員工提供防網路釣魚的MFA身分驗證。它可以以實體智慧卡、USB PKI載具和虛擬智慧卡的形式傳送。虛擬智慧卡透過模擬智慧卡,提供與標準實體卡相同等級的功能。金鑰可以透過信賴平台模組(TPM)儲存在用戶端工作站上,也可以透過硬體安全模組(HSM)儲存在伺服器上。

 


防網路釣魚身分驗證實現快速、便捷的用戶體驗 

用戶在樓層或受控地點之間移動時,會收到一個實體存取設備,現今用戶可以使用同一設備對工作站進行身分驗證,享受防網路釣魚的MFA。無需記住密碼,無需滾動選擇正確的憑證,也沒有被網路釣魚的風險。

 


Versasec - Thales解決方案還為企業提供了實施安全最先進的企業單一登入(SSO)的選項。此SSO解決方案具有基於PKI的防網路釣魚MFA。工作站每天第一次都會提示用戶輸入PIN碼,但會自動登入所有其他應用程式。傳統的SSO通常指的是密碼單一登入功能,用戶只需記住一次密碼,就能自動登入所有其他應用程式。在後台,目標應用程式和系統仍在儲存密碼,這些密碼可能會被竊取。

 


符合最高安全等級的法規

由於採用基於密碼學(PKI)HSM保護金鑰的防網路釣魚身分驗證技術,該創新解決方案符合最高安全等級的法規。



參考來源 : https://cpl.thalesgroup.com/sites/default/files/content/solution_briefs/field_document/2023-07/versasec-easy-secure-access-to-shared-workstations-sb.pdf



正新電腦 http://www.pronew.com.tw/ 04-24738309



台長: 正新電腦 - 軟體加密保護專家
TOP
詳全文