凭证和数据保护的端到端加密（E2EE）.pdfVIP

新一代通用认证服务器 凭证和数据保护的端到端加密（E2EE） 新一代通用认证服务器UAS，可以帮助企业统一现有不同的认证机制，并通过现成的强认证模 块来简化系统集成的复杂度。独特的端到端令牌生命周期管理模块，大大地完善了物流（包括 PIN邮件程序）的管理。 AccessMatrixTM UAS E2EE 模块提供集成的解决方案，并辅以防篡改的硬件安全模块（HSM），能有效保护凭证 和数据的安全，远离盗贼。已经过实践证明的端到端安全解决方案，主要是用来保护敏感信息的，例如从用户端的浏 览器输入的用户PIN或从交易数据；保护的方法是对敏感信息进行加密，即从信息的输入点就加密，直到比较验证处 才进行解密处理。 静态登录ID/PIN是确认用户在线身份的常用认证方法。如何保护用户的PIN信息，以确保用户的密码/PIN在生成、 分发、更改和重置时端到端安全，已成为服务提供者（例如银行、SaaS程序提供者等）的最迫切的需求之一。以确 保用户的密码/PIN在生成、分发、更改和重置时的端到端安全。严密的保护有助于减少内部盗取PIN的信息威胁，例 如管理可能会用已知的密码内容，来取代客户的密码，以便使用用户的账号进行不法行为。 “金融管理局希望，当敏感数据在Web服务器和FI内部系统间传送时，应受到加密保 护。尤其是，FI应考虑，应用强“端到端”加密敏感数据（如客户密码）来传送这一 AccessMatrixTM UAS E2EE 需求，以确保这些数据在用户的设备和机构的内部系统之间传送（如处理数据）的整 加密模块的优势 个过程中，都受到加密保护。这样可确保，即使FI的Web服务器或者内部网络遭到入 侵，高敏感性数据也不会被盗取。” 香港金融机构 • 提供 100% 保证除了制作PIN的 受信任的硬件，没人可以知道用户 的密码/PIN，包括中层服务器（如 基于因特网应用系统的业务和技术挑战 网络服务器）。 由于企业将会开展更多的在线业务，因此对于网络安全性的需求也随之增 • 防止泄露敏感信息，并保持敏感 加。因特网，便于访问，且充满生机活力；它为企业快速拓展产品和服务提 在线业务交易所传送的信息，在传 送过程中的机密性和完整性 供了主要的商机，让企业可以快速地进入新的市场。但是除了效益，它同样 也带来了风险：和网络相关的安全性挑战，也是令人望而却步的。在线服 • 避免潜在的安全威胁，这些威胁 来自使用重播送攻击的骇客。 务提供者，必须确保交易的渠道是安全、受保护的；同时，也要确保审计跟 踪、数据私密性的安全，以及符合法律法规的要求。 • 提高安全性：提供灵活的认证和 审计策略、支持强认证方法、以用 户为中心的活动追踪。 现在，基于因特网的程序会采用简单的安全措施，例如安全套接字层（Se- • 最大化 ROI ，通过部署可提供 cure Socket Layer，SSL），来保护信息在网络浏览器和Web服务器之间 追踪记录的、且经过验证的解决 的传送安全，以防止客户的PIN或其他敏感数据泄露。然而，标准的SSL技 方案，从而减少实施成本和项目 术，仅可以防止来自因特网本身的攻击，当数据到达Web服务器后，它会自 风险。 动转换回其原本的纯文本格式，这时就存在被攻击的可能性。为了解决这一 • 强大的报告功能 ，报告用户活动 可能泄露信息的问题，某些企业，甚至政府机构，开始推行端到端加密解决 和安全违反活动。 方案；这种解决方案将确保敏感信息，从输入点开始，到其最终被程序所验