Nagyot alkottak a titkok magyar szakértői
Az i4p bemutatta a Trident HSM hardverbiztonsági modulját, amely a világon elsőként alkalmaz többszereplős kriptográfiai megoldást is a biztonság növelésére. Ennek köszönhetően a kormányzati szervek és a vállalatok, valamint az ipar és a pénzügyi szektor képviselői is nagyobb biztonságot garantálhatnak adataik és erőforrásaik számára. A különleges technológiát a magyar tulajdonú i4p vállalat fejlesztette és alkalmazta elsőként hardverbiztonsági modulban. A vállalat alapítói és szakértői összesen mintegy 60 évnyi kriptográfiai tapasztalattal rendelkeznek.
HSM, a titkok őrzője
A kiberfenyegetések és adatszivárgási esetek száma világszerte folyamatosan emelkedik. Ezzel egyidejűleg robbanásszerűen nő a vállalatoknál létrehozott, tárolt és kezelt adatok mennyisége, és olyan szigorú előírásoknak kell megfelelniük mint az egy éve életbe lépett GDPR vagy a közelgő e-Privacy, így egyre nagyobb biztonságot szeretnének garantálni adataik és erőforrásaik számára. Mindezek következtében a hardverbiztonsági modulok (hardware security module – HSM) iránt is nő a kereslet, hiszen segítségükkel nagyobb biztonsággal kezelhetők digitális kulcsok, és erősebb hitelesítést valósítható meg.
Az elemzők szerint a HSM megoldások piaca stabil növekedés elé néz, értéke 2022-re meghaladja az 1100 millió dollárt1. Európában jelenleg a bankok, pénzintézetek, biztosítók és az államigazgatás számítanak a legjelentősebb végfelhasználói területnek. Az adatszivárgási esetek következtében az egészségügyi és kiskereskedelmi szektorban is emelkedik az erősebb biztonsági megoldásokat igénylő szervezetek száma.
Világelső újdonság
A magyar tulajdonú i4p fejlesztése, a Trident HSM kiemelkedő újdonságnak számít a HSM piacon, mivel a világon egyedülálló módon alkalmaz többszereplős kriptográfiai megoldást, ennek köszönhetően akár ellenérdekelt felek adattrezori tevékenységeit is képes bizonyítottan és biztonsággal bonyolítani. Képes a titkos kódok, kriptográfiai kulcsok osztott létrehozására tárolására és törlésére, így önállóan egyetlen eszközön sem azonosíthatók a kulcsadatok. Ezáltal a szabadalmaztatás alatt álló megoldásokat is tartalmazó Trident HSM az üzleti életben szükséges legmagasabb szintű védelmet kínálja, amit nemzetközi biztonsági tanúsítvány is igazol.
„Az üzleti élet és a biztonság legfontosabb kérdéseire a kriptográfia nyelvén válaszolunk megoldásunkkal. Hatalmas büszkeség számunkra, hogy magyar cégként olyat tudtunk alkotni, ami jelenleg példátlannak számít az egész világon. Ebben nagy szerepet játszik, hogy jelentős tudás összpontosul vállalatunknál: szakértőink összesen több mint hatvan évnyi kriptográfiai fejlesztői tapasztalattal rendelkeznek” – mondta el Rózsahegyi Zsolt, az i4p ügyvezető igazgatója.
A többszereplős számolástechnika évtizedek óta létező matematikai tudományág.2 A gyakorlatban, illetve az informatikai titkosításban eddig nem alkalmazták széles körben, az utóbbi években azonban egyre többen fedezik fel a benne rejlő lehetőségeket, és a Gartner is a feltörekvő technológiák közé sorolta a Hype Cycle for Privacy3 elemzésében. Kereskedelmi forgalomban elérhető HSM termékben elsőként az i4p fejlesztésében jelenik meg a módszer.
A Trident HSM önálló HSM-ként is rendelhető, de több eszköz használata esetén redundáns, jól skálázható, nagy rendelkezésre állást kínál, és egyszerűen integrálható a meglévő infrastruktúrákba. Testre szabható és gyorsan változtatható az ügyfelek igényeinek megfelelően, képes biztonságos belső környezetében az adminisztrátorok által feltöltött alkalmazások futtatására és többlépcsős hitelesítést is elsőként tesz lehetővé mind a helyi, mind a távoli felhasználók számára.
Az eszköz biztonságos működését a világszerte elismert Common Criteria EAL 4+ tanúsítvány szavatolja, amelyet az i4p Trident HSM-je a közelmúltban kapott meg4. Ilyen magas szintű minősítéssel mindössze néhány termék rendelkezik a teljes HSM-piacon.
Egy megoldás sok területre
A HSM modulok számos különféle területen képesek biztonságosabbá tenni a szervezetek folyamatait a hitelesítéstől kezdve a PKI vagy az SSL kulcsok használatán, illetve a programkódok és dokumentumok aláírásán át az adatbázisok titkosításáig, illetve a fizetési folyamatok feldolgozásáig. Ennek megfelelően a Trident HSM képes az üzleti életben szükséges legmagasabb szintű biztonságot kínálni a kormányzati szervek, a nagyvállalatok és a kkv-k számára, segítve őket a szigorú előírások, köztük a GDPR, eIDAS, eHDSI és a PSD2 teljesítésében. A megoldás a bankszektorban is garantálja a pénzügyi tranzakciókhoz szükséges biztonságot, megbízható azonosítást, erős hitelesítést és jogbiztonságot. Az ipar szereplőinek számára is magas szintű védelmet nyújt, legyen szó akár az IoT-eszközök és a gyártási folyamat kritikus fázisainak védelméről, akár a munkatársak személyes adatainak megóvásáról a GDPR követelményeinek megfelelően.
A megoldás megfelel az eIDAS követelményeinek is, lehetővé téve a minősített bizalmi szolgáltatók (Qualified Trust Service Providers) számára, hogy távoli minősített aláírás- és bélyegzőszolgáltatásokat is kínálhassanak5.
____________________
Források és kiegészítő információk az anyagban feltüntetett adatokhoz:
1 https://www.marketsandmarkets.com/Market-Reports/hardware-security-modules-market-162277475.html
2 https://en.wikipedia.org/wiki/Secure_multi-party_computation
3 https://www.gartner.com/en/documents/3882968-hype-cycle-for-privacy-2018
4 https://www.commoncriteriaportal.org/products/#DG ("Products for Digital Signatures" kategóriában a "distributed remote Qualified Signature Creation Device (drQSCD) v1.0" termékként)
5 Egyszerre teljesíti mind a "Protection Profile for Cryptographic Module for Trust Services" (EN 419221-5) és a "Protection Profile for QSCD for Server Signing" (EN 419241-2) követelményeit
Kapcsolódó cikkek
- Kiberbiztonsági Átláthatósági Központot nyitott a Huawei Brüsszelben
- Ép tesztben ép lélek
- A Sophos megvásárolta a Rook Securityt
- Ezzel a magyar találmánnyal elkerülhetők a vadgázolásos balesetek
- Az adatbiztonságtól való félelem gátolja az internetes banki szolgáltatások elterjedését Magyarországon
- Jégkorong VB: Kockázatos lehet, ha videostreammel nézzük
- A Dell Technologies Unified Workspace forradalmasítja a munkamódszereket
- Ez a három legégetőbb probléma a kibervédelemben
- Jog és digitalizáció: az online ügyletek kockázatai
- A Fujitsu új szolgáltatása segít kézben tartani a biztonságot
Megoldás ROVAT TOVÁBBI HÍREI
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.
OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat
Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében. Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.
Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup
Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.
Újabb kutatás cáfolja az AI-félelmeket
A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.
A Mikulás sem egyedül dolgozik, a cégednek sem kell
Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.