Yubico vừa thông báo khóa bảo mật YubiHSM 2 FIPS đã vượt qua các bài kiểm định khắt khe và chính thức đạt chứng nhận FIPS 140-3 của National Institute of Standards and Technology (NIST). Đây là sản phẩm thứ hai của hãng đạt tiêu chuẩn bảo mật này sau YubiKey 5 FIPS, đánh dấu thêm một bước tiến quan trọng trong lĩnh vực bảo mật phần cứng dành cho chính phủ, doanh nghiệp và các hệ thống hạ tầng quan trọng.
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, đặc biệt là những cuộc tấn công nhắm vào khóa mã hóa và hệ thống xác thực, nhiều tổ chức đã bắt đầu chuyển sang ưu tiên sử dụng các giải pháp bảo vệ dựa trên phần cứng. Và YubiHSM 2 FIPS được phát triển để đảm nhận nhiệm vụ này. Bằng cách lưu trữ và xử lý tất cả các hoạt động mã hóa bên trong một thiết bị phần cứng chuyên dụng, YubiHSM 2 FIPS giúp giảm đáng kể nguy cơ bị đánh cắp hoặc truy cập trái phép.
Theo Yubico, chứng nhận FIPS 140-3 đặc biệt có ý nghĩa khi ngày càng nhiều doanh nghiệp và cơ quan chính phủ áp dụng mô hình bảo mật Zero Trust, trong đó mọi truy cập vào hệ thống đều cần được xác thực và kiểm soát chặt chẽ. YubiHSM 2 FIPS giúp bảo vệ các thành phần cốt lõi như khóa mã hóa, chứng chỉ số và thông tin xác thực, từ đó tăng cường độ an toàn cho các hệ thống quan trọng.
Đáng chú ý, YubiHSM 2 FIPS cũng sở hữu cấp độ bảo mật Overall Level 3. Điều này đồng nghĩa khóa được trang bị các cơ chế chống can thiệp vật lý tiên tiến, giúp bảo vệ dữ liệu mật mã ở mức cao, đáp ứng những yêu cầu khắt khe về an toàn thông tin của các tổ chức hiện nay.
Cả YubiKey 5 FIPS và YubiHSM 2 FIPS đều đã đạt chứng nhận FIPS 140-3 cho thấy Yubico đang sẵn sàng hỗ trợ doanh nghiệp và tổ chức bảo vệ tốt hơn danh tính số. Đây cũng chính là thời điểm phù hợp để doanh nghiệp hiện đại hóa chiến lược xác thực và chuyển sang chuẩn FIPS 140-3 nhằm tăng cường khả năng bảo vệ hệ thống trước các nguy cơ an ninh mạng đang tiếp tục gia tăng.
