stringtranslate.com

Утимако Аталла

Utimaco Atalla , основанная как Atalla Technovation и ранее известная как Atalla Corporation или HP Atalla , является поставщиком средств безопасности, работающим в сегментах рынка безопасности данных и криптографии . [1] Atalla предоставляет комплексные продукты государственного уровня в области сетевой безопасности , [2] и аппаратные модули безопасности (HSM), используемые в банкоматах (банкоматах) и интернет-безопасности . Компания была основана египетским инженером Мохамедом М. Аталлой в 1972 году. [3] Atalla HSM являются фактическим стандартом индустрии платежных карт , [4] защищая 250  миллионов карточных транзакций ежедневно (более 90  миллиардов транзакций в год) по состоянию на 2013 год. , [5] и обеспечивающая большую часть мировых транзакций через банкоматы по состоянию на 2014 год. [6]

История компании

1970-е годы

Компания была основана в 1972 году [5] первоначально как Atalla Technovation, а затем стала называться Atalla Corporation. [7] Компания была основана доктором Мохамедом М. Аталлой , изобретателем MOSFET (полевой транзистор металл-оксид-полупроводник). [3] В 1972 году Atalla подала патент США № 3,938,091 на систему удаленной проверки PIN-кода, в которой использовались методы шифрования для обеспечения безопасности телефонной связи при вводе личной идентификационной информации, которая будет передаваться в виде зашифрованных данных по телекоммуникационным сетям в удаленное место для проверки. [7]

Он изобрел первый аппаратный модуль безопасности (HSM), [6] получивший название «Atalla Box», систему безопасности, которая шифровала сообщения PIN-кода и банкомата и защищала автономные устройства с помощью неугадываемого ключа , генерирующего PIN-код . [8] Он коммерчески выпустил «Atalla Box» в 1973 году. [8] Продукт был выпущен как Identikey. Это был кард-ридер и система идентификации клиентов , обеспечивающая терминал с возможностью использования пластиковых карт и PIN-кода. Система была разработана, чтобы позволить банкам и сберегательным учреждениям перейти на среду пластиковых карт с программы сберкнижек . Система Identikey состояла из консоли считывателя карт, двух клиентских PIN-падов , интеллектуального контроллера и встроенного электронного интерфейса. [9] Устройство состояло из двух клавиатур : одна для покупателя, другая для кассира. Это позволило покупателю ввести секретный код, который преобразуется устройством с помощью микропроцессора в другой код для кассира. [10] Система Identikey подключалась непосредственно к банкомату без внесения изменений в аппаратное или программное обеспечение и была разработана для удобства эксплуатации кассиром и клиентом. Во время транзакции номер счета клиента был прочитан устройством считывания карт . Этот процесс заменил ручной ввод и позволил избежать возможных ошибок при нажатии клавиш. Это позволило пользователям заменить традиционные методы проверки клиентов, такие как проверка подписи и тестовые вопросы, на безопасную систему PIN-кодов. [9]

Ключевым нововведением Atalla Box стал блок ключей , необходимый для безопасного обмена симметричными ключами или ПИН-кодами с другими участниками банковской отрасли. Этот безопасный обмен осуществляется с использованием формата Atalla Key Block (AKB), который лежит в основе всех форматов криптографических блоков, используемых в стандарте безопасности данных индустрии платежных карт (PCI DSS) и стандартах Американского национального института стандартов (ANSI). [3]

Опасаясь, что Atalla будет доминировать на рынке, банки и компании, выпускающие кредитные карты , начали работать над международным стандартом . Работа Аталлы привела к использованию модулей повышенной безопасности. [8] Процесс проверки PIN-кода был аналогичен более поздней системе IBM 3624 . [11] Atalla была одним из первых конкурентов IBM на банковском рынке, и сотрудники IBM, работавшие над стандартом шифрования данных (DES) , упоминали ее как оказавшую влияние . [7]

На конференции Национальной ассоциации взаимных сберегательных банков (NAMSB) в январе 1976 года Atalla объявила об обновлении своей системы Identikey, получившей название Interchange Identikey. Он добавил возможности обработки онлайн-транзакций и обеспечения сетевой безопасности. Система Identikey, разработанная с упором на проведение банковских транзакций в режиме онлайн , была распространена на операции в общих помещениях. Он был согласован и совместим с различными коммутационными сетями и был способен автоматически перезагружаться в любой из 64 000 необратимых нелинейных алгоритмов в соответствии с данными карты . Устройство Interchange Identikey было выпущено в марте 1976 года. Это был один из первых продуктов, предназначенных для онлайн-транзакций, наряду с продуктами Bunker Ramo Corporation , представленными на той же конференции NAMSB. [10] В 1979 году Atalla представила первый процессор сетевой безопасности (NSP). [12] В знак признания его работы над PIN-системой управления информационной безопасностью Аталлу называют «отцом PIN» [13] [14] [15] и отцом технологии информационной безопасности . [16]

1980-е – настоящее время

В 1987 году она объединилась с компанией Tandem Computers , которая затем была приобретена Compaq в 1997 году . 2006 г. [19] В 2001 г. HP приобрела Compaq. [20] [21] В 2015 году HP была разделена на две компании, а продукты Atalla были переданы недавно созданной Hewlett Packard Enterprise (HPE).

7 сентября 2016 года генеральный директор HPE Мег Уитман объявила, что программные активы Hewlett Packard Enterprise, включая Atalla, будут выделены, а затем объединены с Micro Focus для создания независимой компании, в которой акционеры HP Enterprise сохранят контрольный пакет акций. Генеральный директор Micro Focus Кевин Лусмор назвал сделку «полностью соответствующей нашей принятой стратегии приобретения и нашему вниманию к эффективному управлению зрелыми инфраструктурными продуктами» и отметил, что Micro Focus намерена «увеличить основную норму прибыли для зрелых активов в сделке - около 80%». процентов от общего числа — с 21 процента сегодня до существующего уровня Micro Focus в 46 процентов в течение трех лет». [22] Слияние завершилось 1 сентября 2017 г.

18 мая 2018 года Utimaco, немецкий производитель аппаратных модулей безопасности, объявил о намерении приобрести бизнес-направления Atalla HSM и ESKM (Enterprise Secure Key Manager) у Micro Focus . [23] [24] Предприятие получило разрешение регулирующих органов США в октябре 2018 года. [25]

В феврале 2020 года Ultimaco приобрела GEOBRIDGE Corporation. GEOBRIDGE Corporation — технологическая компания, принадлежащая женщине, предоставляющая системы интеграции услуг по соблюдению нормативных требований, разработку программ управления ключами, консультирование в платежной индустрии и архитектуре, а также внедрение криптографических решений. Это приобретение расширит портфель Utimaco по управлению ключевым финансовым сектором. [26]

Обзор продукта

Atalla — это многокристальный встроенный криптографический модуль, который состоит из аппаратной платформы, безопасного загрузчика прошивки и встроенного ПО. Целью модуля является безопасная загрузка утвержденных прикладных программ, также называемых персональными. Прошивка контролирует физическую безопасность криптографического модуля. Можно наблюдать за подтверждением того, что модуль одобрен. [ нужна цитата ]

Политика безопасности Atalla касается аппаратного обеспечения и безопасного загрузчика встроенного ПО. Такой подход создает платформу безопасности, способную загружать безопасный код. Как только управление переходит от загрузчика, модуль больше не работает в режиме FIPS. Обратите внимание: ни одна личность не будет иметь доступа к секретным ключам модуля. [27] Криптографической границей ACS для проверки FIPS 140-2 уровня 3 является внешний периметр защищенного металлического корпуса, который включает в себя все критические компоненты безопасности. [28]

Рекомендации

  1. Новинсон, Майкл (23 февраля 2018 г.). «Utimaco собирается приобрести Atalla». КРН . Проверено 13 мая 2019 г.
  2. ^ Альбелуши, Бушра; Дамиани, Эрнесто; Салах, Халед; Мартин, Томас (декабрь 2015 г.). «Защита криптографических ключей в облачной модели IaaS». 2015 г. 8-я Международная конференция IEEE/ACM по коммунальным и облачным вычислениям (UCC) . стр. 397–401. дои : 10.1109/UCC.2015.64. ISBN 978-0-7695-5697-0. S2CID  15645480 . Проверено 13 мая 2019 г.
  3. ^ abc Рупп, Мартин (16 августа 2019 г.). «Преимущества ключевого блока Atalla». Утимако . Архивировано из оригинала 17 октября 2020 года . Проверено 10 сентября 2019 г.
  4. Турайски, Натан (17 января 2018 г.). «Вместе сильнее – напряжение SecureData включено с защитой Atalla HSM». Микро Фокус . Проверено 13 октября 2019 г.
  5. ^ Аб Лэнгфорд, Сьюзен (2013). «Атаки по выводу наличных в банкоматах» (PDF) . Хьюлетт Паккард Энтерпрайз . Hewlett Packard . Проверено 21 августа 2019 г.
  6. ^ аб Стиеннон, Ричард (17 июня 2014 г.). «Ключевое управление — быстрорастущее пространство». SecurityCurrent . IT-Урожай . Проверено 21 августа 2019 г.
  7. ^ abc «Экономические последствия программы стандарта шифрования данных (DES) NIST» (PDF) . Национальный институт стандартов и технологий . Министерство торговли США . Октябрь 2001 г. Архивировано из оригинала (PDF) 2 июля 2017 г. . Проверено 21 августа 2019 г.
  8. ^ abc Батис-Ласо, Бернардо (2018). Наличные и Dash: как банкоматы и компьютеры изменили банковское дело. Издательство Оксфордского университета . стр. 284 и 311. ISBN . 9780191085574.
  9. ^ ab «Система идентификации, разработанная как модернизация NCR 270» . Компьютерный мир . ИДГ Предприятие. 12 (7): 49. 13 февраля 1978 г.
  10. ^ ab «Представлены четыре продукта для онлайн-транзакций». Компьютерный мир . ИДГ Предприятие. 10 (4): 3. 26 января 1976 г.
  11. Конхейм, Алан Г. (1 апреля 2016 г.). «Банкоматы: их история и протоколы аутентификации». Журнал криптографической инженерии . 6 (1): 1–29. дои : 10.1007/s13389-015-0104-3. ISSN  2190-8516. S2CID  1706990.
  12. ^ Берки, Даррен (май 2018 г.). «Обзор безопасности данных» (PDF) . Микро Фокус . Проверено 21 августа 2019 г.
  13. ^ "Мартин М. (Джон) Аталла" . Университет Пердью . 2003 . Проверено 2 октября 2013 г.
  14. ^ «Гуру безопасности решает проблему Net: отец PIN-кода уходит на пенсию, чтобы запустить TriStrata» . Деловые журналы . Американские городские деловые журналы . 2 мая 1999 года . Проверено 23 июля 2019 г.
  15. ^ «Инженерные школы Пердью удостоили чести 10 выдающихся выпускников» . Журнал и курьер . 5 мая 2002 г. с. 33.
  16. Аллен, Фредерик Э. (4 мая 2009 г.). «В честь создателей компьютеризированного мира». Форбс . Проверено 7 октября 2019 г.
  17. Чандрасекаран, Раджив (24 июня 1997 г.). «Compaq приобретет Tandem Computers». Вашингтон Пост .
  18. ^ Хамшер, Уолтер; МакВилсон, Аластер; Тернер, Пол (1998). «Электронный бизнес без страха: архитектура безопасности Tristrata» (PDF) . Семантический учёный . Прайс Уотерхаус . S2CID  18375242. Архивировано из оригинала (PDF) 25 февраля 2019 года . Проверено 7 октября 2019 г.
  19. ^ «Обзор портфеля для HSM по оплате и GP» (PDF) . Утимако . Архивировано из оригинала (PDF) 21 июля 2021 года . Проверено 22 июля 2019 г.
  20. Райт, Роб (8 сентября 2011 г.). «Слияние HP-Compaq: размышления партнеров 10 лет спустя». КРН . Проверено 14 декабря 2021 г.
  21. Голд, Мириам (8 февраля 2002 г.). «HP/Compaq – График приобретения». Компьютерный мир . Проверено 14 декабря 2021 г.
  22. ^ Сэндл, Пол; Бейкер, Лиана Б. (8 сентября 2016 г.). «HP Enterprise заключает сделку с Micro Focus на программные активы на сумму 8,8 миллиарда долларов» . Рейтер . Проверено 13 сентября 2016 г.
  23. ^ "Utimaco beabsichtigt, Atalla von Micro Focus zu übernehmen - Utimaco HSM" . Utimaco HSM (на немецком языке) . Проверено 25 июня 2018 г.
  24. ^ «Utimaco объявляет о намерении приобрести Atalla у Micro Focus - Utimaco» . www.utimaco.com . 18 мая 2018 г. Архивировано из оригинала 15 января 2022 г. . Проверено 14 января 2022 г.
  25. ^ «Утимако разрешено завершить приобретение Аталлы» . Мобильные платежи сегодня. 23 октября 2018 г.
  26. ^ «Utimaco расширит портфель в сфере управления ключами за счет приобретения корпорации GEOBRIDGE» . бизнес-провод . 24 февраля 2020 г. Проверено 4 июня 2020 г.
  27. ^ «Hewlett-Packard - Продукты Atalla Security: Политика безопасности криптографической подсистемы Atalla (ACS)» (PDF) . Нет. Том. 1. Национальный институт стандартов и технологий. 28 октября 2010 г.
  28. ^ Ресурсный центр компьютерной безопасности (3 декабря 2002 г.). «Требования безопасности FIPS 140-2 для криптографических модулей». Национальный институт стандартов и технологий. CiteSeerX 10.1.1.21.574 . doi :10.6028/NIST.FIPS.140-2 . Проверено 13 мая 2019 г.  {{cite journal}}: Требуется цитировать журнал |journal=( помощь )

Внешние ссылки