Utimaco Atalla , основанная как Atalla Technovation и ранее известная как Atalla Corporation или HP Atalla , является поставщиком средств безопасности, работающим в сегментах рынка безопасности данных и криптографии . [1] Atalla предоставляет комплексные продукты государственного уровня в области сетевой безопасности , [2] и аппаратные модули безопасности (HSM), используемые в банкоматах (банкоматах) и интернет-безопасности . Компания была основана египетским инженером Мохамедом М. Аталлой в 1972 году. [3] Atalla HSM являются фактическим стандартом индустрии платежных карт , [4] защищая 250 миллионов карточных транзакций ежедневно (более 90 миллиардов транзакций в год) по состоянию на 2013 год. , [5] и обеспечивающая большую часть мировых транзакций через банкоматы по состоянию на 2014 год. [6]
Компания была основана в 1972 году [5] первоначально как Atalla Technovation, а затем стала называться Atalla Corporation. [7] Компания была основана доктором Мохамедом М. Аталлой , изобретателем MOSFET (полевой транзистор металл-оксид-полупроводник). [3] В 1972 году Atalla подала патент США № 3,938,091 на систему удаленной проверки PIN-кода, в которой использовались методы шифрования для обеспечения безопасности телефонной связи при вводе личной идентификационной информации, которая будет передаваться в виде зашифрованных данных по телекоммуникационным сетям в удаленное место для проверки. [7]
Он изобрел первый аппаратный модуль безопасности (HSM), [6] получивший название «Atalla Box», систему безопасности, которая шифровала сообщения PIN-кода и банкомата и защищала автономные устройства с помощью неугадываемого ключа , генерирующего PIN-код . [8] Он коммерчески выпустил «Atalla Box» в 1973 году. [8] Продукт был выпущен как Identikey. Это был кард-ридер и система идентификации клиентов , обеспечивающая терминал с возможностью использования пластиковых карт и PIN-кода. Система была разработана, чтобы позволить банкам и сберегательным учреждениям перейти на среду пластиковых карт с программы сберкнижек . Система Identikey состояла из консоли считывателя карт, двух клиентских PIN-падов , интеллектуального контроллера и встроенного электронного интерфейса. [9] Устройство состояло из двух клавиатур : одна для покупателя, другая для кассира. Это позволило покупателю ввести секретный код, который преобразуется устройством с помощью микропроцессора в другой код для кассира. [10] Система Identikey подключалась непосредственно к банкомату без внесения изменений в аппаратное или программное обеспечение и была разработана для удобства эксплуатации кассиром и клиентом. Во время транзакции номер счета клиента был прочитан устройством считывания карт . Этот процесс заменил ручной ввод и позволил избежать возможных ошибок при нажатии клавиш. Это позволило пользователям заменить традиционные методы проверки клиентов, такие как проверка подписи и тестовые вопросы, на безопасную систему PIN-кодов. [9]
Ключевым нововведением Atalla Box стал блок ключей , необходимый для безопасного обмена симметричными ключами или ПИН-кодами с другими участниками банковской отрасли. Этот безопасный обмен осуществляется с использованием формата Atalla Key Block (AKB), который лежит в основе всех форматов криптографических блоков, используемых в стандарте безопасности данных индустрии платежных карт (PCI DSS) и стандартах Американского национального института стандартов (ANSI). [3]
Опасаясь, что Atalla будет доминировать на рынке, банки и компании, выпускающие кредитные карты , начали работать над международным стандартом . Работа Аталлы привела к использованию модулей повышенной безопасности. [8] Процесс проверки PIN-кода был аналогичен более поздней системе IBM 3624 . [11] Atalla была одним из первых конкурентов IBM на банковском рынке, и сотрудники IBM, работавшие над стандартом шифрования данных (DES) , упоминали ее как оказавшую влияние . [7]
На конференции Национальной ассоциации взаимных сберегательных банков (NAMSB) в январе 1976 года Atalla объявила об обновлении своей системы Identikey, получившей название Interchange Identikey. Он добавил возможности обработки онлайн-транзакций и обеспечения сетевой безопасности. Система Identikey, разработанная с упором на проведение банковских транзакций в режиме онлайн , была распространена на операции в общих помещениях. Он был согласован и совместим с различными коммутационными сетями и был способен автоматически перезагружаться в любой из 64 000 необратимых нелинейных алгоритмов в соответствии с данными карты . Устройство Interchange Identikey было выпущено в марте 1976 года. Это был один из первых продуктов, предназначенных для онлайн-транзакций, наряду с продуктами Bunker Ramo Corporation , представленными на той же конференции NAMSB. [10] В 1979 году Atalla представила первый процессор сетевой безопасности (NSP). [12] В знак признания его работы над PIN-системой управления информационной безопасностью Аталлу называют «отцом PIN» [13] [14] [15] и отцом технологии информационной безопасности . [16]
В 1987 году она объединилась с компанией Tandem Computers , которая затем была приобретена Compaq в 1997 году . 2006 г. [19] В 2001 г. HP приобрела Compaq. [20] [21] В 2015 году HP была разделена на две компании, а продукты Atalla были переданы недавно созданной Hewlett Packard Enterprise (HPE).
7 сентября 2016 года генеральный директор HPE Мег Уитман объявила, что программные активы Hewlett Packard Enterprise, включая Atalla, будут выделены, а затем объединены с Micro Focus для создания независимой компании, в которой акционеры HP Enterprise сохранят контрольный пакет акций. Генеральный директор Micro Focus Кевин Лусмор назвал сделку «полностью соответствующей нашей принятой стратегии приобретения и нашему вниманию к эффективному управлению зрелыми инфраструктурными продуктами» и отметил, что Micro Focus намерена «увеличить основную норму прибыли для зрелых активов в сделке - около 80%». процентов от общего числа — с 21 процента сегодня до существующего уровня Micro Focus в 46 процентов в течение трех лет». [22] Слияние завершилось 1 сентября 2017 г.
18 мая 2018 года Utimaco, немецкий производитель аппаратных модулей безопасности, объявил о намерении приобрести бизнес-направления Atalla HSM и ESKM (Enterprise Secure Key Manager) у Micro Focus . [23] [24] Предприятие получило разрешение регулирующих органов США в октябре 2018 года. [25]
В феврале 2020 года Ultimaco приобрела GEOBRIDGE Corporation. GEOBRIDGE Corporation — технологическая компания, принадлежащая женщине, предоставляющая системы интеграции услуг по соблюдению нормативных требований, разработку программ управления ключами, консультирование в платежной индустрии и архитектуре, а также внедрение криптографических решений. Это приобретение расширит портфель Utimaco по управлению ключевым финансовым сектором. [26]
Atalla — это многокристальный встроенный криптографический модуль, который состоит из аппаратной платформы, безопасного загрузчика прошивки и встроенного ПО. Целью модуля является безопасная загрузка утвержденных прикладных программ, также называемых персональными. Прошивка контролирует физическую безопасность криптографического модуля. Можно наблюдать за подтверждением того, что модуль одобрен. [ нужна цитата ]
Политика безопасности Atalla касается аппаратного обеспечения и безопасного загрузчика встроенного ПО. Такой подход создает платформу безопасности, способную загружать безопасный код. Как только управление переходит от загрузчика, модуль больше не работает в режиме FIPS. Обратите внимание: ни одна личность не будет иметь доступа к секретным ключам модуля. [27] Криптографической границей ACS для проверки FIPS 140-2 уровня 3 является внешний периметр защищенного металлического корпуса, который включает в себя все критические компоненты безопасности. [28]
{{cite journal}}
: Требуется цитировать журнал |journal=
( помощь )