Утимако Аталла - Utimaco Atalla

Аталла
В частной собственности
ПромышленностьКомпьютерное программное обеспечение
Корпоративное программное обеспечение
Шифрование / Криптография
Модули аппаратной безопасности
Интернет-безопасность
Основан1973; 47 лет назад (1973)
ОсновательМохамед М. Аталла
Штаб-квартира
Кэмпбелл, Калифорния
,
Соединенные Штаты Америки
ВладелецUtimaco
Интернет сайтhsm.utimaco.com

Утимако Аталла, основанная как Аталла Техновэйшн и ранее известный как Корпорация Аталла или же HP Atalla, является поставщиком средств безопасности, работающим в сегментах рынка безопасность данных и криптография.[1] Atalla предоставляет комплексную продукцию государственного уровня в сетевая безопасность,[2] и аппаратные модули безопасности (HSM), используемые в банкоматы (Банкоматы) и Интернет-безопасность. Компания была основана египетским инженером. Мохамед М. Аталла в 1972 г.[3] HSM Atalla - это индустрия платежных карт де-факто стандарт,[4] защита 250 миллион карточные операции ежедневно (более 90 млрд транзакций ежегодно) по состоянию на 2013 год,[5] и обеспечение безопасности большинства мировых транзакций с использованием банкоматов по состоянию на 2014 год.[6]

История компании

1970-е годы

Компания была основана в 1972 году.[5] Первоначально как Atalla Technovation, позже она называлась Atalla Corporation.[7] Компания была основана Dr. Мохамед М. Аталла (псевдоним Мартин «Джон» М. Аталла), изобретатель МОП-транзистор (полевой транзистор металл-оксид-полупроводник).[3] В 1972 году Аталла подал Патент США 3938091 для системы удаленной проверки PIN-кода, в которой использовались шифрование методы для обеспечения безопасности телефонной линии при вводе личной информации, которая будет передаваться в виде зашифрованных данных по телекоммуникационные сети в удаленное место для проверки. Это было предшественником телефонный банкинг, Интернет-безопасность и электронная коммерция.[7]

Он изобрел первый аппаратный модуль безопасности (HSM),[6] получил название "Atalla Box", система безопасности, которая зашифровала ШТЫРЬ и Банкомат сообщения и защищенные офлайн-устройства с непонятным PIN-кодом ключ.[8] Он коммерчески выпустил "Atalla Box" в 1973 году.[8] Продукт был выпущен как Identikey. Это был кардридер и система идентификации клиентов, предоставляя терминал с возможностью пластиковой карты и PIN-кода. Система была разработана, чтобы позволить банки и сберегательные учреждения перейти на среду пластиковых карт из сберегательная книжка программа. Система Identikey состояла из консоли считывателя карт, двух клиентских Контактные площадки, интеллектуальный контроллер и встроенный электронный интерфейсный блок.[9] Устройство состояло из двух клавиатуры, один для клиента и один для кассира. Это позволяло клиенту вводить секретный код, который преобразовывается устройством, используя микропроцессор, в другой код для кассира.[10] Система Identikey подключалась непосредственно к банкомату без изменения аппаратного или программного обеспечения и была разработана для облегчения эксплуатации банкоматов. кассир и покупатель. Во время сделка, потребители номер счета был прочитан картридером. Этот процесс заменил ручной ввод и позволил избежать возможных ошибок нажатия клавиш. Это позволило пользователям заменить традиционные методы проверки клиентов, такие как проверка подписи и тестовые вопросы, на безопасную систему PIN.[9]

Ключевым нововведением Atalla Box было ключевой блок, что необходимо для безопасного обмена симметричные ключи или PIN-коды с другими участниками банковской отрасли. Этот безопасный обмен осуществляется с использованием формата блока ключей Аталлы (AKB), который лежит в основе всех криптографический форматы блоков, используемые в Стандарт безопасности данных индустрии платежных карт (PCI DSS) и Американский национальный институт стандартов (ANSI) стандарты.[3]

Опасаясь, что Аталла будет доминировать на рынке, банки и кредитная карта компании начали работу над Международный стандарт. Работа Аталлы привела к использованию модулей повышенной безопасности.[8] Процесс проверки PIN-кода был похож на более поздний IBM 3624 система.[11] Аталла был одним из первых конкурентов IBM на банковском рынке, и сотрудники IBM, которые работали над Стандарт шифрования данных (DES).[7]

На конференции Национальной ассоциации банков взаимных сбережений (NAMSB) в январе 1976 года Atalla объявила об обновлении своей системы Identikey, получившей название Interchange Identikey. Добавлены возможности обработка онлайн-транзакции и работа с сетевой безопасностью. Разработан с акцентом на банковские операции онлайн, система Identikey была расширена до операций с общими объектами. Он был согласован и совместим с различными переключение сети, и был способен сбросить себя электронным способом до любого из 64000 необратимых нелинейный алгоритмы по указанию данные карты Информация. Устройство Interchange Identikey было выпущено в марте 1976 года. Это был один из первых продуктов, предназначенных для обработки онлайн-транзакций, наряду с Бункер Рамо Корпорейшн продукты, представленные на той же конференции НАМСБ.[10] В 1979 году Аталла представила первый сеть процессор безопасности (NSP).[12] В знак признания его работы над системой PIN управление информационной безопасностью, Аталлу называют «отцом PIN-кода».[13][14][15] и как отец информационная безопасность технологии.[16]

1980-е годы по настоящее время

В 1987 году он объединился с Тандемные компьютеры, которые затем были приобретены Compaq в 1997 г.[17] Atalla Box защищал более 90% всех сетей банкоматов, работающих по состоянию на 1998 год.[18] и обеспечил 85% всех операций с банкоматами по всему миру по состоянию на 2006 год.[19]

7 сентября 2016 г. генеральный директор HPE Мэг Уитман объявила, что программные активы Hewlett Packard Enterprise, включая Atalla, будут выделены, а затем объединены с Микро Фокус создать независимую компанию, в которой акционеры HP Enterprise сохранят контрольный пакет акций. Генеральный директор Micro Focus Кевин Лузмор назвал сделку «полностью соответствующей нашей установленной стратегии приобретения и нашей ориентации на эффективное управление зрелыми инфраструктурными продуктами» и указал, что Micro Focus намеревается «обеспечить маржу основной прибыли для зрелых активов в сделке - около 80 процентов от общего количества - с 21 процента сегодня до нынешнего уровня Micro Focus в 46 процентов в течение трех лет ».[20] Слияние завершилось 1 сентября 2017 года.

18 мая 2018 года Utimaco, немецкий производитель аппаратных модулей безопасности, объявил о своем намерении приобрести бизнес Atalla у Микро Фокус с намерением взять на себя разделы HSM и ESKM.[21] В октябре 2018 года предприятие получило разрешение регулирующих органов США.[22]

В феврале 2020 года Ultimaco приобрела GEOBRIDGE Corporation. GEOBRIDGE Corporation - это технологическая компания, принадлежащая женщине, которая предоставляет системы интеграции сервисов соответствия, разработку программ управления ключами, консультирование в сфере платежной индустрии и архитектуры, а также внедрение криптографических решений. Это приобретение расширит портфель ключевого управления финансовым сектором Utimaco.[23]

Обзор продукта

Atalla - это многокристальный встроенный криптографический модуль, который состоит из аппаратной платформы, безопасного загрузчика микропрограмм и микропрограмм. Назначение модуля - безопасная загрузка утвержденных прикладных программ, также называемых личностями. Прошивка контролирует физическую безопасность криптографического модуля. Можно наблюдать подтверждение того, что модуль одобрен.

Политика безопасности Atalla касается защищенного загрузчика оборудования и микропрограмм. Такой подход создает платформу безопасности, способную загружать защищенный код. Когда управление переходит от загрузчика, модуль больше не работает в режиме FIPS. Примечание: никто из пользователей не будет иметь доступа к секретным ключам модуля.[24] Криптографическая граница ACS для FIPS 140-2 уровень 3 проверка - это внешний периметр защищенного металлического корпуса, в котором находятся все критически важные компоненты безопасности.[25]

Рекомендации

  1. ^ Новинсон, Майкл (23 февраля 2018 г.). «Utimaco намерена приобрести Atalla». CRN. Получено 13 мая 2019.
  2. ^ Альбелооши, Бушра; Дамиани, Эрнесто; Салах, Халед; Мартин, Томас. «Защита криптографических ключей в модели облака IaaS». 2015 IEEE / ACM 8-я Международная конференция по коммунальным и облачным вычислениям (UCC). Дои:10.1109 / UCC.2015.64 (неактивно 11.11.2020). Получено 13 мая 2019.CS1 maint: DOI неактивен по состоянию на ноябрь 2020 г. (связь)
  3. ^ а б c Рупп, Мартин (16 августа 2019 г.). «Преимущества ключевого блока Аталла». Utimaco. Получено 10 сентября 2019.
  4. ^ Турайски, Натан (17 января 2018 г.). «Вместе сильнее - Voltage SecureData с защитой Atalla HSM». Микро Фокус. Получено 13 октября 2019.
  5. ^ а б Лэнгфорд, Сьюзен (2013). "Атаки с обналичиванием банкоматов" (PDF). Hewlett Packard Enterprise. Hewlett Packard. Получено 21 августа 2019.
  6. ^ а б Стиеннон, Ричард (17 июня 2014 г.). «Управление ключами в быстрорастущем пространстве». БезопасностьТекущий. IT-Harvest. Получено 21 августа 2019.
  7. ^ а б c «Экономические последствия программы стандарта шифрования данных (DES) NIST» (PDF). Национальный институт стандартов и технологий. Министерство торговли США. Октябрь 2001 г.. Получено 21 августа 2019.
  8. ^ а б c Батис-Лазо, Бернардо (2018). Cash and Dash: как банкоматы и компьютеры изменили банковское дело. Oxford University Press. С. 284 и 311. ISBN  9780191085574.
  9. ^ а б «Система идентификации разработана как модернизация NCR 270». Computerworld. IDG Enterprise. 12 (7): 49. 13 февраля 1978 г.
  10. ^ а б «Представлены четыре продукта для онлайн-транзакций». Computerworld. IDG Enterprise. 10 (4): 3. 26 января 1976 г.
  11. ^ Конхейм, Алан Г. (1 апреля 2016 г.). «Банкоматы: их история и протоколы аутентификации». Журнал криптографической инженерии. 6 (1): 1–29. Дои:10.1007 / s13389-015-0104-3. ISSN  2190-8516. S2CID  1706990.
  12. ^ Берки, Даррен (май 2018 г.). «Обзор безопасности данных» (PDF). Микро Фокус. Получено 21 августа 2019.
  13. ^ "Мартин М. (Джон) Аталла". Университет Пердью. 2003. Получено 2 октября 2013.
  14. ^ «Гуру безопасности взялся за дело Сети: отец ПИН-кода« разорился », чтобы запустить TriStrata». Деловые журналы. Деловые журналы американского города. 2 мая 1999 г.. Получено 23 июля 2019.
  15. ^ "Инженерные школы Purdue чествуют 10 выдающихся выпускников". Журнал и курьер. 5 мая 2002 г. с. 33.
  16. ^ Аллен, Фредерик Э. (4 мая 2009 г.). "В честь создателей компьютеризированного мира". Forbes. Получено 7 октября 2019.
  17. ^ Чандрасекаран, Раджив (24 июня 1997 г.). «Compaq приобретает тандемные компьютеры». Вашингтон Пост.
  18. ^ Хамшер, Вальтер; Маквилсон, Аластер; Тернер, Пол (1998). "Электронный бизнес без страха: Архитектура безопасности Tristrata" (PDF). Семантический ученый. Price Waterhouse. S2CID  18375242. Получено 7 октября 2019.
  19. ^ «Обзор портфеля платежных и GP HSM» (PDF). Utimaco. Получено 22 июля 2019.
  20. ^ Сандл, Пол; Бейкер, Лиана Б. (8 сентября 2016 г.). «HP Enterprise заключает сделку с Micro Focus на 8,8 млрд долларов на приобретение программного обеспечения». Рейтер. Получено 2016-09-13.
  21. ^ "Utimaco beabsichtigt, Atalla von Micro Focus zu übernehmen - Utimaco HSM". Utimaco HSM (на немецком). Получено 2018-06-25.
  22. ^ «Utimaco получил разрешение на завершение приобретения Atalla». Мобильные платежи сегодня. 23 октября 2018.
  23. ^ «Utimaco расширяет портфель в области управления ключами путем приобретения корпорации GEOBRIDGE». Businesswire. 24 февраля 2020 г.. Получено 4 июн 2020.
  24. ^ «Hewlett-Packard - Продукты безопасности Atalla: Политика безопасности криптографической подсистемы Atalla (ACS)» (PDF) (Том 1). Национальный институт стандартов и технологий. 28 октября 2010 г.
  25. ^ Центр ресурсов компьютерной безопасности (2002-12-03). «Требования безопасности FIPS 140-2 для криптографических модулей». Национальный институт стандартов и технологий. CiteSeerX  10.1.1.21.574. Дои:10.6028 / NIST.FIPS.140-2. Получено 13 мая 2019. Цитировать журнал требует | журнал = (помощь)

внешняя ссылка