Utimaco Atalla , основанная как Atalla Technovation и ранее известная как Atalla Corporation или HP Atalla , является поставщиком средств безопасности, работающим в сегментах рынка безопасности данных и криптографии . [1] Atalla обеспечивает правительство Ранг впритык продукты в области сетевой безопасности , [2] и модули аппаратного обеспечения безопасности (HSM) , используемые в банкоматах (ATM) и интернет - безопасности . Компания была основана египетским инженером Мохамедом Аталлой в 1972 году. [3] HSM Atalla являютсяде-факто стандарт индустрии платежных карт [4], защищающий 250 миллионов транзакций по картам ежедневно (более 90 миллиардов транзакций в год) по состоянию на 2013 год [5] и обеспечивающий безопасность большинства мировых транзакций через банкоматы по состоянию на 2014 год [6].
Тип | В частной собственности |
---|---|
Промышленность | Компьютерное программное обеспечение Корпоративное программное обеспечение Шифрование / криптография Аппаратные модули безопасности Безопасность в Интернете |
Основан | 1973 |
Основатель | Мохамед М. Аталла |
Штаб-квартира | , |
Владелец | Utimaco |
Веб-сайт | hsm |
История компании
1970-е
Первоначально компания была основана в 1972 году [5], первоначально как Atalla Technovation, а затем была названа Atalla Corporation. [7] Компания была основана доктором Мохамедом М. Аталлой (он же Мартин «Джон» М. Аталла), изобретателем полевого транзистора MOSFET (металл-оксид-полупроводник). [3] В 1972 году Аталла подала патент США 3938091 на систему удаленной проверки PIN-кода, в которой использовались методы шифрования для обеспечения безопасности телефонной линии при вводе личной идентификационной информации, которая будет передаваться в виде зашифрованных данных по телекоммуникационным сетям в удаленное место для проверки. Это было предшественником телефонного банкинга , интернет-безопасности и электронной коммерции . [7]
Он изобрел первый аппаратный модуль безопасности (HSM), [6] получивший название «Atalla Box», систему безопасности, которая шифрует ПИН-коды и сообщения банкоматов и защищает автономные устройства с помощью непонятного ключа для генерации ПИН-кода . [8] Он коммерчески выпустил "Atalla Box" в 1973 году. [8] Продукт был выпущен как Identikey. Это был считыватель карт и система идентификации клиентов , обеспечивающая терминал с возможностью ввода пластиковой карты и PIN-кода. Система была разработана, чтобы позволить банкам и сберегательным учреждениям перейти на среду пластиковых карт с программы сберегательных книжек . Система Identikey состояла из консоли считывателя карт, двух контактных панелей клиентов , интеллектуального контроллера и встроенного электронного интерфейса. [9] Устройство состояло из двух клавиатур , одной для клиента и одной для кассира. Это позволяло клиенту вводить секретный код, который преобразуется устройством с помощью микропроцессора в другой код для кассира. [10] Система Identikey подключалась непосредственно к банкомату без изменения аппаратного или программного обеспечения и была разработана для упрощения работы кассира и клиента. Во время транзакции считыватель карт считал номер счета клиента . Этот процесс заменил ручной ввод и позволил избежать возможных ошибок нажатия клавиш. Это позволило пользователям заменить традиционные методы проверки клиентов, такие как проверка подписи и тестовые вопросы, на безопасную систему PIN. [9]
Ключевым нововведением Atalla Box стал ключевой блок , который необходим для безопасного обмена симметричными ключами или PIN-кодами с другими участниками банковской отрасли. Этот безопасный обмен осуществляется с использованием формата блока ключей Аталлы (AKB), который лежит в основе всех форматов криптографических блоков, используемых в рамках стандартов безопасности данных индустрии платежных карт (PCI DSS) и Американского национального института стандартов (ANSI). [3]
Опасаясь, что Atalla будет доминировать на рынке, банки и компании , выпускающие кредитные карты, начали работать над международными стандартами . Работа Аталлы привела к использованию модулей повышенной безопасности. [8] Его процесс проверки PIN был похож на более позднюю систему IBM 3624 . [11] Аталла был одним из первых конкурентов IBM на банковском рынке, и сотрудники IBM, которые работали над стандартом шифрования данных (DES), указали на его влияние . [7]
На конференции Национальной ассоциации банков взаимных сбережений (NAMSB) в январе 1976 года компания Atalla объявила об обновлении своей системы Identikey, получившей название Interchange Identikey. Он добавил возможности обработки онлайн-транзакций и решения проблем сетевой безопасности. Система Identikey, разработанная с целью проведения банковских транзакций в режиме онлайн , была расширена до операций с общими средствами. Он был согласован и совместим с различными коммутационными сетями , а также был способен переустанавливаться в электронном виде на любой из 64000 необратимых нелинейных алгоритмов в соответствии с информацией о данных карты . Устройство Interchange Identikey было выпущено в марте 1976 года. Оно было одним из первых продуктов, предназначенных для работы с онлайн-транзакциями, наряду с продуктами Bunker Ramo Corporation, представленными на той же конференции NAMSB. [10] В 1979 году компания Atalla представила первый процессор сетевой безопасности (NSP). [12] В знак признания его работы над системой ПИН-кода для управления информационной безопасностью Аталлу называют «отцом ПИН-кода» [13] [14] [15] и отцом технологии информационной безопасности . [16]
1980-е годы по настоящее время
В 1987 году он слился с Tandem Computers , которые затем были приобретены Compaq в 1997 году. [17] Atalla Box защищал более 90% всех сетей банкоматов, работающих по состоянию на 1998 год [18], и обеспечивал 85% всех транзакций банкоматов во всем мире. 2006 г. [19]
7 сентября 2016 года генеральный директор HPE Мэг Уитман объявила, что программные активы Hewlett Packard Enterprise, включая Atalla, будут выделены, а затем объединены с Micro Focus для создания независимой компании, в которой акционеры HP Enterprise сохранят контрольный пакет акций. Генеральный директор Micro Focus Кевин Лусмор назвал сделку «полностью соответствующей нашей установленной стратегии приобретения и нашей ориентации на эффективное управление зрелыми инфраструктурными продуктами» и указал, что Micro Focus намеревается «обеспечить маржу основной прибыли для зрелых активов в сделке - около 80. процентов от общего числа - с 21 процента сегодня до нынешнего уровня Micro Focus в 46 процентов в течение трех лет ». [20] Слияние завершилось 1 сентября 2017 года.
18 мая 2018 года Utimaco, немецкий производитель аппаратных модулей безопасности, объявил о своем намерении приобрести бизнес Atalla у Micro Focus с намерением взять на себя разделы HSM и ESKM. [21] Предприятие получило разрешение регулирующих органов США в октябре 2018 года. [22]
В феврале 2020 года Ultimaco приобрела GEOBRIDGE Corporation. GEOBRIDGE Corporation - технологическая компания, принадлежащая женщине, которая предоставляет системы интеграции сервисов соответствия, разработку программ управления ключами, консультирование в области платежной индустрии и архитектуры, а также внедрение криптографических решений. Это приобретение расширит портфель ключевого управления финансовым сектором Utimaco. [23]
Обзор продукта
Atalla - это многокристальный встроенный криптографический модуль, который состоит из аппаратной платформы, безопасного загрузчика микропрограмм и микропрограмм. Назначение модуля - безопасная загрузка утвержденных прикладных программ, также называемых личностями. Прошивка контролирует физическую безопасность криптографического модуля. Можно наблюдать подтверждение того, что модуль одобрен.
Политика безопасности Atalla касается защищенного загрузчика оборудования и микропрограмм. Такой подход создает платформу безопасности, способную загружать защищенный код. Как только управление переходит от загрузчика, модуль больше не работает в режиме FIPS. Примечание: никто из пользователей не будет иметь доступа к секретным ключам модуля. [24] Криптографическая граница ACS для проверки FIPS 140-2 уровня 3 - это внешний периметр защищенного металлического корпуса, который включает в себя все критически важные компоненты безопасности. [25]
Рекомендации
- ^ Novinson, Майкл (23 февраля 2018). «Utimaco намерена приобрести Atalla» . CRN . Дата обращения 13 мая 2019 .
- ^ Альбелооши, Бушра; Дамиани, Эрнесто; Салах, Халед; Мартин, Томас (декабрь 2015 г.). «Защита криптографических ключей в модели облака IaaS» . 2015 IEEE / ACM 8-я Международная конференция по коммунальным и облачным вычислениям (UCC) . С. 397–401. doi : 10.1109 / UCC.2015.64 (неактивен 31 мая 2021 г.) . Дата обращения 13 мая 2019 .CS1 maint: DOI неактивен с мая 2021 г. ( ссылка )
- ^ а б в Рупп, Мартин (16 августа 2019 г.). «Преимущества ключевого блока Аталла» . Утимако . Проверено 10 сентября 2019 .
- ^ Турайски, Натан (17 января 2018 г.). «Сильнее вместе - напряжение SecureData включена с защитой Atalla HSM» . Микро Фокус . Дата обращения 13 октября 2019 .
- ^ а б Лэнгфорд, Сьюзен (2013). «Атаки с обналичиванием банкоматов» (PDF) . Hewlett Packard Enterprise . Hewlett-Packard . Проверено 21 августа 2019 .
- ^ а б Стиеннон, Ричард (17 июня 2014 г.). «Управление ключами в быстрорастущем пространстве» . SecurityCurrent . IT-Harvest . Проверено 21 августа 2019 .
- ^ а б в «Экономические последствия программы стандарта шифрования данных (DES) NIST» (PDF) . Национальный институт стандартов и технологий . Министерство торговли США . Октябрь 2001 . Проверено 21 августа 2019 .
- ^ а б в Батис-Лазо, Бернардо (2018). Cash and Dash: как банкоматы и компьютеры изменили банковское дело . Издательство Оксфордского университета . стр. 284 и 311. ISBN 9780191085574.
- ^ а б «Система идентификации, разработанная как модернизация NCR 270» . Компьютерный мир . IDG Enterprise. 12 (7): 49. 13 февраля 1978 г.
- ^ а б «Представлены четыре продукта для онлайн-транзакций» . Компьютерный мир . IDG Enterprise. 10 (4): 3. 26 января 1976 г.
- ^ Конхейм, Алан Г. (1 апреля 2016 г.). «Банкоматы: их история и протоколы аутентификации» . Журнал криптографической инженерии . 6 (1): 1-29. DOI : 10.1007 / s13389-015-0104-3 . ISSN 2190-8516 . S2CID 1706990 .
- ^ Берки, Даррен (май 2018 г.). «Обзор безопасности данных» (PDF) . Микро Фокус . Проверено 21 августа 2019 .
- ^ "Мартин М. (Джон) Аталла" . Университет Пердью . 2003 . Проверено 2 октября 2013 года .
- ^ «Безопасность гуру тали Net: Отец PIN„unretires“для запуска TriStrata» . Деловые журналы . Деловые журналы американских городов . 2 мая 1999 . Проверено 23 июля 2019 .
- ^ "Инженерные школы Purdue чествуют 10 выдающихся выпускников" . Журнал и курьер . 5 мая 2002 г. с. 33.
- ^ Аллен, Фредерик Э. (4 мая 2009 г.). «В честь создателей компьютеризированного мира» . Forbes . Дата обращения 7 октября 2019 .
- ^ Чандрасекаран, Раджив (24 июня 1997 г.). «Compaq приобретает тандемные компьютеры» . Вашингтон Пост .
- ^ Хамшер, Вальтер; Маквилсон, Аластер; Тернер, Пол (1998). «Электронный бизнес без страха: архитектура безопасности Tristrata» (PDF) . Семантический ученый . Прайс Уотерхаус . S2CID 18375242 . Архивировано из оригинального (PDF) 25 февраля 2019 года . Дата обращения 7 октября 2019 .
- ^ «Обзор портфеля платежных и GP HSM» (PDF) . Утимако . Проверено 22 июля 2019 .
- ^ Сандл, Пол; Бейкер, Лиана Б. (8 сентября 2016 г.). «HP Enterprise заключает сделку с Micro Focus на сумму 8,8 млрд долларов на приобретение программного обеспечения» . Рейтер . Проверено 13 сентября 2016 .
- ^ "Utimaco beabsichtigt, Atalla von Micro Focus zu übernehmen - Utimaco HSM" . Utimaco HSM (на немецком языке) . Проверено 25 июня 2018 .
- ^ «Утимако получило разрешение на завершение приобретения Аталлы» . Мобильные платежи сегодня. 23 октября 2018.
- ^ «Utimaco расширяет портфель в области управления ключами путем приобретения корпорации GEOBRIDGE» . Businesswire . 24 февраля 2020 . Дата обращения 4 июня 2020 .
- ^ «Hewlett-Packard - Продукты безопасности Atalla: Политика безопасности криптографической подсистемы (ACS) Atalla» (PDF) (Том 1). Национальный институт стандартов и технологий. 28 октября 2010 г.
- ^ Центр ресурсов компьютерной безопасности (2002-12-03). «Требования безопасности FIPS 140-2 для криптографических модулей» . Национальный институт стандартов и технологий. CiteSeerX 10.1.1.21.574 . DOI : 10,6028 / NIST.FIPS.140-2 . Дата обращения 13 мая 2019 . Цитировать журнал требует
|journal=
( помощь )
Внешние ссылки
- Официальный веб-сайт