Утимако Аталла
Поставщик компьютерной безопасности

Аталла
Тип компанииВ частной собственности
ПромышленностьПрограммное обеспечение для компьютеров
Корпоративное программное обеспечение
Шифрование / Криптография
Аппаратные модули безопасности
Интернет-безопасность
Основан1973 ; 52 года назад ( 1973 )
ОсновательМохамед М. Аталла
Штаб-квартира
Кэмпбелл, Калифорния
,
США
ВладелецУтимако
Веб-сайтhsm.utimaco.com

Utimaco Atalla , основанная как Atalla Technovation и ранее известная как Atalla Corporation или HP Atalla , является поставщиком систем безопасности, работающим в сегментах рынка безопасности данных и криптографии . [1] Atalla предоставляет комплексные продукты государственного уровня в области сетевой безопасности , [2] и аппаратные модули безопасности (HSM), используемые в банкоматах (ATM) и интернет-безопасности . Компания была основана египетским инженером Мохамедом М. Аталлой в 1972 году. [3] Atalla HSM являются фактическим стандартом в индустрии платежных карт , [4] защищая 250  миллионов транзакций по картам ежедневно (более 90  миллиардов транзакций в год) по состоянию на 2013 год, [5] и обеспечивая безопасность большинства транзакций в банкоматах мира по состоянию на 2014 год. [6]

История компании

1970-е

Компания была основана в 1972 году [5] и изначально называлась Atalla Technovation, а затем была переименована в Atalla Corporation. [7] Компания была основана доктором Мохамедом М. Аталлой , изобретателем МОП-транзистора (полевой транзистор на основе металл-оксид-полупроводника). [3] В 1972 году Аталла подал заявку на патент США 3 938 091 на систему удаленной проверки PIN-кода, которая использовала методы шифрования для обеспечения безопасности телефонной связи при вводе личной идентификационной информации, которая передавалась в виде зашифрованных данных по телекоммуникационным сетям в удаленное место для проверки. [7]

Он изобрел первый аппаратный модуль безопасности (HSM), [6] названный «Atalla Box», система безопасности, которая шифровала PIN-коды и сообщения банкомата , и защищала автономные устройства с помощью неугадываемого ключа генерации PIN-кода . [8] Он выпустил «Atalla Box» в продажу в 1973 году. [8] Продукт был выпущен как Identikey. Это был считыватель карт и система идентификации клиентов , предоставляющая терминалу возможности пластиковых карт и PIN-кода. Система была разработана, чтобы позволить банкам и сберегательным учреждениям перейти на среду пластиковых карт из программы сберегательной книжки . Система Identikey состояла из консоли считывателя карт, двух клиентских PIN-клавиатур , интеллектуального контроллера и встроенного пакета электронного интерфейса. [9] Устройство состояло из двух клавиатур , одной для клиента и одной для кассира. Оно позволяло клиенту вводить секретный код, который преобразуется устройством с помощью микропроцессора в другой код для кассира. [10] Система Identikey подключалась напрямую к банкомату без аппаратных или программных изменений и была разработана для удобства работы кассира и клиента. Во время транзакции номер счета клиента считывался считывателем карт . Этот процесс заменил ручной ввод и позволил избежать возможных ошибок при нажатии клавиш. Он позволил пользователям заменить традиционные методы проверки клиентов, такие как проверка подписи и контрольные вопросы, на безопасную систему PIN-кода. [9]

Ключевым нововведением Atalla Box был блок ключей , который необходим для безопасного обмена симметричными ключами или PIN-кодами с другими участниками банковской отрасли. Этот безопасный обмен осуществляется с использованием формата Atalla Key Block (AKB), который лежит в основе всех форматов криптографических блоков, используемых в стандартах Payment Card Industry Data Security Standard (PCI DSS) и American National Standards Institute (ANSI). [3]

Опасаясь, что Atalla будет доминировать на рынке, банки и компании, выпускающие кредитные карты , начали работать над международным стандартом . Работа Atalla привела к использованию модулей с высокой степенью безопасности. [8] Его процесс проверки PIN-кода был похож на более позднюю систему IBM 3624. [11] Atalla был одним из первых конкурентов IBM на банковском рынке и упоминался как источник влияния сотрудников IBM, которые работали над стандартом шифрования данных (DES). [7]

На конференции Национальной ассоциации взаимных сберегательных банков (NAMSB) в январе 1976 года компания Atalla объявила об обновлении своей системы Identikey, названной Interchange Identikey. Она добавила возможности обработки онлайн-транзакций и обеспечения сетевой безопасности. Разработанная с упором на проведение банковских транзакций в режиме онлайн , система Identikey была расширена для операций с общим доступом. Она была согласована и совместима с различными коммутационными сетями и могла автоматически переустанавливаться на любой из 64 000 необратимых нелинейных алгоритмов в соответствии с указаниями информации о данных карты . Устройство Interchange Identikey было выпущено в марте 1976 года. Это был один из первых продуктов, предназначенных для работы с онлайн-транзакциями, наряду с продуктами Bunker Ramo Corporation, представленными на той же конференции NAMSB. [10] В 1979 году компания Atalla представила первый сетевой процессор безопасности (NSP). [12] В знак признания его работы над системой PIN-кода управления информационной безопасностью , Аталла был назван «отцом PIN-кода» [13] [14] [15] и отцом технологии информационной безопасности . [16]

1980-е годы–настоящее время

В 1987 году компания объединилась с Tandem Computers , которую затем в 1997 году приобрела Compaq . [17] Atalla Box защищал более 90% всех сетей банкоматов, находящихся в эксплуатации, по состоянию на 1998 год [18] и обеспечивал 85% всех транзакций банкоматов по всему миру по состоянию на 2006 год. [19] В 2001 году HP приобрела Compaq. [20] [21] В 2015 году HP была разделена на две компании, и продукты Atalla были переданы недавно сформированной Hewlett Packard Enterprise (HPE).

7 сентября 2016 года генеральный директор HPE Мег Уитман объявила, что программные активы Hewlett Packard Enterprise, включая Atalla, будут выделены и затем объединены с Micro Focus для создания независимой компании, в которой акционеры HP Enterprise сохранят контрольный пакет акций. Генеральный директор Micro Focus Кевин Лусмор назвал сделку «полностью соответствующей нашей установленной стратегии поглощений и нашему фокусу на эффективном управлении зрелыми инфраструктурными продуктами» и указал, что Micro Focus намеревается «довести основную маржу прибыли для зрелых активов в сделке — около 80 процентов от общего объема — с 21 процента на сегодняшний день до существующего уровня Micro Focus в 46 процентов в течение трех лет». [22] Слияние завершилось 1 сентября 2017 года.

18 мая 2018 года компания Utimaco, немецкий производитель аппаратных модулей безопасности, объявила о своем намерении приобрести бизнес-линии Atalla HSM и ESKM (Enterprise Secure Key Manager) у Micro Focus . [23] [24] Предприятие получило разрешение регулирующих органов США в октябре 2018 года. [25]

Обзор продукта

Atalla — это многочиповый встроенный криптографический модуль, состоящий из аппаратной платформы, загрузчика прошивки и прошивки. Целью модуля является безопасная загрузка одобренных прикладных программ, также называемых персоналиями. Прошивка контролирует физическую безопасность криптографического модуля. Можно наблюдать проверку того, что модуль одобрен. [ необходима цитата ]

Политика безопасности Atalla касается аппаратного обеспечения и загрузчика прошивки. Такой подход создает платформу безопасности, способную загружать защищенный код. После того, как управление переходит от загрузчика, модуль больше не работает в режиме FIPS. Обратите внимание: ни одна личность не будет иметь доступа к секретным ключам модуля. [26] Криптографическая граница ACS для проверки FIPS 140-2 уровня 3 — это внешний периметр защищенного металлического корпуса, который охватывает все критические компоненты безопасности. [27]

Ссылки

  1. ^ Новинсон, Майкл (23 февраля 2018 г.). «Utimaco собирается приобрести Atalla». CRN . Получено 13 мая 2019 г. .
  2. ^ Albelooshi, Bushra; Damiani, Ernesto; Salah, Khaled; Martin, Thomas (декабрь 2015 г.). «Защита криптографических ключей в облачной модели IaaS». 8-я международная конференция IEEE/ACM по коммунальным и облачным вычислениям (UCC) 2015 г. стр.  397–401 . doi :10.1109/UCC.2015.64. ISBN 978-0-7695-5697-0. S2CID  15645480 . Получено 13 мая 2019 г. .
  3. ^ abc Rupp, Martin (16 августа 2019 г.). «Преимущества блока Atalla Key». Utimaco . Архивировано из оригинала 17 октября 2020 г. Получено 10 сентября 2019 г.
  4. ^ Тураджски, Натан (17 января 2018 г.). «Вместе сильнее – Voltage SecureData с защитой Atalla HSM». Micro Focus . Получено 13 октября 2019 г.
  5. ^ ab Langford, Susan (2013). "ATM Cash-out Attacks" (PDF) . Hewlett Packard Enterprise . Hewlett-Packard . Получено 21 августа 2019 г. .
  6. ^ ab Stiennon, Richard (17 июня 2014 г.). «Управление ключами — быстрорастущая сфера». SecurityCurrent . IT-Harvest . Получено 21 августа 2019 г. .
  7. ^ abc "Экономические последствия программы NIST's Data Encryption Standard (DES)" (PDF) . Национальный институт стандартов и технологий . Министерство торговли США . Октябрь 2001 г. Архивировано из оригинала (PDF) 2 июля 2017 г. . Получено 21 августа 2019 г. .
  8. ^ abc Батис-Лазо, Бернардо (2018). Наличные и тире: как банкоматы и компьютеры изменили банковское дело. Oxford University Press . С. 284 и 311. ISBN 9780191085574.
  9. ^ ab "Система ID, разработанная как обновление NCR 270". Computerworld . 12 (7). IDG Enterprise: 49. 13 февраля 1978 г.
  10. ^ ab "Представлены четыре продукта для онлайн-транзакций". Computerworld . 10 (4). IDG Enterprise: 3. 26 января 1976 г.
  11. ^ Конхейм, Алан Г. (1 апреля 2016 г.). «Банкоматы: их история и протоколы аутентификации». Журнал криптографической инженерии . 6 (1): 1– 29. doi :10.1007/s13389-015-0104-3. ISSN  2190-8516. S2CID  1706990.
  12. ^ Берки, Даррен (май 2018 г.). "Обзор безопасности данных" (PDF) . Micro Focus . Получено 21 августа 2019 г. .
  13. ^ "Мартин М. (Джон) Аталла". Университет Пердью . 2003. Получено 2 октября 2013 .
  14. ^ "Гуру безопасности разбирается с сетью: отец PIN-кода "уходит на пенсию", чтобы запустить TriStrata". The Business Journals . American City Business Journals . 2 мая 1999 г. Получено 23 июля 2019 г.
  15. ^ "Purdue Schools of Engineering чествуют 10 выдающихся выпускников". Journal & Courier . 5 мая 2002 г. стр. 33.
  16. ^ Аллен, Фредерик Э. (4 мая 2009 г.). «Чествование создателей компьютеризированного мира». Forbes . Получено 7 октября 2019 г. .
  17. Чандрасекаран, Раджив (24 июня 1997 г.). «Compaq приобретает Tandem Computers». The Washington Post .
  18. ^ Хамшер, Уолтер; МакВилсон, Аластер; Тернер, Пол (1998). «Электронный бизнес без страха: архитектура безопасности Tristrata» (PDF) . Semantic Scholar . Price Waterhouse . S2CID  18375242. Архивировано из оригинала (PDF) 25 февраля 2019 года . Получено 7 октября 2019 года .
  19. ^ "Обзор портфеля для оплаты и GP HSMs" (PDF) . Utimaco . Архивировано из оригинала (PDF) 21 июля 2021 г. . Получено 22 июля 2019 г. .
  20. ^ Райт, Роб (8 сентября 2011 г.). «Слияние HP-Compaq: партнеры размышляют 10 лет спустя». CRN . Получено 14 декабря 2021 г. .
  21. Голд, Мириам (8 февраля 2002 г.). «HP/Compaq — Хронология поглощений». Computerworld . Получено 14 декабря 2021 г. .
  22. ^ Сэндл, Пол; Бейкер, Лиана Б. (8 сентября 2016 г.). «HP Enterprise заключает сделку на 8,8 млрд долларов с Micro Focus по программным активам». Reuters . Получено 13 сентября 2016 г.
  23. ^ "Utimaco beabsichtigt, Atalla von Micro Focus zu übernehmen - Utimaco HSM" . Utimaco HSM (на немецком языке) . Проверено 25 июня 2018 г.
  24. ^ "Utimaco объявляет о намерении приобрести Atalla у Micro Focus - Utimaco". www.utimaco.com . 18 мая 2018 г. Архивировано из оригинала 15 января 2022 г. Получено 14 января 2022 г.
  25. ^ «Utimaco получила разрешение на завершение приобретения Atalla». Mobile Payments Today. 23 октября 2018 г.
  26. ^ "Hewlett-Packard – Atalla Security Products: Atalla Cryptographic Subsystem (ACS) Security Policy" (PDF) . Том 1. Национальный институт стандартов и технологий. 28 октября 2010 г.
  27. ^ Центр ресурсов компьютерной безопасности (3 декабря 2002 г.). «Требования безопасности FIPS 140-2 для криптографических модулей». Национальный институт стандартов и технологий. CiteSeerX 10.1.1.21.574 . doi :10.6028/NIST.FIPS.140-2 . Получено 13 мая 2019 г. .  {{cite journal}}: Цитировать журнал требует |journal=( помощь )
  • Официальный сайт
Взято с "https://en.wikipedia.org/w/index.php?title=Utimaco_Atalla&oldid=1233936318#Company_history"