Yubico，认证和加密硬件设备的现代网络的提供商，推出了YubiHSM 2，一个新的，高性价比的硬件安全模块(HSM)用于服务器和物联网网关。该产品为加密数字密钥生成提供了最高级别的安全性，存储和管理，支持广泛的企业环境和应用程序。

YubiHSM 2与传统的HSM模型有所不同，传统的HSM模型在成本，大小和性能上受到历史限制，它提供了先进的数字密钥保护功能和优势，而所有组织都可以负担得起。YubiHSM 2以超薄的“纳米”外形提供，可安装在USB端口内，从而无需庞大的附加硬件，并为离线密钥传输或备份提供了灵活性。

YubiHSM 2支持基本的安全功能，包括散列，非对称和对称加密，以在静止或使用中保护加密密钥。证书颁发机构，数据库，代码签名等经常使用这些密钥来保护企业中的关键应用程序，身份和敏感数据。此外，应用程序和YubiHSM 2之间传输的命令和数据的完整性和私密性使用相互认证，完整性和机密性保护的隧道来保护。

“据估计，所有IT违规事件中有95%发生在用户凭证或服务器被黑客入侵时。多年来，Yubico一直使用我们不伪造的YubiKey身份验证设备保护用户帐户免受远程劫持，但我们知道数百万台存储敏感数据的服务器仍缺乏物理安全性，” Yubico首席执行官兼创始人Stina Ehrensvard说道。

“对我们而言，重要的是，我们向市场推出了一种解决方案，体现了具有高安全性，便捷性和可负担性的Yubico标志性标准。现在，通过添加YubiHSM 2，我们可以为全球组织(无论规模或预算如何)提供关键服务器安全性。”

YubiHSM 2的常见用例包括保护存储在数据中心，云服务器基础设施，制造和工业服务中使用的服务器上的加密密钥。

重要的安全优势包括：

保护Microsoft的活动目录证书服务的安全 – YubiHSM 2提供了具有成本效益的硬件支持的密钥，以保护在基于Microsoft的PKI实施中使用的数字密钥。将YubiHSM 2部署到Microsoft Active Directory证书服务不仅可以保护CA根密钥，还可以使用根密钥保护所有签名和验证服务。

增强对加密密钥的保护 – YubiHSM 2提供了引人注目的选项，可安全地生成，存储和管理数字密钥，包括生成，写入，签名，解密，哈希和包装密钥的基本功能。

支持基于硬件的加密操作 – YubiHSM 2可以用作广泛的开源和商业应用程序的综合加密工具箱。最常见的用例是基于硬件的数字签名生成和验证。可以通过Yubico的行业标准PKCS#11的密钥存储提供程序(KSP)或Microsoft的CNG来访问YubiHSM 2功能，也可以通过本机Windows，Linux和macOS库进行访问。

其他功能包括可选的网络共享，基于角色的访问控制，远程管理，M个N换行密钥备份和还原，篡改明显的审核日志记录，并发连接(最多16个)以及广泛的加密功能(RSA，ECC，ECDSA) (ed25519)，SHA-2和AES)。