销售HSM与安全密钥
ellipticSecure 是一家围绕硬件密钥保护展开的网络安全产品提供方,核心产品包括通用硬件安全模块 eHSM 与 MIRkey 硬件安全密钥。eHSM 面向服务器、工作站和企业基础设施,用于保护 CA 根密钥、VPN 证书、SSH 密钥、服务器证书以及文档、邮件、代码签名密钥;MIRkey 则面向个人和员工账户,支持 FIDO2、U2F、2FA/TOTP,并兼具比特币硬件钱包能力。
从防护类型看,其重点不是传统终端杀毒或边界防火墙,而是通过硬件隔离私钥来降低服务器被入侵后的密钥泄露风险。eHSM 支持 PKCS#11、Microsoft CNG、JCA/JCE、FIDO2/U2F/CTAP2,并提供 Windows、Linux、macOS 原生库。部署上,eHSM 可在网络中共享,为多台物理或虚拟服务器提供密码运算能力,应用与设备之间通过 TLS/安全隧道通信。页面还给出了 OpenSSL、EJBCA、OpenVPN、OpenSSH、Acrobat、Thunderbird、Electrum 及 C/Java/Go/Python 示例,集成资料较丰富。
合规方面,网站明确提到 GDPR compliance,MIRkey 标称 FIDO Certified,但未看到 FIPS 140、Common Criteria 等更常见 HSM 认证信息。管理方面,eHSM 强调提供易用管理工具,减少命令行脚本依赖,并称可提供集成支持;但未披露集中审计、权限分级、告警、SIEM 对接或 SLA。定价页面未提供具体价格、订阅/一次性购买模式或支付方式,采购透明度不足。
优点是产品定位清晰,覆盖企业密钥管理与个人强认证,接口标准化程度高,适合已有 OpenSSL、EJBCA、VPN、SSH、签名流程的中小企业。MIRkey 对 Google、Microsoft、Facebook、Dropbox、GitHub、GitLab、Coinbase 等支持安全密钥的服务较友好。不足是商业信息和合规认证披露有限,也未展示大型企业所需的高可用集群、集中审计和运维告警能力。
中国访问情况无法仅凭正文判断,标记为未知。若用于国内生产环境,应额外验证网站可达性、物流、支付、售后时区,以及是否满足等保、国密或行业监管要求。可对比 YubiKey、Nitrokey、OnlyKey、Thales Luna HSM、Utimaco HSM、AWS CloudHSM、Azure Dedicated HSM,以及国内国密 USB Key、密码机和身份认证厂商。
本测评基于公开资料整理,不构成购买建议,请以 ellipticsecure.com 官网实际信息为准。
硬件安全模块和MFA密钥,安全团队可关注。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。