HSM- Hardware Security Module
מה זה HSM?
HSM הוא רכיב קריפטוגרפי ייעודי המשמש לשמירה על מפתחות הצפנה בסביבה מאובטחת, בקופסה נפרדת.
רכיבי HSM מספקים:
הגנה על המפתחות מפני גישה, גניבה ושימוש עוין באמצעות הגנה חזקה ברמת חומרה על המידע.
ניהול אורך החיים באופן מאובטח של מפתח ההצפנה (גישה, ייצוא, השמדה, גיבוי, החלפה).
האצת פעולות קריפטוגרפיות, הצפנה, פענוח, חתימה, יצירת חותם זמן, Hashing.
מאפיינים עיקריים:
מגן על מידע רגיש ומוצפן בעזרת חומרה מוקשחת.
מגן על אפליקציות רגישות בסביבה עויינת.
מאיץ ביצוע פעולות קריפטוגרפיות. (הצפנה, פיענוח, חתימות, חותמות זמן וכו')
רכיבי HSM מתאפיינים בעמידה בתקן Fips-140 ברמה 2 ורמה 3 המגדיר את אופן השמירה על המידע והפעולה הנדרשת במקרה של חדירה (למשל- מחיקת המפתחות).
HSM מגיע במגוון צורות (כרטיסי PCI, SA- Network Attached Appliance)
למעשה מדובר בסוג של כספת.
המטרה לבודד את המפתחות מהאפליקצייה/דטה.
HSM תמיד מתממשק עם אפליקצייה על אותו שרת או ברשת. (תלוי בחומרה שהלקוח רכש)
האפליקצייה "מתקשרת" עם המפתחות המאוחסנים ב HSM, בדרך כלל דרך קליינט. בכל מקרה, המפתחות לא עוזבים את ה HSM לעולם.
איפה משתמשים ב HSM?
רכיבי ה HSM תמיד ישולבו כחלק מאפליקציה ברשת או בחיבור ישיר לשרת והם מהווים כלי חיוני לחברות המתעסקות ב:
סביבת PKI- רכיב HSM הוא הבסיס לבניית תשתית PKI .
EFT- בנקים, ATM, חברות אשראי וכל גוף המבצע העברת כספים אלקטרונית.
כחלק מאפליקציה בהתאמה אישית להגנה על מידע רגיש (מספר כרטיס אשראי, ת.ז, מידע רפואי ועוד).
מה לחפש ב HSM?
עומד בתקנים מחמירים כמו: Fips( Federal Information Processing Standard), CC (Common Criteria).
גמיש בשימוש ופשוט לאינטגרציה.
מפתחות תמיד בחומרה!