硬件安全模块(HSM)用于所有卡支付系统(以及要求强大安全性的各种其他应用程序),以保护业务交易和敏感信息。HSM允许以最高的安全级别进行认证,加密/解密和管理密码密钥。全球公认的HSM认证通用标准(CC)保证了HSM的保证水平。本文探讨了CC如何帮助您选择适合您业务需求的HSM。
通用标准的由来
开发CC的目标是提供全球认可和接受,以便在国际市场上出售的产品不需要每个购买国进行重新评估。CCRA(通用标准认可协议)于2000年签署,该协议对不同国家之间相互认可的CC认证进行了标准化。贡献者致力于严格和标准化的评估流程,以支持对认证产品的最高信任度。
CC是六个国家(包括美国,英国,加拿大,法国,德国和荷兰)的合资企业。它还包括各县根据以下标准分别完成的进度:
TCSEC(可信计算机系统评估标准)。美国国防部(DoD)标准也称为“橙皮书”,它为评估内置于计算机系统中的计算机安全控件的有效性设置了基本要求。
ITSEC(信息技术安全评估标准)。1990年代初,德国,法国,荷兰和英国创建了欧洲标准。
CTCPEC(加拿大可信计算机产品评估标准)。它是1993年5月首次发布,是美国国防部标准的子集。来自加拿大和美国的评估人员共同使用了它
通用标准安全性评估
通用标准是用于IT安全评估的国际标准(ISO / IEC 15408)。最新版本CC 3.1修订版5已于2017年4月发布。
通用标准包括3部分:
“简介和通用模型” –包含评估过程中使用的术语的定义
“安全功能组件” –详细说明安全要求
“安全保证组件” –用于评估安全控制的有效性
CC授权目标评估批准特定的HSM满足一组特定的安全要求。
CC的关键概念是:
评估目标(TOE)。要评估的HSM /产品。
保护配置文件(PP)。表征特定HSM的安全先决条件/要求的标准安排。PP使用有关产品线或广泛相关产品的模板表示。
安全目标(ST)。一组明确的安全要求,其中包含全面的特定于产品的信息,可以说是对PP的改进。ST构成了TOE开发人员,消费者和评估人员之间就TOE提供的安全性达成协议的基础。
评估保证级别(EAL)。提供HSM评估的总体特征,是为其分配的最终成绩。EAL的范围是1-7,其中一个是最低级别,七个是最高级别。具有较高EAL的HSM不能保证安全性得到提高。相反,它表示它已经接受了更多测试。
EAL如下:
经过功能测试
经过结构测试
有条不紊地测试和检查
有条不紊地设计,测试和审查
半正式设计和测试
半正式验证设计并经过测试
经过正式验证的设计和测试
使用CC等级和保护配置文件选择正确的HSM
经通用标准认证的HSM在全球范围内被政府/企业组织广泛部署,用于防御其核心安全基础架构。在许多部门,必须强制采购的HSM必须根据特定的EAL等级和保护配置文件(PP)进行CC认证。符合安全要求的CC认证EAL等级为1到7。
可以从CC网站检查EAL等级,该网站列出了所有已认证的HSM和加密模块。
HSM的选择基于使用和部署要求以及相应的HSM PP。该网站还显示了与加密模块和HSM相关的PP类别,包括:
下表显示了一些经过Common Criteria认证的HSM和加密模块及其对应的已发布EAL的保护配置文件示例。
编号 | 产品资料 | EAL |
1 | 智能电表Mini-HSM安全模块的保护配置文件(Mini-HSM安全模块PP) | EAL4 + |
2 | 加密模块,安全级别[增强],版本1.01B | EAL4 + |
3 | 加密模块,安全级别[中等],版本1.01 | EAL4 + |
4 | TSP加密模块的保护配置文件-第5部分-信任服务的加密模块 | EAL4 + |
5 | 带有备份的CSP签名操作的加密模块 | EAL4 + |
6 | HSM Realia技术 | EAL4 |
在选择经过CC认证的HSM和加密模块时,通常建议(如果不需要)选择EAL等级等于或高于4的产品,并且根据其特定的保护配置文件对HSM进行认证用于例如合格电子签名或EMV交易授权。因此,Common Criteria认证可确保HSM的规范,实施和评估过程已通过严格的方式进行了正确的测试,并且适合于预期的用途。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!