您当前的位置:   首页 > 新闻中心
HSM是什么?谁需要HSM?
发布时间:2020-12-25 14:40:38   阅读次数:

HSM是什么?谁需要HSM?(图1)

什么是HSM

HSM代表“ 硬件安全模块”,是一种非常安全的专用硬件,用于安全地存储加密密钥。它可以加密、解密、创建、存储和管理数字密钥,并可以用于签名和身份验证。目的是保护和加密敏感数据。


为什么需要HSM?

原因有多种,但主要的原因是安全性,以及所有级别的安全性。在像支付行业这样的行业中,您需要处理卡数据,因此必须对数据进行加密才能符合PCI DSS。在这里,HSM是最佳实践,也是必须的。但是从纯粹的技术角度来看,HSM是存储加密密钥的非常安全的方法。 


硬件受到物理保护。您无法破解它,并且如果出现问题,它会检测到并向您发出警报。如果HSM被盗并关闭,则可以自动从其内存中删除加密密钥。因此,如果您需要保护极其敏感的信息,这是一个安全的解决方案。



使用HSM的主要好处是什么?

安全、简单和高性能。HSM安全地保护您的加密密钥,但同时又使它们易于从您的应用程序访问,并为您提供加密操作的高可用性和高性能。


通过使用HSM,您可以减轻服务器和应用程序的负担,因为它是加密中的关键操作,加密是通过HSM硬件而不是服务器来完成的。


您能不使用HSM进行加密和解密吗?

是的,可以,但是通常会生成用于加密的密钥,并将其与加密存储在同一设备中。对于这些敏感密钥,这很少是一个很好的保护方法。如果可以通过计算机网络访问密钥,则发现和盗窃密钥的可能性就会增加。这些密钥然后可以用来解密和窃取敏感数据。



HSM存在哪些安全要求?

HSM单元有严格的标准和认证流程。硬件本身必须遵守特定的安全标准:FIPS-140(联邦信息处理标准)就是其中之一。PCI委员会还为HSM专门准备 了一份文件,详细说明了设备的要求。另外还有国际通用准则(Common Criteria, 简称CC),使用HSM对您的组织来说是安全标记,对于评估您是否符合安全标准的人员来说,它表示公司正在认真对待信息安全和加密。


哪类公司从使用HSM中受益最多?

对IT安全性有深入了解并且需要加密、签名或验证数据的公司。所有行业中处理极其敏感数据的公司都需要安全地存储加密密钥。


对于在GDPR下处理敏感数据,对隐私和安全处理个人数据有很高要求的组织而言,HSM是保护个人数据加密的良好解决方案。


有哪些HSM型号可以选择?

您可以从以下产品中,找到一款适合您业务需求的HSM。当然,您也可以与揽阁信息联系,获取专业的解答和建议。

  • Thales Luna Network HSM S790

  • Thales Luna Network HSM S750

  • Thales Luna Network HSM S700


  • Thales Luna Network HSM A790

  • Thales Luna Network HSM A750

  • Thales Luna Network HSM A700


  • Thales Luna PCIe HSM S790

  • Thales Luna PCIe HSM S750

  • Thales Luna PCIe HSM S700


  • Thales Luna PCIe HSM A790

  • Thales Luna PCIe HSM A750

  • Thales Luna PCIe HSM A700


  • Thales Luna USB HSM G5


  • Thales ProtectServer Network HSM PL1500

  • Thales ProtectServer Network HSM PL220

  • Thales ProtectServer Network HSM PL25


  • Thales ProtectServer PCIe HSM PL1500

  • Thales ProtectServer PCIe HSM PL220

  • Thales ProtectServer PCIe HSM PL25


  • Payment HSM payShield 10k 


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息·最了解您的信息安全顾问!


相关阅读

购买咨询电话
021-54410609