021-54410609
什么是硬件安全模块 (HSM)?
硬件安全模块 (HSM、加密机)是一种物理计算设备,可围绕数字密钥的使用保护并实现强身份验证和加密处理。通过隔离、防篡改的环境,这些设备旨在创建和保护加密密钥、保护关键的加密操作,并最终在使用这些密钥时强制实施已实施的策略。HSM 可以有多种形式:PCI 电子卡、USB 令牌和网络连接设备都很常见。
硬件安全模块的兴起
组织已经开始意识到 HSM 的重要性。根据Ponemon Institute 2018 年全球加密趋势研究报告,这些设备的全球部署率从 2012 年的 26% 上升到 2017 年的 41% 。随着技术环境的不断变化,组织必须跟上步伐才能取得成功。这些变化可能会导致组织走两条路。一种可能导致增长和繁荣,但另一种可能导致破坏和绝望。
越来越多的担忧:
网络战
数据隐私条例
移动支付
物联网
所有行业的组织都受到加密或密钥管理的数据管理的影响。HSM 可以为组织提供终极安全性。
使用硬件安全模块保护数据
硬件安全模块拥有许多令人印象深刻的特性和管理功能。
HSM:
生成加密密钥
存储密钥
加密操作处理
仅对授权者限制访问
FIPS 140-2 Level3 或 Level 4
对于密钥生成,HSM 使用真正的熵驱动、基于硬件的随机数生成器,该生成器通常符合 BSI 规范 AIS20 和 AIS31 的 PTG.2 级,并且与 NIST SP 800-90A 中的 Hash_DRBG 相关. 安全私钥和秘密密钥只能由此类 DRBG(确定性随机位生成器)返回的数据生成。
无论是从创建、导入、使用、轮换、销毁和审计的生命周期阶段,HSM 都对加密密钥进行保护,以确保数据永远不会暴露。一旦密钥被创建并存储在 HSM 中,授权将只能通过一系列密钥卡和密码来获得访问权限,因为大多数 HSM 都支持多因素身份验证,并且可能需要通过“4 眼”进行访问“ 原则。
纯软件密码学的风险
对于那些选择绕过 HSM 的人来说,纯软件加密是下一个选择。但是,那些选择纯软件加密的人必须了解此决定带来的风险
对纯软件密码学的两种类型的攻击:
逻辑攻击——
主要涉及对服务器中的主存储器或磁盘的攻击以定位加密密钥
服务器内存中的阶段操作期间的漏洞。
核心数据转储
可通过密码访问
物理攻击——
旧硬盘或内存的移除和扫描。
技术人员强行移除并冻结硬件以定位加密密钥
HSM 如何防御这两种特定的威胁媒介?受保护的机密永远不会存在于 HSM 之外,并且在 HSM 内部仅在使用期间“明文”存在,而在受保护的 RAM(CPU 高速缓存,代码也在高速缓存中运行)中存在。设备上的任何静态数据都将经过 AES256 加密。FIPS 140-2 Level 3和更高级别的HSM 将对环境变化做出反应,例如温度(高于或低于正常值)、供电变化(过压或欠压),而达到FIPS 140-2 Level 4认证的HSM 将此保护扩展到物理, 如果 HSM 硬件损坏,将自行擦除。
安全合规与法规
虽然组织面临许多不同的数据加密驱动因素,但根据 Ponemon Institute 2018 年全球加密趋势研究报告,55% 的组织表示遵守隐私和数据安全要求是他们的首要驱动因素。普遍而言,各国开始为那些处理敏感信息的组织制定隐私标准。那些希望无视这些法规和法律的人将面临巨额罚款。
全球主要法规:
通用数据保护条例 (GDPR)
支付卡行业数据安全标准 (PCI-DSS )
美国主要法规:
健康保险流通与责任法案 (HIPAA)
经济和临床健康卫生信息技术 (HITECH)
支付卡行业数据安全标准 (PCI-DSS)
硬件安全模块的未来
在当今的环境中,组织必须适应新的数字世界。通过部署 HSM,组织将为企业加密和密钥管理奠定基础。您的加密密钥和数字身份将具有最大的安全性。无论是处理公钥基础设施 (PKI)、文档签名、代码签名、密钥注入还是数据库加密,HSM 都将为现在和将来的加密密钥提供最大的安全性。
欢迎联系揽阁信息,获取更多HSM产品和解决方案信息。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话