所有关键的银行和支付系统都包含硬件安全模块（HSM），用于保护用户信息和业务交易。HSM提供加密密钥的安全管理以及加密/解密，数字签名和认证机制，这些机制经常用于公司业务应用程序的安全性。全球认证的HSM不仅可以保证与现有业务工作流程的安全和熟练的集成，还可以为买方和系统评估人员的信任提供法律和法规遵从性。通用标准（CC）是一种公认的认证，有助于选择适合安全的HSM。

1.不同类型的硬件安全模块及其重要性

硬件安全模块（HSM）是业务应用程序中非常关键的组件，因为它们负责机密信息和事务的安全性。它们可以是专用硬件机器，也可以是具有嵌入式处理器的多个设备集群，可以快速进行加密操作。HSM或“安全加密设备”有多种尺寸/类型和不同的安全级别，例如TPM /嵌入式HSM，软件令牌，PCI卡，智能卡，USB令牌和网络连接的HSM。每种HSM类型都根据企业应用程序的要求提供功能（性能，独立/网络连接）。

HSM不仅为加密密钥材料提供不同级别的逻辑保护，而且还提供物理保护，防止攻击者未经授权访问，从而充当业务架构的安全主干。

因此，HSM在一端提供加速的加密操作，并在另一端减少/减少业务风险。HSM在业务中的合并提供了以下优点：

• 增强安全性

• 集中政策执行

• 增强的业务效率

• 降低运营成本/复杂性

• 法律和法规合规性

银行和企业部门拥有庞大的客户群，必须安全有效地为大量用户群提供服务。故障转移和停机的风险在这些组织中非常关键，并且可能导致巨大的业务损失。因此，HSM部署在集群/冗余，HA（高可用性）和负载平衡模式，以保证应急和确保业务连续性。

2. CC认证HSM的优势

认证是基于标准化测试程序的HSM特征和功能的直接和文档化基准。国际和全球认可的认证确保了架构的所有利益相关者（管理者，设计者，客户/最终用户和评估者等）的信任/信心。Common Criteria倡议背后的核心意图是确保对在国际市场上销售的安全产品的信任和全球接受度，这样它们就不需要被每个购买客户/国家重新评估。

国际和企业组织/客户总是喜欢/推荐具有通用标准认证的HSM和加密设备。美国联邦机构已强制要求采购通用标准认证的IT产品。Common Criteria 在其网站上列出所有认证产品。总的来说，认证提供以下优势：

• 供应商之间的竞争优势

• 利益攸关方之间

• 互通性

• 法律/监管约束

3.通用标准认证

通用标准（CC）是全球公认的标准/认证（ISO / IEC 15408），有助于选择HSM的最高安全性和保证级别。这是六个（06）国家的共同努力：美国，英国，加拿大，法国，德国和荷兰。它是竞争对手厂商中HSM采购的最前沿特征，也是安全意识型企业的核心要求。最新版本（v3.1）于2017年4月发布。

4. HSM的通用标准（CC）评估

通用标准HSM的评估涉及验证HSM或加密模块是否满足特定的安全目标和要求。必须评估的HSM或加密模块称为TOE（评估目标），安全要求称为ST（安全目标）。在评估过程之后，为产品分配EAL（评估保证等级）。EAL的范围从1（最小）到7（最大）。EAL评级基本上是测试评级，而不是安全性评级。因此，这意味着如果HSM具有更高的EAL等级，那么它并不意味着它更安全，它只意味着HSM已经根据标准进行了彻底的测试和评估。强烈建议采购/部署EAL等级为4或更高的HSM。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 机器学习如何加速并提高敏感数据分类的准确性

• 揭示PKI动态：全球各地区技术趋势和监管见解