埃及的吉萨大金字塔可能是有史以来第一个保护区。它们是作为对三位埃及法老王的最后安息之地的悼念而建造的。它们具有非常复杂的锁定机制，从公元前2500年到18世纪之间的某个时间不起作用，它们的内容被删除了。尽管如此，你必须让埃及人成为第一个创造可行的保险箱的人。快进到19世纪，第一个组合锁保险箱被发明了。在任何情况下，保险柜都旨在保护物理价值，以便只有经过授权的人才能够和未经授权的人员访问其内容。

跳到20世纪后期以及保护数字信息的出现，以便只有经过授权的人才能访问这些信息。使用安全的类比来形成每个人都能理解的图像并不是一件容易的事。硬件安全模块（HSM）和保险柜从一开始就拥有共同的愿景。早期的HSM通过使用锁中的物理密钥来保护数字内容，从而将这种类比铭记于心。

早期，技术专家应该脱离“安全”的类比，但由于易于向会计师描述，大多数人都在传播这种形象。实际上，安全和HSM是非常不同的，只应讨论差异（为了诋毁类比）。

如前所述，保险箱的设计旨在确保物品的有价值，以便物品的所有者随时了解物品的所在位置，并确保物品不会被盗。保险箱非常二元：物品在保险箱内，因此安全或物品在保险箱外。一旦物品在保险箱外，保险箱在其安全性方面不起任何额外作用。

HSM是一项复杂的技术，它执行两个基本功能：它通过涉及大质数，模态属性和随机数的复杂数学方程创建加密元素。一旦创建了这些加密元素，HSM就会提供机制（与SQL，Oracle，Microsoft等其他应用程序一起使用）来使用这些元素。这些元素的使用确实包括密钥的保护，但不包括密钥的存储。这句话说明了安全和HSM之间的区别。存储是二进制的，保护是非二进制的。

如果我们要在逻辑世界中检查物理安全类比，那么保险箱将每秒打开和关闭多次。对于黑客来说，只需不到一秒的漏洞就可以对公司的数据造成严重破坏。看到问题？这就是为什么HSM应该被认为是执行加密功能的安全场所。

HSM远非二进制。HSM的内容存储在HSM内部，由HSM内部的应用程序使用，由HSM外部的应用程序使用，在HSM内修改，从HSM中提取，在HSM内部创建以及一长串其他非常复杂的任务。与保险箱不同，HSM还可以在物品位于HSM之外时保护其内容。甚至埃及人也没想到那个。尽管HSM必须做的一切，但将HSM与保险箱进行比较是无效的。

这是因为这种类比无效，因为任何关于HSM安全性仅仅通过其在HSM中的密钥存储来定义的讨论对于其预期用途的复杂性而言过于简单化。加密是复杂的，那些试图使用它的人不断试图找到简化讨论的方法，尤其是那些写支票的人。在解释加密时使用的许多简化类比是完全可以接受的，但将HSM简化为带有大手柄，旋转拨号盘和不锈钢螺栓的厚钢箱只能最大限度地减少或边缘化HSM在有效安全解决方案中的重要作用。

点击此处，了解《硬件安全模块 (HSM)（加密机）》的更多信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 经验教训：2023年全球网络安全的五个要点