您当前的位置:   首页 > 新闻中心
如何提高HSM可用性
发布时间:2019-10-13 11:59:45   阅读次数:

如何提高HSM可用性

HSM的最近20年

利用NIST在1994年发布的新FIPS 140-1“加密模块的安全要求”标准,硬件安全模块(HSM)开始出现在1990年代的后半期。在过去的二十年中,它们的变化相对较小,市场由少数供应商主导。


HSM提供了许多功能,使其非常适合在加密应用程序中使用,包括:

  • 经过认证的随机数生成器,用于生成高质量的加密密钥

  • 高性能密码处理,可实现高密码吞吐量

  • 防篡改功能,可保护密钥和其他敏感数据免受物理攻击

  • 国际认可的认证计划,以满足强制性合规性要求

使用HSM的内在挑战

但是,由于对复杂硬件的需求,昂贵的FIPS认证过程以及有限的竞争,导致HSM被广泛认为与20年前一样存在使用问题。挑战包括:

  • 使用多个HSM进行扩展和恢复–这可能很难实现,并且通常需要特定于供应商的工具

  • 复杂的应用程序编程接口(API)– HSM通常提供PKCS#11,它是在1990年代与HSM一起开发的,自那时以来也没有太大变化

  • 固定功能–作为硬件设备,添加新功能(例如新的加密算法)需要升级固件(如果不是全新的硬件)


由于这种灵活性,HSM通常专用于特定的应用程序,而不同的应用程序通常使用不同的品牌或型号的HSM。结果,组织会发现自己拥有数十个(甚至不是数百个)HSM,它们由不同的团队以不同的方式进行管理-这是非常昂贵的情况。


如果还有另一种方式怎么办?一种应用程序共享少量HSM的方法,具有简单的缩放和弹性,简单的高级编程API以及集中管理所有这些功能的能力?


介绍CSG

解决方案就是Cryptomathic的Crypto Service Gateway(CSG)!CSG是可扩展的软件解决方案,支持来自所有主要供应商的多种通用和支付HSM。CSG提供的主要好处是:

  • 效率——可以在许多应用程序之间共享少量HSM,同时解决可伸缩性和弹性方面的挑战;此外,HSM可以由一个运营团队进行集中管理和监控

  • 加快开发速度——高级API减轻了开发人员的负担,使应用程序交付更快,风险更低

  • 对密钥使用和加密策略的集中控制——不必将管理密钥和加密策略的使用的复杂性留给应用程序开发人员,CSG使得这些可由加密专家集中定义和管理,并记录在单个审核日志中

此外,Cryptomathic可以根据客户需求将自定义功能(例如新算法)添加到HSM中,并通过CSG使其可用。


摘要

在过去的20年中,HSM几乎没有变化,使用起来困难且昂贵。但是,CSG解决了这些问题,并使组织能够推出“ HSM即服务”功能。除了提高硬件和资源效率,CSG还使开发人员,运营商,经理和审计人员的生活更加轻松。


获取产品和解决方案信息

联系揽阁信息,您可以获取到更多SafeNet Luna HSM、SafeNet ProtectServer HSM、SafeNet KeySecureVormetric数据安全平台等产品信息,以及相关的整体解决方案的相关资料。并且您还可以得到揽阁信息所提供的优质服务。揽阁信息是您密钥安全的首选专家!


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609