组织一直非常依赖Internet进行业务工作流。由于暴露的增加,组织每天都面临新的威胁,这些威胁要求合并加密服务。
过去,恶意攻击者通常以金融和银行等公司部门为目标,但如今,每个平台都是针对性的。因此,在每个业务领域都强调了对用户数据和信息的保护。用于解决某些安全问题的重要要素是HSM。PCI SSC已要求将HSM纳入 PCI DSS合规性的一部分。
本文介绍了HSM的物理安全要求。
一个HSM是专用的硬件/物理计算装置,其负责安全密钥的生命周期管理与提供性能增强&加速加密操作沿。公司组织和银行通过电子商务在全球范围内扩展了业务。
HSM已被企业广泛部署,以保护客户的敏感信息和业务交易。HSM 是充当组织加密基础结构骨干的安全组件,并在从生成到破坏的每个阶段保护加密密钥,其中还包括加密密钥和敏感数据的物理安全性,以防止未经授权的访问和来自对手。
HSM执行的任务可以归类为:
基于硬件的安全密钥生成和管理(存储、分发、备份和销毁)
保护(物理和逻辑)敏感数据和加密密钥材料
加速加密(对称/非对称/哈希)操作
PCI SSC(支付卡行业安全标准委员会)是由万事达卡,美国运通,Visa,JCB International和Discover Financial Services合资成立的理事机构。它的任务是管理PCI中的开发,并使公司的政策与PCI DSS(支付卡行业数据安全标准)保持一致。
PCI DSS是一种信息安全标准,可防止信用卡诈骗以及众多其他安全威胁和漏洞。信用卡/借记卡提供商公司/公司(例如MASterCard和Visa等)实施PCI DSS中指定和建议的机制和安全控制。存储,处理和传输卡信息的实体也实现PCI DSS。HSM的重要性可以从以下事实来解释:HSM已被定义为PCI DSS遵从性的角色和强制性组成部分。
PCI SSC对HSM强制要求以下物理安全要求:
篡改检测和清除
由于HSM拥有加密密钥和敏感数据,其主要目的是限制其不会落入错误的手中。HSM必须实施安全机制(篡改开关,归零电路和固件),这些安全机制应以无法恢复的方式容易/自动擦除所有明文秘密信息并将其归零。
一种威胁的多种安全机制
HSM 设计考虑因素必须符合的一个重要因素是,独立安全机制的失败不会损害整个HSM的安全性。必须至少有两个安全机制来防范特定威胁。
物理篡改证据
HSM必须包括用于可见篡改检测的控件,以证明设备的物理渗透。在HSM的开口螺钉和附件上贴有专门设计的,无法复制或很难复制的防篡改标签。这种保护措施不仅可以阻止攻击者,还可以防止HSM用户或其他人员有意或无意打开设备。进气口/排气口的设计方式还必须使其不可能 从外部探测HSM。
EMI / EMC安全
HSM设计必须确保它具有电磁干扰(EMI)和电磁兼容性(EMC)的安全性。应该没有实用的方法根据功耗和电磁辐射来推断出任何敏感信息。
不可复制/重制
HSM设计必须防止替换和克隆攻击。克隆HSM涉及成功地从受感染/被盗的HSM中提取HSM密钥和备份分区,并将其复制到完整的独立HSM中。应该没有实用的方法从市售的附件和组件中进行复制或重新制造。
密码边界的分离
HSM设计注意事项应遵循常规HSM设备边界和密码边界之间严格的实现隔离。这样做的原因是为了确保在维护或维护HSM期间,没有机会暴露持有CSP(关键安全参数)的核心加密模块。敏感信息只能在HSM的保护区内进行处理,以使这些信息不易于意外或有意修改或替换。
HSM管理的详细安全策略
HSM供应商必须提供详细的安全策略,以解决对HSM的正确使用,关键管理机制,管理功能和环境要求。安全策略必须包括HSM支持的所有角色, 并说明每个指定角色的权限。HSM执行的所有批准的功能和操作都 必须记录在安全策略中,并且HSM不应包含任何隐藏的功能。
支持更多环境条件
HSM的安全性必须能够抵抗操作和环境条件的变化,这些条件包括但不限于热量/温度,湿度和工作电压。
HSM是用于保护业务交易和用户信息的重要安全组件。由于PCI SSC已强制要求将HSM 作为PCI DSS遵从性的强制性功能,因此HSM的物理安全要求也变得越来越重要。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!