nShield Security World

Man mano che i team di sicurezza si adattano ai requisiti di conformità e di protezione dei dati in continua evoluzione, l'utilizzo della crittografia continua ad accelerare. 

Gli HSM sono fondamentali per le moderne infrastrutture IT. Consentono la generazione, l'archiviazione e la gestione sicura delle chiavi per le operazioni crittografiche. Tuttavia, con l'aumento dei casi d'uso della crittografia, le organizzazioni devono ridimensionare i propri ambienti HSM senza aumentare i costi o la complessità operativa.

Gli HSM nShield, supportati dall'architettura Security World, forniscono gli strumenti per la scalabilità ottimizzando al contempo la sicurezza e la redditività.

Security World consente di gestire le chiavi applicative su più HSM, applicando un allineamento coerente delle policy senza compromettere la sicurezza delle chiavi.

Figura 1: In una distribuzione Security World, i team di sicurezza possono gestire gruppi logici di HSM in modo uniforme.

Creare e gestire un mondo sicuro

Un dominio Security World viene inizializzato su un HSM nShield, che genera una chiave master e crea un set di smart card noto come Administrator Card Set (ACS).

L'ACS viene utilizzato per programmare la stessa chiave principale di Security World in ulteriori HSM nShield, registrandoli di fatto nello stesso dominio Security World. Ciò consente ai team di sicurezza di:

• Espandere la capacità di elaborazione crittografica
• Sostituire o ridistribuire gli HSM secondo necessità

Queste operazioni delicate richiedono l'autorizzazione del quorum da parte degli addetti alla sicurezza in possesso di credenziali ACS.

L'architettura Security World è dedicata alla sicurezza delle chiavi sensibili, comprese quelle utilizzate nelle applicazioni utente. Le chiavi dell'applicazione possono includere quanto segue:

• Chiavi di firma private (ad esempio, applicazioni di fatturazione elettronica)
• Chiavi handshake TLS/SSL
• Chiavi di crittografia simmetriche (ad esempio, crittografia delle carte di credito)
• Chiavi root of trust (ad esempio, per crittografia del database, autorità di certificazione PKI)
• Identità delle macchine
• Chiavi di gestione degli accessi privilegiati

Il token della chiave applicativa è costituito dalle seguenti categorie di componenti:

Materiale della chiave

Il materiale della chiave è composto dalla chiave crittografata dell'applicazione (utilizzando AES a 256 bit). Gli utenti possono scegliere quale chiave di crittografia utilizzare, il che determina il metodo di autorizzazione per la chiave dell'applicazione.

Certificati e registri di stato

Quando gli HSM producono una chiave, viene creato un certificato di generazione della chiave, che è anche incluso nel token della chiave dell'applicazione. È inclusa anche la chiave pubblica utilizzata per firmare il certificato di generazione delle chiavi.

Nel momento in cui l'HSM genera la chiave, il suo stato viene registrato, offrendo un resoconto dettagliato del controllo e della proprietà. Le informazioni sullo stato forniscono un quadro completo dell'HSM che ha generato la chiave, inclusa la sua identità e provenienza.

Ogni HSM nShield ha una chiave fissa a lungo termine che viene generata al momento della produzione dell'HSM e non cambia mai per tutta la sua durata. Questa chiave firma il messaggio di stato e include un certificato o “mandato” firmato da Entrust. La chiave che firma il mandato è sempre sotto il controllo esclusivo di Entrust, a dimostrazione che l'HSM che ha generato la chiave è un HSM nShield autentico.

Elenchi di controllo accessi (ACL)

Gli ACL sono una componente fondamentale dei metadati inclusi nel token della chiave dell'applicazione. All'interno di Security World, diversi meccanismi garantiscono l'integrità e la sicurezza degli ACL.

Quando viene generata una chiave, l'ACL associato viene racchiuso insieme alla chiave, garantendone la sicurezza quanto la chiave stessa. Questo ACL rimane con la chiave per tutto il suo ciclo di vita, garantendo un'applicazione coerente delle policy ovunque venga utilizzata la chiave.

È importante notare che l'applicazione assegna l'ACL al momento della generazione della chiave e che tale assegnazione è un'operazione una tantum. Una copia crittografata della chiave da includere nel token può essere creata una sola volta, durante la stessa sessione in cui viene generata la chiave, aggiungendo un ulteriore livello di sicurezza.

Gli ACL definiscono le azioni autorizzate da una chiave. Queste capacità possono includere:

• Se la chiave può crittografare o decrittografare
• Se la chiave può avvolgere altre chiavi o essere avvolta
• Quale livello di autorizzazione è richiesto per operazioni specifiche

Anche la complessità degli ACL può variare:

• In scenari semplici, potrebbero consentire operazioni di base come la crittografia dei dati
• Nelle configurazioni avanzate, possono definire relazioni gerarchiche tra chiavi, in cui più chiavi devono essere caricate tramite i rispettivi token prima che siano consentite determinate operazioni

Inoltre, gli ACL possono imporre vincoli di utilizzo, come:

• Timeout delle operazioni
• Limiti al numero di operazioni consentite

Attraverso gli ACL, Security World consente un controllo granulare e una sicurezza ottimizzata sulle modalità di utilizzo, condivisione e gestione delle chiavi.

Token di autorizzazione

Negli ambienti Security World, i token di autorizzazione vengono utilizzati per controllare l'accesso a chiavi applicative specifiche. Quando viene generata una chiave applicativa, questa può essere associata a un token di autorizzazione. Di conseguenza, tale chiave non può essere caricata su un HSM a meno che non venga presentato e convalidato correttamente il token di autorizzazione corretto.

Esistono tre tipi di token di autorizzazione in Security World:

1. Set di smart card: I set di smart card forniscono un'autorizzazione multifattoriale basata sul quorum. I team di sicurezza possono definire quante smart card sono presenti in un set e quante devono essere presenti per approvare azioni specifiche.

Ad esempio, in un ambiente con cinque smart card di amministratore, gli amministratori potrebbero richiedere che vengano presentate almeno tre smart card per autorizzare l'aggiunta di un nuovo HSM al dominio Security World.

Esistono due categorie di set di smart card in un dominio Security World:

• Set di carte amministratore (ACS): Utilizzati per autorizzare attività amministrative, come le operazioni di ripristino di emergenza
• Set di carte operatore (OCS): Utilizzati per autorizzare gli HSM ad accedere e utilizzare le chiavi applicative.

2. Softcard: Le softcard sono token basati su software che offrono un'autorizzazione a fattore singolo. Sono particolarmente utili negli ambienti in cui l'accesso fisico ai lettori di smart card HSM non è pratico.

3. Chiavi protette del modulo: Questa opzione è adatta se si desidera utilizzare l'HSM per proteggere le chiavi. Questa opzione è adatta alle applicazioni in cui sono richiesti il funzionamento e l'automazione 24 ore su 24, poiché non è richiesto alcun intervento umano per utilizzare le chiavi dell'applicazione.

Il metodo di autorizzazione all'utilizzo della chiave, tramite smart card, soft card o chiavi protette da modulo, viene selezionato al momento della creazione e dell'archiviazione della chiave in Security World.

Criteri di autorizzazione personalizzabili

Security World offre agli amministratori una grande flessibilità nell'implementazione di policy di autorizzazione all'utilizzo delle chiavi:

• Scegli tra la protezione OCS o softcard per ogni chiave applicativa
• Utilizzando OCS, gli amministratori possono configurare:
  • Numero di carte nel set
  • Requisiti di quorum (quante carte devono essere presenti per autorizzare un'operazione)
  • Frasi d'accesso per ogni carta – o se richiederne una
  • Se le carte devono rimanere inserite nei lettori di smart card nShield HSM o possono essere rimosse dopo l'uso

Queste funzionalità offrono un framework estremamente versatile e sicuro per l'applicazione di policy di accesso alle chiavi crittografiche, bilanciando semplicità d'uso, conformità e rigorosi controlli di sicurezza.

Grazie alle funzionalità descritte sopra, le chiavi applicative possono essere crittografate in modo sicuro, distribuite in modo sicuro e archiviate all'esterno dell'HSM, anche su più HSM, senza comprometterne la sicurezza.

Sfruttando controlli di policy robusti, tra cui smart card, policy a livello di HSM, ACL e altri meccanismi integrati, i team di sicurezza possono applicare policy di sicurezza uniformi nell'intero ambiente, mantenendo comunque la flessibilità di applicare controlli granulari a HSM specifici, stack tecnologici, gruppi di utenti e altro ancora.

Negli ambienti Security World, il materiale grezzo della chiave è sempre protetto da HSM nShield certificati. Quando i token delle chiavi applicative vengono salvati in un archivio esterno all'HSM, è possibile eseguirne il backup e il ripristino in modo sicuro utilizzando le procedure di backup standard.

Le applicazioni client autorizzate possono quindi caricare questi token su qualsiasi HSM all'interno dello stesso dominio Security World per eseguire operazioni crittografiche, garantendo sicurezza, portabilità e continuità operativa.