motivo esagonale viola
Apprendimento

Esistono HSM virtuali?

Il vero affare

La risposta rapida è: No, non esiste un modulo di sicurezza hardware virtuale (HSM). Alcuni fornitori di HSM affermano di averne uno, ma "HSM virtuale" è un ossimoro. Il fatto che la parola "hardware" sia inclusa nel nome è determinante. Per “hardware si intende un dispositivo fisico, e "virtuale" è l'esatto opposto.

Uno dei compiti principali di un HSM è stabilire una root of trust per la creazione di chiavi di crittografia sicure. Per portare a termine questo compito, deve avere luogo un procedimento matematico complesso. Il punto focale di questo procedimento matematico è la creazione di un numero casuale.

Numeri casuali

Non tutti i numeri casuali sono veramente casuali. Sono stati scritti libri su questo argomento, ma basti sapere che, senza un numero casuale appropriato, la chiave creata successivamente non è sicura. Facendo uso delle tecnologie attualmente disponibili nel settore, le aziende hanno creato un generatore di numeri casuali basato su hardware.

È un chip specificamente progettato, testato e certificato dal programma di convalida del modulo crittografico del NIST per generare un numero casuale sicuro. Il test della casualità crittografica è chiamato entropia. Un software non può testare adeguatamente l'entropia, solo un hardware può farlo. Senza il numero casuale creato dall'hardware, aumenta il rischio che le chiavi vengano compromesse.

Il punto cruciale

Le organizzazioni interessate alla validità delle proprie chiavi crittografiche possono utilizzare solo un hardware. Pertanto, per creare elementi crittografici, un HSM virtuale non risulterebbe più efficace rispetto all’utilizzo della potenza di elaborazione di un file server. Non lasciarti ingannare, gli HSM virtuali non esistono.

HSM as a Service: Non in locale, ma non virtuale

Solo perché gli HSM sono a prova di manomissione, non significa che i dispositivi di sicurezza fisica debbano essere in locale. nShield as a Service fornisce tutte le funzioni crittografiche e le capacità di gestione delle chiavi di nShield HSM, ma con un modello di abbonamento basato su cloud.

Ulteriori informazioni su nShield as a Service.