Arquitetura de segurança HSM

nShield Security World

A arquitetura do nShield Security World oferece suporte a uma estrutura versátil de gerenciamento de chaves que abrange toda a família nShield de HSMs de uso geral. Essa arquitetura unificada garante uma experiência administrativa e de usuário consistente, com interoperabilidade garantida, quer você esteja gerenciando um ou centenas de HSMs nShield.

Fale conosco

nShield Security World: A necessidade de dimensionar as operações de HSM

À medida que as equipes de segurança se adaptam às exigências de conformidade e aos requisitos de proteção de dados em constante evolução, o uso da criptografia continua a acelerar. 

Os HSMs são fundamentais para a infraestrutura de TI moderna. Eles permitem a geração, o armazenamento e o gerenciamento seguros de chaves para operações criptográficas. Mas, à medida que os casos de uso de criptografia aumentam, as organizações precisam dimensionar seus ambientes de HSM sem aumentar os custos ou a complexidade operacional.

nShield HSMs, suportados pela arquitetura do Security World, oferecem as ferramentas para escalonar, além de otimizar a segurança e o custo-eficácia.

Benefícios do Security World

Com o Security World, os clientes podem estabelecer facilmente um limite de segurança lógico para gerenciar e dimensionar grupos de HSMs. Os principais benefícios incluem:

ícone de plataforma

Ambientes HSM escaláveis

  • Escalabilidade do desempenho entre cargas de trabalho
  • Suporte para um número ilimitado de HSMs em um Security World
ícone de aperto de mãos

Conveniência e flexibilidade operacional

  • Backups simplificados - não há necessidade de clonagem manual de chaves
  • Armazenamento ilimitado de chaves de aplicativos como tokens
ícone de banco de dados

Alta resiliência e disponibilidade

  • Failover e balanceamento de carga contínuos
  • Sem ponto único de falha
  • Os HSMs enviados para reparo ou entre locais nunca retêm chaves na memória

Como funciona o Security World

O Security World permite que as chaves de aplicativos sejam gerenciadas em vários HSMs, reforçando o alinhamento consistente das políticas sem comprometer a segurança das chaves.

Como funciona o Security World

Figura 1: Em uma implementação do Security World, as equipes de segurança podem gerenciar uniformemente grupos lógicos de HSMs.

Criação e gerenciamento do Security World

Um domínio do Security World é inicializado em um HSM nShield, que gera uma chave mestra e cria um conjunto de cartões inteligentes conhecido como Administrator Card Set (ACS, Conjunto de Cartões de Administrador).

O ACS é usado para programar a mesma chave mestra do Security World em HSMs nShield adicionais, registrando-os efetivamente no mesmo domínio do Security World. Isso permite que as equipes de segurança:

  • Aumente a capacidade de processamento criptográfico
  • Substitua ou reimplante HSMs conforme necessário

Essas operações confidenciais exigem autorização de quorum por parte dos agentes de segurança que possuem credenciais do ACS.

Tokens de chave de aplicativo e proteção de chaves

A arquitetura do Security World é dedicada à segurança de chaves confidenciais, incluindo as chaves que são empregadas nos aplicativos do usuário. As chaves do aplicativo podem incluir o seguinte:

  • Chaves de assinatura privadas (por exemplo, aplicativos de faturamento eletrônico)
  • Chaves de handshake TLS/SSL
  • Chaves de criptografia simétrica (por exemplo, criptografia de cartão de crédito)
  • Chaves de raiz de confiança (por exemplo, para criptografia de banco de dados, autoridades de certificação PKI)
  • Identidades da máquina
  • Chaves de gerenciamento de acesso privilegiado

Como os tokens de chave de aplicativo são criados

Quando uma chave de aplicativo é gerada no domínio do Security World, ela é:

  1. Criptografado usando a chave mestra do Security World
  2. Convertido em um token de chave de aplicativo

Esses tokens podem ser carregados com segurança em qualquer HSM nShield autorizado dentro do domínio da Security World. Os administradores nunca precisam acessar ou modificar a chave real do aplicativo.

Os tokens são armazenados como arquivos padrão no host do cliente, o que os torna:

  • Facilmente compartilhável entre HSMs autorizados
  • Pronto para backup para recuperação de desastres

Cada token só pode ser desembrulhado em um HSM dentro do mesmo domínio do Security World, sob rígidos controles de política.

Processo de tokenização

Componentes do token de chave de aplicativo

O token de chave do aplicativo consiste nas seguintes categorias de componentes:

Material chave

O material chave é composto pela chave criptografada do aplicativo (usando AES de 256 bits). Os usuários podem escolher qual chave de criptografia usar, o que determina o método de autorização para a chave do aplicativo.

Certificados e registros do estado

Quando os HSMs produzem uma chave, é criado um certificado de geração de chave, que também é incluído no token de chave do aplicativo. A chave pública que foi usada para assinar o certificado de geração de chaves também está incluída.

No momento em que o HSM gera a chave, o estado do HSM é registrado, oferecendo um registro granular de controle e propriedade. As informações de estado fornecem uma visão completa do HSM que gerou a chave, incluindo sua identidade e procedência.

Cada HSM nShield tem uma chave fixa de longo prazo que é gerada quando o HSM é fabricado e nunca muda durante toda a vida útil do HSM. Essa chave assina a mensagem de estado e inclui um certificado ou “mandado” assinado pela Entrust. A chave que assina o mandado está sempre sob o controle exclusivo da Entrust, provando que o HSM que gerou a chave é um HSM nShield genuíno.

Listas de controle de acesso (ACLs)

As ACLs são um componente essencial dos metadados incluídos no token de chave do aplicativo. No Security World, vários mecanismos garantem a integridade e a segurança das ACLs.

Quando uma chave é gerada, sua ACL associada é agrupada com a chave, garantindo que ela permaneça tão segura quanto a própria chave. Essa ACL permanece com a chave durante todo o seu ciclo de vida, fornecendo aplicação consistente de políticas onde quer que a chave seja usada.

É importante ressaltar que o aplicativo atribui a ACL no momento da geração da chave, e essa atribuição é uma operação única. Uma cópia criptografada da chave para inclusão no token de chave só pode ser criada uma vez, durante a mesma sessão em que a chave é gerada, acrescentando uma camada adicional de segurança.

As ACLs definem o que uma chave está autorizada a fazer. Esses recursos podem incluir:

  • Se a chave pode criptografar ou descriptografar
  • Se a chave pode envolver outras chaves ou ser envolvida
  • Que nível de autorização é necessário para operações específicas

As ACLs também podem variar em complexidade:

  • Em cenários simples, eles podem permitir operações básicas como criptografia de dados
  • Em configurações avançadas, eles podem definir relações de chaves hierárquicas, em que várias chaves devem ser carregadas por meio de seus respectivos tokens antes que determinadas operações sejam permitidas

Além disso, as ACLs podem impor restrições de uso, como:

  • Tempo limite de operação
  • Limites no número de operações permitidas

Por meio das ACLs, o Security World permite o controle granular e a segurança ajustada sobre como as chaves são usadas, compartilhadas e administradas.

Tokens de autorização

Nos ambientes do Security World, os tokens de autorização são usados para controlar o acesso a chaves de aplicativos específicos. Quando uma chave de aplicativo é gerada, ela pode ser associada a um token de autorização. Como resultado, essa chave não pode ser carregada em um HSM, a menos que o token de autorização correto seja apresentado e validado com êxito.

Há três tipos de tokens de autorização no Security World:

1. Conjuntos de cartões inteligentes: Os conjuntos de cartões inteligentes fornecem autorização multifatorial e baseada em quorum. As equipes de segurança podem definir quantos cartões inteligentes existem em um conjunto e quantos devem estar presentes para aprovar ações específicas.

Por exemplo, em um ambiente com cinco cartões inteligentes de administrador, os administradores podem exigir que pelo menos três cartões sejam apresentados para autorizar a adição de um novo HSM ao domínio do Security World.

Há duas categorias de conjuntos de cartões inteligentes em um domínio do Security World:

  • Conjuntos de cartões de administrador (ACS): Usado para autorizar tarefas administrativas, como operações de recuperação de desastres
  • Conjuntos de cartões de operador (OCS): Usado para autorizar os HSMs a acessar e usar chaves de aplicativos.

2. Softcards: Softcards são tokens baseados em software que oferecem autorização de fator único. Eles são especialmente úteis em ambientes em que o acesso físico aos leitores de cartão inteligente HSM não é prático.

3. Chaves protegidas por módulo: Essa opção é adequada se você quiser usar o HSM para proteger suas chaves. Essa opção é adequada para aplicativos em que a operação 24 horas e a automação são necessárias, pois não é necessária nenhuma intervenção humana para usar as chaves do aplicativo.

O método de autorização de uso da chave - seja por meio de smart card, soft card ou chaves protegidas por módulo - é selecionado no momento em que a chave é criada e armazenada no Security World.

Políticas de autorização personalizáveis

O Security World oferece aos administradores uma grande flexibilidade na implementação de políticas de autorização de uso de chaves:

  • Escolha entre proteção OCS ou softcard para cada chave de aplicativo
  • Ao usar o OCS, os administradores podem configurar:
    • Número de cartões no conjunto
    • Requisitos de quorum (quantos cartões devem estar presentes para autorizar uma operação)
    • Frases-senha para cada cartão - ou se deve ser exigida alguma
    • Se os cartões devem permanecer inseridos nos leitores de cartão inteligente nShield HSMs ou se podem ser removidos após o uso

Esses recursos oferecem uma estrutura extremamente versátil e segura para a aplicação de políticas de acesso a chaves criptográficas, equilibrando a facilidade de uso, a conformidade e os fortes controles de segurança.

Autorização de tarefas

Recursos para aplicação de políticas

Por meio dos recursos descritos acima, as chaves de aplicativos podem ser criptografadas com segurança, distribuídas com segurança e armazenadas fora do HSM, mesmo em vários HSMs, sem comprometer sua segurança.

Ao aproveitar controles de política robustos, incluindo cartões inteligentes, políticas no nível do HSM, ACLs e outros mecanismos integrados, as equipes de segurança podem aplicar políticas de segurança uniformes em todo o ambiente e, ao mesmo tempo, manter a flexibilidade para aplicar controles granulares a HSMs específicos, pilhas de tecnologia, grupos de usuários e muito mais.

Nos ambientes da Security World, o material de chave bruta é sempre protegido por HSMs nShield certificados. Quando os tokens de chave de aplicativo são salvos no armazenamento fora do HSM, é possível fazer backup e restaurá-los com segurança usando os procedimentos de backup padrão.

Os aplicativos clientes autorizados podem então carregar esses tokens em qualquer HSM no mesmo domínio do Security World para realizar operações criptográficas, garantindo segurança, portabilidade e continuidade operacional.

Recursos relacionados

Folheto

Módulos de Segurança de Hardware (HSMs) nShield da Entrust

Estudo de caso

HSMs nShield da Entrust protegem a solução VeriShield Total Protect da Verifone

Estudo de caso

Um dos dez maiores bancos do mundo implanta HSMs nShield da Entrust para fornecer serviços web confiáveis e seguros

Ficha técnica

HSMs nShield 5s da Entrust

Ficha técnica

HSMs nShield 5c da Entrust

Postagem de blog

Segurança - Fazendo a coisa certa na primeira vez

Produtos relacionados

Produtos HSM

nshield 5s com imagem de produto de certificação fips
HSM

nShield 5s

Saiba como um HSM PCIe, como o nShield 5s da Entrust, pode proteger suas informações mais confidenciais com serviços de chave criptográfica.
entrust nshield 5c com imagem de produto de certificação fips
HSM

nShield 5c

Saiba como um HSM FIPS como o nShield 5c da Entrust pode proteger seus dados mais confidenciais com serviços de chave criptográfica.
Ícone do módulo de segurança do hardware
HSM

nShield as a Service

Descubra como o nShield como serviço (nSaaS) pode ajudar sua organização a aproveitar os serviços criptográficos na nuvem.
Fale com a área commercial da Entrust

Entre em contato conosco para saber como a nShield Security World pode ajudá-lo a atualizar e dimensionar seu patrimônio de HSMs nShield.