Existem HSMs virtuais?

A resposta rápida é: Não, não existe um módulo de segurança de hardware virtual (HSM). Alguns fornecedores de HSM afirmam ter um, mas “HSM virtual” é um paradoxo. O fato de a palavra “hardware” estar no nome é fundamental. Hardware significa um dispositivo físico e “virtual” é o oposto de físico.

Uma das principais tarefas de um HSM é estabelecer uma raiz de confiança para a criação de chaves criptográficas seguras. Para realizar essa tarefa, um processo matemático complicado precisa ocorrer. No centro desse processo matemático está a criação de um número aleatório.

Nem todos os números aleatórios são verdadeiramente aleatórios. Livros foram escritos sobre este tópico, mas basta dizer que, sem um número aleatório apropriado, a chave criada posteriormente não é segura. Com as tecnologias disponíveis para a indústria hoje, as empresas criaram um gerador de números aleatórios baseado em hardware.

É um chip especificamente projetado, testado e certificado pelo Programa de Validação de Módulos Criptográficos do NIST para produzir um número aleatório seguro. O teste de aleatoriedade criptográfica é chamado de entropia. O software não pode testar adequadamente a entropia, apenas o hardware pode. Sem o número aleatório criado por hardware, há um risco maior de comprometimento das chaves.

As organizações preocupadas com a validade de suas chaves criptográficas só podem usar hardware. Portanto, um HSM virtual não seria melhor do que usar o poder de processamento de um servidor de arquivos para criar elementos criptográficos. Não se engane, HSMs virtuais não existem.

Só porque os HSMs são invioláveis, os dispositivos de segurança física não significa que eles precisam estar no local. O nShield as a Service fornece todas as funções criptográficas e recursos de gerenciamento de chaves dos nShield HSMs, mas com um modelo de assinatura baseado em nuvem.

Saiba mais sobre o nShield as a Service.