Что такое аппаратный модуль безопасности (HSM)?

Аппаратные модули безопасности (Hardware Security Modules — HSM) — это надежные, устойчивые к взлому аппаратные устройства, которые защищают криптографические процессы путем генерации и защиты ключей, а также управления ключами, используемыми для шифрования и расшифровки данных и создания цифровых подписей и сертификатов. Модули HSM прошли испытания и были сертифицированы в соответствии с самыми высокими стандартами безопасности, включая FIPS 140-2 и «Общие критерии». Компания Entrust с ее линейкой продуктов HSM общего назначения nShield является ведущим мировым поставщиком HSM.

Преимущества HSM для организации:

  • Соответствие требованиям действующих и разрабатываемых стандартов в сфере кибербезопасности, включая Общий регламент по защите персональных данных (GDPR), Регламент об электронной идентификации и доверительных услугах (eIDAS), Стандарт безопасности данных индустрии платежных карт (PCI DSS), Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA) и т. д.
  • Более высокий уровень безопасности данных и доверия к данным.
  • Стабильно высокий уровень обслуживания и гибкость бизнеса.

Что такое HSM как услуга или облачный модуль HSM?

HSM также предоставляется как услуга на основе подписки. Абоненты могут использовать аппаратный модуль безопасности в облаке для генерирования и защиты ключей, а также доступа к криптографическим элементам своих ключей отдельно от конфиденциальных данных. Эта услуга, как правило, обеспечивает тот же уровень защиты, что и физическое развертывание модуля, однако обладает большей гибкостью. Клиенты могут переводить капитальные расходы в операционные, т. е. они оплачивают только необходимые услуги и только тогда, когда пользуются ими.

Услуга nShield as a Service использует специальные модули HSM nShield, сертифицированные по стандартам FIPS 140-2 уровня 3. Это решение предоставляет тот же полный набор функций и возможностей, что и локальные модули HSM nShield, в сочетании с преимуществами развертывания облачного сервиса. Это позволяет клиентам либо выполнять их первоочередные задачи в облаке, либо развертывать сочетание локальных HSM и HSM в виде услуг с обслуживанием устройств в виде услуг силами экспертов Entrust.

Зачем использовать HSM?

Криптографические операции, такие как шифрование и применение цифровой подписи, бесполезны, если используемые при их выполнении закрытые ключи недостаточно хорошо защищены. Сегодня злоумышленники используют сложные методы нахождения хранящихся или используемых закрытых ключей. HSM являются золотым стандартом защиты закрытых ключей и связанных с ними криптографических операций и обеспечивают соблюдение политики, которую использующая эти модули организация определила для пользователей и приложений, способных получать доступ к этим ключам. HSM можно использовать совместно с приложениями различных типов, предназначенных для шифрования или применения цифровых подписей. На рисунке ниже представлены 10 основных сценариев использования HSM, описанных в исследовании Ponemon под названием Global Encryption Trends Study («Мировые тенденции шифрования», май 2021 г.).

инфографика 10 основных сценариев использования HSM в 2021 г.

Что такое Root of Trust?

Корень доверия (RoT) — это источник, которому всегда можно доверять в криптографической системе. Поскольку безопасность криптографических ключей зависит от ключей для шифрования и расшифровки данных и выполнения таких функций, как создание и проверка цифровых подписей, схемы RoT, как правило, включают надежный аппаратный модуль безопасности. Чаще всего это аппаратный модуль безопасности (HSM), который генерирует и защищает ключи, а также выполняет криптографические функции в собственной безопасной среде.

Поскольку этот модуль является недоступным для любых попыток воздействия извне компьютерной экосистемы, такая экосистема может доверять ключам и другой криптографической информации, которую она получает от модуля корня доверия, и считает их подлинными и авторизованными. Это становится особенно важно по мере развития Интернета вещей (IoT), поскольку компоненты компьютерных экосистем должны уметь устанавливать подлинность получаемой ими информации во избежание взлома. RoT гарантирует защиту данных и приложений, а также помогает укрепить доверие к общей экосистеме.

RoT является критически важным компонентом инфраструктуры открытых ключей (PKI) в том, что касается генерирования и защиты корневых ключей и ключей центра сертификации, подписания кода как гарантии безопасности, подлинности и отсутствия изменений в программном обеспечении, а также создания цифровых сертификатов и удостоверений машин для авторизации и аутентификации частных электронных устройств для приложений IoT и других сетевых решений.

Что такое генерация случайных чисел?

Генерация случайных чисел (RNG) представляет собой создание случайных чисел с помощью какого-либо алгоритма или устройства. Важно, чтобы криптографические ключи создавались с использованием сертифицированного источника случайных чисел, что является сложной задачей для программных систем.

Если источником энтропии для генератора случайных чисел являются программные данные, невозможно гарантировать непредсказуемость и независимость энтропии от какого-либо влияния. HSM использует надежный аппаратный источник энтропии для процесса RNG. Подтверждено, что этот источник обеспечивает высокую степень энтропии во всех нормальных условиях работы. Это важно для таких сценариев использования, как BYOK (Bring Your Own Key), который позволяет пользователям создавать ключи, отправляемые поставщикам облачных услуг, и управлять этими ключами.