Что такое корень доверия?
Корень доверия — это основа безопасности, от которой зависит вычислительная система и подключенные мобильные устройства. В системе криптографической безопасности используются ключи для шифрования и расшифровки данных, а также для выполнения других операций, например создания и проверки цифровых подписей. Поскольку схемы корня доверия изначально являются доверенными, они должны по определению считаться безопасными.
Схемы корня доверия обычно включают в себя технологии аппаратной защиты, например аппаратные модули безопасности (HSM). Модули HSM — это защищенные, устойчивые ко взлому аппаратные устройства, которые обеспечивают безопасность криптографических процессов путем генерации, защиты и контроля ключей, используемых для шифрования и расшифровки данных, а также создания цифровых подписей и сертификатов. Модули HSM прошли испытания и были сертифицированы в соответствии с самыми высокими стандартами безопасности, включая FIPS 140-2 и «Общие критерии». Компания Entrust с ее линейкой продуктов HSM общего назначения nShield является ведущим мировым поставщиком HSM.
В чем важность корня доверия?
Корень доверия становится все более важным по мере того, как использование устройств интернета вещей (IoT) становится все более распространенным. Чтобы предотвратить попытки взлома, для компонентов вычислительных систем и подключенных мобильных устройств должна быть предусмотрена возможность проверить подлинность получаемой ими информации. Корень доверия интернета вещей помогает установить доверие ко всей вычислительной экосистеме, гарантируя безопасность данных и приложений в ней.
Корень доверия также приобретает все большее значение для изменяющихся требований законодательства и нормативно-правовых предписаний.
Корень доверия для подключенных мобильных устройств
С корнем доверия в мобильных устройствах связано несколько проблем, включая повышенный риск физических атак, множество полунезависимых процессоров и интерфейсов, а также ограничения мощности и пространства. Политики «принеси свое собственное устройство» (BYOD) создают дополнительные трудности с контролем соответствия личных устройств корпоративным политикам.
Корень доверия и инфраструктура открытых ключей
Корень доверия является важнейшим компонентом инфраструктуры открытых ключей (PKI). Корень доверия используется для создания и защиты корневых ключей и ключей Certificate Authority, подписи кода как гарантии безопасности, подлинности и отсутствия изменений в программном обеспечении, а также создания цифровых сертификатов и идентификационных данных машин для авторизации и аутентификации частных электронных устройств для приложений интернета вещей и других сетевых решений.
Корень доверия для управления ключами
Корень доверия является критически важной частью управления ключами. По мере того как мультиоблачные развертывания становятся все более распространенными, организации пытаются сохранить контроль над своими критически важными ключами. У разрозненных ключей нет определенного владельца или политики масштабируемого управления. И то и другое обеспечивают модули Entrust KeyControl и Entrust nShield HSM.
Корень доверия для интернета вещей
Корень доверия — это структурный блок для обеспечения безопасности в интернете вещей (IoT). Подключение устройств интернета вещей к сети создает безграничные возможности для интеграции, но также может создавать бреши, которые могут быть использованы хакерами и другими злоумышленниками.
Устройства интернета вещей могут сильно отличаться по типу приложений и процессоров, поэтому стандартного метода реализации корня доверия в интернете вещей не существует. Обычно корень доверия защищен модулем HSM, но он также может быть защищен и программным обеспечением.