ЗАЧЕМ ИСПОЛЬЗОВАТЬ HSM
Загрузите технический документ, чтобы узнать об опасности незнания того, где хранятся ваши криптографические ключи, и о преимуществах использования аппаратного модуля безопасности.
Криптография защищает ваши данные. Модули HSM обеспечивают защиту для криптографии.
Криптографические ключи, которые используются для шифрования, расшифровки и цифровой подписи, — одни из самых ценных активов вашей компании. Любой ключ имеет такое же большое значение, как и все данные, вместе взятые, которые он защищает, а также доступ и транзакции, осуществляемые с его помощью. Если ключ скомпрометирован, это провал!
Но еще важнее, чем ключи, место их хранения
Программные ключи шифрования могут легко найти злоумышленники, пытающиеся взломать ваши системы. Всего один украденный или использованный не по назначению ключ может привести к утечке данных.
Верный способ защитить криптографические ключи и процессы, защищающие ваши данные, — хранить их в аппаратном модуле безопасности (HSM).
А где ваши криптографические ключи?
Если для защиты криптографических ключей используется HSM, это дает дополнительный надежный уровень безопасности, не позволяющий злоумышленникам их найти. Модули HSM nShield специально разработаны для установления корня доверия, защиты криптографических ключей и процессов в среде сертифицированного аппаратного обеспечения и управления ими. Модули HSM nShield, предлагаемые как устройство, развернутое в локальном центре обработки данных или арендованное посредством подписки в формате «как услуга», обеспечивают улучшенное генерирование ключей, подпись и шифрование для защиты конфиденциальных данных и транзакций.
Посмотрите нашу веб-трансляцию и узнайте, почему важно генерировать, использовать и хранить ключи в сертифицированном модуле HSM.
Безопасность программного обеспечения — это программная безопасность: то есть аппаратное обеспечение является обязательным атрибутом.
Джон Пескаторе (John Pescatore), Gartner
Варианты использования HSM
Решения PKI
Создавайте и защищайте ключи, используемые для подписи сертификатов, а также управляйте ими и упрощайте соблюдение нормативных требований.
Облако
Управляйте ключами шифрования единообразно в нескольких облаках, сохраняя при этом полный контроль над ними.
интернет вещей;
Создайте уникальные удостоверения для аутентификации и предотвратите фальсификацию устройств и приложений.
Code Signing
Защитите ключи, используемые для цифровой подписи программного обеспечения, гарантируя его подлинность и защищая целостность.
Преимущества использования HSM
Соблюдение нормативных требований
С помощью модулей HSM вы сможете добиться соответствия общепринятым правительственным и отраслевым требованиям в отношении финансовых, медицинских и других конфиденциальных данных, например FIPS, общим критериям, Общему регламенту по защите персональных данных, Закону об ответственности и переносе данных о страховании здоровья граждан и стандарту безопасности данных индустрии платежных карт.
Безопасный и контролируемый политикой доступ
Функции управления доступом на основе ролей позволяют применять политики для отдельных контейнеров ключей, например требовать, чтобы кворум администраторов предоставлял смарт-карты и PIN-код для разблокировки ключа, хранящегося в HSM.
Повышенный контроль
Используйте собственные модули HSM nShield в собственной среде для создания и безопасного экспорта ключей в облако.
Повышенная безопасность
Генерирование более надежных ключей с помощью высокоэнтропийного генератора случайных чисел nShield, который защищен аппаратным обеспечением, сертифицированным FIPS.
Сопутствующие ресурсы
Узнайте подробнее об управлении ключами с помощью сертифицированных аппаратных модулей безопасности, скачав наш технический документ «Аппаратные модули безопасности: критически важная составляющая стратегии кибербезопасности предприятия».