Certifikace HSM (Hardware Security Modules)
5.8.2014
„Compliance“ je obecně řečeno termín, se kterým se v oblasti IT bezpečnosti lze často setkávat. Znamená soulad s nějakými pravidly, předpisy, standardy, politikami, legislativou, atd. Rozhodně se nejedná o jednorázovou činnost, ale o neustále probíhající a rozvíjející se proces, jak být připraven pro udržování bezpečné infrastruktury nyní i v budoucnu.
Pro segment trhu, kterému se věnuje SafeNet se svými hardwarovými jednotkami (HSM moduly, linkové šifrátory, Key/Data Secure, hardwarové tokeny a čipové karty) jsou relevantní především standardy PCI (Payment Card Industry), FIPS (Federal Information Processing Standards) a CC (Common Criteria), které spolu úzce souvisí. Zatím, co první jmenovaný je v pozici procesního standardu, další dva se skládají již z konkrétních požadavků na bezpečnost hardwarových jednotek. A jak spolu souvisí? FIPS a CC certifikovaná zařízení, např. HSM modul, dokáže snadno nahradit složité workflow či procesy pro ochranu citlivých dat a tím značně zjednodušit certifikaci dle PCI, pokud by bez něho byla vůbec možná. V neposlední řadě značně snižuje náklady na auditování.
Konkrétně HSM moduly firmy SafeNet poskytují spolehlivou ochranu spravovaných citlivých dat. Tím zajišťují soulad s předpisy, certifikacemi, zvyšují důvěru, profitabilitu a reálně snižují riziko úniku dat. Certifikace dle FIPS a Common Criteria jen dokazují, že HSM moduly dodávané firmou SafeNet nabízí nejvyšší možnou úroveň bezpečnosti.
Payment Card Industry Data Security Standard (PCI DSS) – Standard pro bezpečnost dat v oblasti platebních karet
PCI DSS compliance přináší nejen samotnou certifikaci (jak to mnozí vnímají), ale především osvědčenou dlouhotrvající ochranu před možným únikem dat a jeho nepříjemnými důsledky. S tím úzce souvisí důvěra zákazníků či obchodních partnerů napříč celým řetězcem transakcí s platebními kartami.
The Payment Card Industry Security Standards Council vznikl v prosinci 2004 a vydal první verzi PCI DSS standardu, který vycházel z doporučovaných bezpečnostních politik pěti největších vydavatelů platebních karet (VISA, MasterCard, American Express, JCB a Discover). Ti měli všichni stejný záměr – vytvořit dodatečnou vrstvu bezpečnosti nad celým platebním řetězcem. Od vzniku této rady již prošel PCI DSS standard několika revizemi, agilně reaguje na současné dění v okolním světě. Standard ve zkratce definuje 12 základních požadavků, kterým je nutné vyhovět pro PCI DSS compliance.
Payment Application Data Security Standard (PA DSS) – Standard pro zabezpečení data v platebních aplikacích
PA DSS požadavek | Řešení SafeNet |
Ochraňovat data uživatelů karet | Šifrování databází SafeNet ProtectDB HSM moduly SafeNet Šifrování file serverů SafeNet ProtectFile Silná autentizace SafeNet |
Poskytnout uživatelům bezpečnou autentizaci | Silná vícefaktorová autentizace SafeNet (CBA i OTP) |
Logování aktivit aplikace | Šifrování databází SafeNet ProtectDB HSM moduly SafeNet |
Vyvinout zabezpečenou aplikaci | HSM moduly SafeNet SafeNet šifrátory |
Ochránit bezdrátové přenosy | SafeNet síťové šifrátory |
Usnadnit zebezpečení sítě | SafeNet síťové šifrátory |
Uživatelská data nesmí být uložena na serveru připojeném do internetu | Šifrování databází SafeNet ProtectDB HSM moduly SafeNet |
Usnadnit vzdálený přístup k aplikaci | HSM moduly SafeNet |
Šifrovat citlivá data při přenosu veřejnými sítěmi | SafeNet síťové šifrátory |
Šifrovat veškerý nekonzolový administrativní přístup | Šifrování databází SafeNet ProtectDB HSM moduly SafeNet |

Common Criteria for Information Technology Security Evaluation (CC)
Common Criteria for Information Technology Security Evaluation (ve zkratce CC) je mezinárodní standard (ISO/IEC 15408) pro certifikaci počítačové bezpečnosti. Široké portfolio produktů SafeNet bylo oceněno Common Criteria certifikací za shodu s jejími bezpečnostními požadavky.
Sekce: Články | Tisk | Poslat článek známému