HSM moduly
HSM modul je vysoce specializovaný hardware, jehož primárním úkolem je bezpečně ukládat a spravovat kryptografické objekty (nejčastěji klíče a certifikáty). SafeNet HSM (Hardware Security Module) moduly poskytují spolehlivou ochranu nad transakcemi, identitami, aplikacemi, daty a to vše bezpečným uložením a uchováváním kryptografických klíčů. To je jejich primární použití. Pomocí kryptografických klíčů lze následně umožnit autentizaci, šifrování, dešifrování a digitální podepisování dat. Zde je již zcela jasné, proč je třeba se na o ně řádně starat a uchovávat je v bezpečí hardwarové jednotky s příslušnými certifikacemi. HSM moduly od SafeNetu jsou hodnoceny jako číslo jedna na celosvětovém trhu, protože poskytují nejvýkonnější, nejbezpečnější a jednoduše integrovatelnou platformu.
Prohlédněte si krátké video:
Se SafeNet HSM moduly můžete:
- zvýšit efektivitu využití svého výpočetního výkonu, tím, že svěříte kryptografické operace dedikovanému HSM modulu, který má hardware optimalizovaný právě pro provádění šifrovacích operací nad daty, včetně vysoce sofistikovaného kryptoprocesoru,
- centralizovat management životního cyklu klíčů – od generování, přes distribuci, výměnu, ukládání, archivaci až po mazání, to vše v rámci vysoce zabezpečené jednotky navržené pro tyto účely,
- zvýšit profitabilitu, dosáhnout certifikací PCI DSS, PCI P2PE, DNSSEC, provádět operace jako je digitální podepisování dat, vydávání certifikátů, ukládání klíčů v bezpečném hardwarovém úložišti, šifrování dat a mnoho dalších.
V našem portfoliu naleznete HSM moduly ve formě dedikované karty, kterou lze připojit do aplikačního serveru.
Další možností je volba samostatného zařízení, s kterým probíhá komunikace pomocí TCI/IP protokolu (také obsahuje kartu zasazenou do kvalitního serverového hardwaru).
Zcela speciální skupinu tvoří HSM jednotky pro použití v bankovnictví - tzv. Payment HSM, speciálně uzpůsobené pro střežení bankovních převodů.
Pro zálohování lze doporučit jednotky Luna G5 (umí provádět kryptooperace – lze použíj jako „malé“ HSM) nebo Luna Backup HSM (vhodná pouze pro zálohování).
Pro pochopení významu key managementu pro Váš IS si můžete přečíst tento dokument.