Informazioni di base

IBM Hyper Protect Crypto Services è un servizio cloud che fornisce gestione delle chiavi crittografiche e capacità di crittografia altamente sicure e resistenti a manomissioni. È progettato per aiutare le organizzazioni a proteggere i propri dati sensibili e a conformarsi alle normative sulla sicurezza e sulla privacy come GDPR, HIPAA e PCI DSS.

Hyper Protect Crypto Services utilizza moduli di sicurezza hardware (HSM) certificati FIPS 140-2 Livello 4 per archiviare e proteggere le chiavi crittografiche. Questi HSM sono progettati per resistere alle manomissioni fisiche e offrire elevati livelli di sicurezza contro gli attacchi informatici.

Il servizio fornisce una serie di servizi crittografici, tra cui generazione delle chiavi, gestione delle chiavi, firma digitale, crittografia e decrittografia. Supporta algoritmi crittografici standard del settore come AES, RSA ed ECC e può essere integrato con una varietà di applicazioni e servizi.

Cos'è un modulo di sicurezza hardware

Un modulo di sicurezza hardware (HSM) è un dispositivo crittografico dedicato utilizzato per generare, archiviare e gestire chiavi crittografiche e proteggere dati sensibili. È progettato per fornire un elevato livello di sicurezza isolando fisicamente ed elettronicamente le funzioni crittografiche dal resto del sistema.

Il modo in cui funziona un HSM può variare a seconda del modello e del produttore specifico, ma in generale si verificano i seguenti passaggi:

1. Generazione delle chiavi: L'HSM genera una chiave crittografica casuale utilizzando un generatore di numeri casuali sicuro.

2. Archiviazione delle chiavi: La chiave viene archiviata in modo sicuro all'interno dell'HSM, dove può essere accessibile solo da utenti o processi autorizzati.

3. Gestione delle chiavi: L'HSM fornisce una serie di funzioni di gestione delle chiavi, tra cui rotazione delle chiavi, backup e revoca.

4. Operazioni crittografiche: L'HSM esegue una serie di operazioni crittografiche, tra cui crittografia, decrittografia, firma digitale e scambio di chiavi. Queste operazioni vengono eseguite all'interno dell'ambiente sicuro dell'HSM, che protegge contro l'accesso non autorizzato e le manomissioni.

5. Registrazione delle attività di controllo: L'HSM registra tutte le operazioni crittografiche e i tentativi di accesso, che possono essere utilizzati per scopi di conformità e audit di sicurezza.

Gli HSM possono essere utilizzati per una vasta gamma di applicazioni, tra cui transazioni online sicure, certificati digitali, comunicazioni sicure e crittografia dei dati. Sono spesso utilizzati in settori che richiedono un elevato livello di sicurezza, come finanza, sanità e governo.

In generale, l'elevato livello di sicurezza fornito dagli HSM rende molto difficile estrarre chiavi grezze da essi e il tentativo di farlo viene spesso considerato una violazione della sicurezza. Tuttavia, potrebbero esserci alcuni scenari in cui una chiave grezza potrebbe essere estratta da personale autorizzato per scopi specifici, come nel caso di una procedura di recupero chiave.