Podstawowe informacje

IBM Hyper Protect Crypto Services to usługa chmurowa, która zapewnia bardzo bezpieczne i odporne na manipulacje zarządzanie kluczami kryptograficznymi oraz możliwości szyfrowania. Została zaprojektowana w celu pomocy organizacjom w ochronie ich poufnych danych i spełnianiu wymagań dotyczących bezpieczeństwa i prywatności, takich jak RODO, HIPAA i PCI DSS.

Hyper Protect Crypto Services wykorzystuje certyfikowane moduły sprzętowe zabezpieczeń FIPS 140-2 poziomu 4 (HSM), aby przechowywać i chronić klucze kryptograficzne. Te HSM są zaprojektowane w celu odporności na manipulacje fizyczne i zapewnienia wysokiego poziomu bezpieczeństwa przed atakami cybernetycznymi.

Usługa zapewnia szereg usług kryptograficznych, w tym generowanie kluczy, zarządzanie nimi, cyfrowe podpisywanie, szyfrowanie i deszyfrowanie. Obsługuje standardowe algorytmy kryptograficzne, takie jak AES, RSA i ECC, i może być integrowana z różnymi aplikacjami i usługami.

Co to jest moduł sprzętowego zabezpieczeń

Moduł sprzętowego zabezpieczeń (HSM) to dedykowane urządzenie kryptograficzne, które służy do generowania, przechowywania i zarządzania kluczami kryptograficznymi oraz ochrony poufnych danych. Został zaprojektowany w celu zapewnienia wysokiego poziomu bezpieczeństwa poprzez fizyczne i elektroniczne izolowanie funkcji kryptograficznych od reszty systemu.

Sposób działania HSM może się różnić w zależności od konkretnego modelu i producenta, ale ogólnie rzecz biorąc, następujące kroki mają miejsce:

1. Generowanie klucza: HSM generuje losowy klucz kryptograficzny za pomocą bezpiecznego generatora liczb losowych.

2. Przechowywanie klucza: Klucz jest przechowywany bezpiecznie wewnątrz HSM, gdzie może być dostępny tylko dla upoważnionych użytkowników lub procesów.

3. Zarządzanie kluczem: HSM zapewnia szereg funkcji zarządzania kluczami, w tym rotację kluczy, tworzenie kopii zapasowych i unieważnianie.

4. Operacje kryptograficzne: HSM wykonuje szereg operacji kryptograficznych, takich jak szyfrowanie, deszyfrowanie, cyfrowe podpisywanie i wymiana kluczy. Te operacje są wykonywane w bezpiecznym środowisku HSM, które chroni przed nieautoryzowanym dostępem i manipulacją.

5. Rejestracja audytowa: HSM rejestruje wszystkie operacje kryptograficzne i próby dostępu, co może być wykorzystane do celów audytu zgodności i bezpieczeństwa.

HSM można stosować w wielu różnych aplikacjach, w tym w bezpiecznych transakcjach online, certyfikatach cyfrowych, bezpiecznej komunikacji i szyfrowaniu danych. Są one często używane w branżach, które wymagają wysokiego poziomu bezpieczeństwa, takich jak finanse, opieka zdrowotna i sektor publiczny.

Ogólnie rzecz biorąc, wysoki poziom bezpieczeństwa zapewniany przez HSM sprawia, że jest bardzo trudno wydobyć z nich surowe klucze, a próba tego jest często uważana za naruszenie bezpieczeństwa. Jednak istnieją pewne scenariusze, w których upoważniony personel może wydobyć surowy klucz w celach specyficznych, na przykład w przypadku procedury odzyskiwania klucza.