Informações Básicas

Os Serviços de Criptografia Hyper Protect da IBM são um serviço em nuvem que fornece gerenciamento de chave criptográfica altamente seguro e resistente a adulterações e capacidades de criptografia. Ele é projetado para ajudar organizações a proteger seus dados sensíveis e cumprir regulamentações de segurança e privacidade, como GDPR, HIPAA e PCI DSS.

Os Serviços de Criptografia Hyper Protect usam módulos de segurança de hardware certificados FIPS 140-2 Nível 4 (HSMs) para armazenar e proteger chaves criptográficas. Esses HSMs são projetados para resistir a adulterações físicas e fornecer altos níveis de segurança contra ataques cibernéticos.

O serviço fornece uma variedade de serviços criptográficos, incluindo geração de chave, gerenciamento de chave, assinatura digital, criptografia e descriptografia. Ele suporta algoritmos criptográficos padrão do setor, como AES, RSA e ECC, e pode ser integrado a uma variedade de aplicativos e serviços.

O que é um Módulo de Segurança de Hardware

Um módulo de segurança de hardware (HSM) é um dispositivo criptográfico dedicado que é usado para gerar, armazenar e gerenciar chaves criptográficas e proteger dados sensíveis. Ele é projetado para fornecer um alto nível de segurança, isolando fisicamente e eletronicamente as funções criptográficas do restante do sistema.

A maneira como um HSM funciona pode variar dependendo do modelo e fabricante específicos, mas geralmente ocorrem as seguintes etapas:

1. Geração de chave: O HSM gera uma chave criptográfica aleatória usando um gerador de números aleatórios seguro.

2. Armazenamento de chave: A chave é armazenada com segurança dentro do HSM, onde só pode ser acessada por usuários ou processos autorizados.

3. Gerenciamento de chave: O HSM fornece uma variedade de funções de gerenciamento de chave, incluindo rotação, backup e revogação de chave.

4. Operações criptográficas: O HSM realiza uma variedade de operações criptográficas, incluindo criptografia, descriptografia, assinatura digital e troca de chave. Essas operações são realizadas dentro do ambiente seguro do HSM, que protege contra acesso e adulteração não autorizados.

5. Registro de auditoria: O HSM registra todas as operações criptográficas e tentativas de acesso, que podem ser usadas para fins de auditoria de conformidade e segurança.

Os HSMs podem ser usados para uma ampla variedade de aplicativos, incluindo transações on-line seguras, certificados digitais, comunicações seguras e criptografia de dados. Eles são frequentemente usados em setores que exigem um alto nível de segurança, como finanças, saúde e governo.

Em geral, o alto nível de segurança fornecido pelos HSMs torna muito difícil extrair chaves brutas deles, e tentar fazê-lo é frequentemente considerado uma violação de segurança. No entanto, pode haver certos cenários em que uma chave bruta pode ser extraída por pessoal autorizado para fins específicos, como no caso de um procedimento de recuperação de chave.