Strategije upravljanja rizikom za digitalne procese s HSM-ovima

Objavljeno: 31. ožujka 2021. 10:42

Porast e-trgovine omogućio je korporativnim organizacijama i bankama da lakše šire svoje poslovanje i usluge širom svijeta.

Internetske usluge, poput e-bankarstva, nameću potrebu za šifriranjem, dešifriranjem i snažnom autentifikacijom identiteta i aplikacija. U te svrhe, poduzeća primjenjuju HSM-ove za zaštitu klijenata i poslovnih transakcija.

I nisu samo digitalizirani dijelovi informacija povezani s pojedincima izloženi riziku kad su u rukama poslovnih i državnih tijela. Ta tijela imaju vlastiti skup osjetljivih i vrijednih digitaliziranih podataka koji su u potencijalnoj opasnosti: operativni podaci kao što su poslovni i marketinški planovi, podaci o korisničkom računu, cjenici i financijski izvještaji; taktički i strateški planovi za zaštitu i služenje građanstvu; te razni oblici intelektualnog vlasništva.

Uzimajući u obzir sve veću izloženost i potencijalne posljedice informacijskih incidenata – poput neuspjelih regulatornih revizija, novčanih kazni, parnica, troškova obavještavanja o kršenju, ometanja tržišta, krivotvorenja, pa čak i poslovnog neuspjeha – poslovna i vladina tijela pametno planiraju i provode sveobuhvatnu strategiju upravljanja informacijskim rizikom. Sve je veći broj subjekata koji su proaktivni u tom pogledu i integrirali su hardverske sigurnosne module (HSM) u svoje implementacije upravljanja informacijskim rizikom. Zapravo, za neke entitete HSM-ovi su ključni u razvoju inovativnih proizvoda i usluga koji su mogući samo sigurnim pohranjivanjem i uporabom digitaliziranih podataka.

HSM
Općenito, Hardverski sigurnosni moduli (HSM) su namjenski sustavi koji fizički i logički osiguravaju kriptografske ključeve i kriptografsku obradu.

Funkcije podržane od HSM-a uključuju:
– Upravljanje životnim ciklusom kriptografskih ključeva koji se koriste za zaključavanje i otključavanje pristupa digitaliziranim informacijama.
– Kriptografska obrada koja daje dvostruke prednosti izoliranja i “istovara” (offloadanja) kriptografske obrade s aplikacijskih poslužitelja.

Odgovarajući na povećanje tržišne potražnje za HSM-ovima, kontinuirano se proširuju značajke i karakteristike HSM-ova kako bi se riješio širi spektar slučajeva uporabe. Pored toga, usporedne razlike između HSM-ova i alternativa utemeljenih na softveru postale su jasnije.

HSM protiv softvera
Uobičajeno se IT suočava s odlukom jesu li namjenski napravljeni uređaji bolji od softvera. Namjenski izrađeni uređaji predstavljaju još jedan fizički hardver koji IT organizacija može nabaviti, implementirati, konfigurirati i održavati. Više uređaja povećava proračun za kapitalne izdatke i pridonosi ukupnoj IT kompleksnosti. Budući da se IT organizacije već bore sa značajnim i raznolikim zalihama hardvera i žele smanjiti emisiju ugljika, pristup „još specijaliziranijeg hardvera“ možda nije uvijek unaprijed zadani izbor. Suprotno tome, softver ima prednost instaliranja i pokretanja na postojećim i neaktivnim poslužiteljima i može poboljšati performance, cijene poslužitelja I biti energetski učinkovitiji. Posljedično, čini se da je softver, barem u početku s financijske, IT operativne i perspektive ugljičnog otiska, dostojna alternativa namjenski izrađenim uređajima.

Međutim, pokazalo se da je ovaj pogled na hardver nasuprot softveru manje robustan kada je u pitanju funkcija sigurnosti. HSM-ovi predstavljaju presudan element u zaštiti digitaliziranih informacija. Pokušaj postizanja istog u softveru ne smije se raditi bez potpunog razmatranja implikacija.

HSM-ovi su potpuno sadržana rješenja za kriptografsku obradu, generiranje ključeva i pohranu ključeva. Kao namjenski izrađeni uređaji, oni automatski uključuju hardver i firmware (tj. softver) neophodne za ove funkcije u integrirani paket. Fizička i logička zaštita uređaja podržana je zaštitom / evidentnom ljuskom; a zaštita od logičkih prijetnji, ovisno o proizvodima dobavljača, podržana je integriranim vatrozidom i zaštitom od provale.

Neki dobavljači HSM-a također uključuju integriranu podršku za dvofaktorsku provjeru autentičnosti. Sigurnosno certificiranje obično slijede dobavljači HSM-a i karakteriziraju ga kao značajku proizvoda. Softver za te iste funkcije nije cjelovito rješenje. Hardver poslužitelja zasebna je kupovina, osim ako su prisutni neiskorišteni poslužitelji, kao što su vatrozid, sprječavanje upada i dvofaktorska provjera autentičnosti. Otpornost na neovlaštene radnje nije osobina koja se obično povezuje s poslužiteljima opće namjene. Sigurnosno certificiranje koje obuhvaća kombinaciju hardverske platforme i softvera trebala bi biti odgovornost korisnikove organizacije, a može biti dugotrajna i vrlo skupa aktivnost, posebno ako sudjelovanje u tijelima za certificiranje nije uobičajena operativna praksa organizacije koja koristi softver.

HSM pružaju organizacijama nenadmašne sigurnosne prednosti hardverske granice koja pruža fizičku i logičku zaštitu kojoj se softver jednostavno ne može podudarati. Nadalje, nudeći centralizirano spremanje ključeva, skalabilnu kriptografsku obradu i robusne sigurnosne mehanizme koji okružuju sigurnosne kopije i obnavljanje, HSM-ovi značajno pojednostavljuju administraciju sigurnosti. Dok se tvrtke i vlade trude iskoristiti ove dokazane snage, sigurnosni će se arhitekti sve više oslanjati na HSM-ove – kako da se zaštite od novih prijetnji, tako i da iskoriste nove mogućnosti koje predstavlja tehnološki napredak.

Kontaktirajte nas za više informacija o HSM-ovima!

Sva prava pridržana | ALFATEC Group 2019 | Politika privatnosti
Vrh
Kontakt