HSM的最近20年
利用NIST在1994年发布的新FIPS 140-1“加密模块的安全要求”标准,硬件安全模块(HSM)开始出现在1990年代的后半期。在过去的二十年中,它们的变化相对较小,市场由少数供应商主导。
HSM提供了许多功能,使其非常适合在加密应用程序中使用,包括:
经过认证的随机数生成器,用于生成高质量的加密密钥
高性能密码处理,可实现高密码吞吐量
防篡改功能,可保护密钥和其他敏感数据免受物理攻击
国际认可的认证计划,以满足强制性合规性要求
使用HSM的内在挑战
但是,由于对复杂硬件的需求,昂贵的FIPS认证过程以及有限的竞争,导致HSM被广泛认为与20年前一样存在使用问题。挑战包括:
使用多个HSM进行扩展和恢复–这可能很难实现,并且通常需要特定于供应商的工具
复杂的应用程序编程接口(API)– HSM通常提供PKCS#11,它是在1990年代与HSM一起开发的,自那时以来也没有太大变化
固定功能–作为硬件设备,添加新功能(例如新的加密算法)需要升级固件(如果不是全新的硬件)
由于这种灵活性,HSM通常专用于特定的应用程序,而不同的应用程序通常使用不同的品牌或型号的HSM。结果,组织会发现自己拥有数十个(甚至不是数百个)HSM,它们由不同的团队以不同的方式进行管理-这是非常昂贵的情况。
如果还有另一种方式怎么办?一种应用程序共享少量HSM的方法,具有简单的缩放和弹性,简单的高级编程API以及集中管理所有这些功能的能力?
介绍CSG
解决方案就是Cryptomathic的Crypto Service Gateway(CSG)!CSG是可扩展的软件解决方案,支持来自所有主要供应商的多种通用和支付HSM。CSG提供的主要好处是:
效率——可以在许多应用程序之间共享少量HSM,同时解决可伸缩性和弹性方面的挑战;此外,HSM可以由一个运营团队进行集中管理和监控
加快开发速度——高级API减轻了开发人员的负担,使应用程序交付更快,风险更低
对密钥使用和加密策略的集中控制——不必将管理密钥和加密策略的使用的复杂性留给应用程序开发人员,CSG使得这些可由加密专家集中定义和管理,并记录在单个审核日志中
此外,Cryptomathic可以根据客户需求将自定义功能(例如新算法)添加到HSM中,并通过CSG使其可用。
摘要
在过去的20年中,HSM几乎没有变化,使用起来困难且昂贵。但是,CSG解决了这些问题,并使组织能够推出“ HSM即服务”功能。除了提高硬件和资源效率,CSG还使开发人员,运营商,经理和审计人员的生活更加轻松。
获取产品和解决方案信息
联系揽阁信息,您可以获取到更多SafeNet Luna HSM、SafeNet ProtectServer HSM、SafeNet KeySecure和Vormetric数据安全平台等产品信息,以及相关的整体解决方案的相关资料。并且您还可以得到揽阁信息所提供的优质服务。揽阁信息是您密钥安全的首选专家!
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!