Module de securite materiel (HSM)
Qu'est-ce que Module de securite materiel (HSM) ?
Module de securite materiel (HSM)Appareil materiel inviolable qui genere, stocke et utilise les cles cryptographiques sans jamais exposer le materiel cle en clair au systeme d'exploitation.
Un HSM est un equipement, carte PCIe ou service cloud dedie aux operations cryptographiques (signature, verification, chiffrement, dechiffrement, wrapping de cles) dans un perimetre de securite renforce. Les cles sont generees sur l'appareil, ne le quittent jamais en clair, et de nombreux modeles sont certifies FIPS 140-2 ou FIPS 140-3 niveau 2 a 4 et Common Criteria. Les HSM soutiennent les PKI, la signature de code, les paiements (PIN, EMV), la terminaison TLS, le chiffrement de bases de donnees et les KMS cloud comme AWS CloudHSM, Azure Dedicated HSM et Google Cloud HSM. Protections: detection d'inviolabilite, zeroization, administration par quorum avec separation des roles.
● Exemples
- 01
Cle privee racine d'une AC generee et utilisee uniquement dans un HSM offline certifie FIPS 140-3 niveau 3.
- 02
HSMs PCI utilises pour traduire les PIN cartes dans un switch de paiement.
● Questions fréquentes
Qu'est-ce que Module de securite materiel (HSM) ?
Appareil materiel inviolable qui genere, stocke et utilise les cles cryptographiques sans jamais exposer le materiel cle en clair au systeme d'exploitation. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Module de securite materiel (HSM) ?
Appareil materiel inviolable qui genere, stocke et utilise les cles cryptographiques sans jamais exposer le materiel cle en clair au systeme d'exploitation.
Comment fonctionne Module de securite materiel (HSM) ?
Un HSM est un equipement, carte PCIe ou service cloud dedie aux operations cryptographiques (signature, verification, chiffrement, dechiffrement, wrapping de cles) dans un perimetre de securite renforce. Les cles sont generees sur l'appareil, ne le quittent jamais en clair, et de nombreux modeles sont certifies FIPS 140-2 ou FIPS 140-3 niveau 2 a 4 et Common Criteria. Les HSM soutiennent les PKI, la signature de code, les paiements (PIN, EMV), la terminaison TLS, le chiffrement de bases de donnees et les KMS cloud comme AWS CloudHSM, Azure Dedicated HSM et Google Cloud HSM. Protections: detection d'inviolabilite, zeroization, administration par quorum avec separation des roles.
Comment se défendre contre Module de securite materiel (HSM) ?
Les défenses contre Module de securite materiel (HSM) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Module de securite materiel (HSM) ?
Noms alternatifs courants : HSM.
● Termes liés
- cryptography№ 1178
Trusted Platform Module (TPM)
Puce de securite standardisee soudee a la carte mere ou implementee en firmware, fournissant stockage de cles ancre materiellement, attestation et measured boot.
- cryptography№ 419
FIPS 140 / FIPS 140-3
Norme federale americaine, maintenue par le NIST, qui definit les exigences de securite pour les modules cryptographiques et leur certification par laboratoires accredites.
- cryptography№ 248
Clé cryptographique
Valeur secrète ou publique à haute entropie qui paramètre un algorithme cryptographique pour chiffrer, déchiffrer, signer ou authentifier des données.
- cryptography№ 589
Rotation de clés
Remplacement périodique des clés cryptographiques par de nouvelles afin de limiter le volume de données protégées par une seule clé et de contenir l'impact d'une compromission.
- cryptography№ 1260
YubiKey
Famille de cles de securite materielles Yubico implementant FIDO2, WebAuthn, U2F, smartcard PIV, OpenPGP et OTP pour une authentification resistante au phishing.
- cryptography№ 879
Cryptographie à clé publique
Branche de la cryptographie utilisant des paires de clés publique et privée pour assurer chiffrement, échange de clés, signatures numériques et authentification sans secret partagé préalable.
● Voir aussi
- № 462Token materiel
- № 246Effacement cryptographique
- № 829PKCS#11