Modulo de seguranca de hardware (HSM)
O que é Modulo de seguranca de hardware (HSM)?
Modulo de seguranca de hardware (HSM)Equipamento resistente a violacao que gera, guarda e usa chaves criptograficas sem nunca expor o material da chave em claro ao sistema operativo.
Um HSM e um dispositivo, placa PCIe ou servico cloud dedicado a operacoes criptograficas (assinatura, verificacao, cifragem, decifragem, embrulho de chaves) dentro de um perimetro de seguranca reforcado. As chaves sao geradas no equipamento e nunca o deixam em claro. Muitos modelos sao certificados FIPS 140-2 ou FIPS 140-3 niveis 2 a 4 e Common Criteria. HSMs suportam PKIs, assinatura de codigo, sistemas de pagamento (PIN, EMV), terminacao TLS, cifragem de base de dados e KMS cloud como AWS CloudHSM, Azure Dedicated HSM e Google Cloud HSM. Protecoes: detecao de violacao, zeroizacao de chaves e administracao por quorum com separacao de funcoes.
● Exemplos
- 01
Chave privada de CA raiz gerada e usada apenas num HSM offline FIPS 140-3 nivel 3.
- 02
HSMs PCI usados para traducao de PIN num switch de pagamentos.
● Perguntas frequentes
O que é Modulo de seguranca de hardware (HSM)?
Equipamento resistente a violacao que gera, guarda e usa chaves criptograficas sem nunca expor o material da chave em claro ao sistema operativo. Pertence à categoria Criptografia da cibersegurança.
O que significa Modulo de seguranca de hardware (HSM)?
Equipamento resistente a violacao que gera, guarda e usa chaves criptograficas sem nunca expor o material da chave em claro ao sistema operativo.
Como se defender contra Modulo de seguranca de hardware (HSM)?
As defesas contra Modulo de seguranca de hardware (HSM) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Modulo de seguranca de hardware (HSM)?
Nomes alternativos comuns: HSM.