Аппаратный модуль безопасности (HSM)
Что такое Аппаратный модуль безопасности (HSM)?
Аппаратный модуль безопасности (HSM)Защищённое от вскрытия устройство, генерирующее, хранящее и использующее криптографические ключи, не раскрывая операционной системе сам ключевой материал.
HSM — это специализированное устройство, PCIe-карта или облачный сервис, выполняющий криптооперации (подпись, проверка, шифрование, расшифрование, wrap ключей) внутри усиленного периметра безопасности. Ключи генерируются в устройстве и никогда не покидают его в открытом виде. Многие модели сертифицированы по FIPS 140-2 или FIPS 140-3 уровней 2–4 и Common Criteria. HSM применяются в PKI, подписи кода, платёжных системах (PIN, EMV), терминации TLS, шифровании БД, а также в облачных KMS (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Защита включает обнаружение вскрытия, обнуление ключей и кворумное администрирование с разделением ролей.
● Примеры
- 01
Корневой ключ CA, сгенерированный и используемый только в оффлайновом HSM FIPS 140-3 уровня 3.
- 02
PCI-HSM для трансляции PIN в платёжном свитче.
● Частые вопросы
Что такое Аппаратный модуль безопасности (HSM)?
Защищённое от вскрытия устройство, генерирующее, хранящее и использующее криптографические ключи, не раскрывая операционной системе сам ключевой материал. Относится к категории Криптография в кибербезопасности.
Что означает Аппаратный модуль безопасности (HSM)?
Защищённое от вскрытия устройство, генерирующее, хранящее и использующее криптографические ключи, не раскрывая операционной системе сам ключевой материал.
Как защититься от Аппаратный модуль безопасности (HSM)?
Защита от Аппаратный модуль безопасности (HSM) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Аппаратный модуль безопасности (HSM)?
Распространённые альтернативные названия: HSM.