Аппаратный модуль безопасности (HSM)
Что такое Аппаратный модуль безопасности (HSM)?
Аппаратный модуль безопасности (HSM)Защищённое от вскрытия устройство, генерирующее, хранящее и использующее криптографические ключи, не раскрывая операционной системе сам ключевой материал.
HSM — это специализированное устройство, PCIe-карта или облачный сервис, выполняющий криптооперации (подпись, проверка, шифрование, расшифрование, wrap ключей) внутри усиленного периметра безопасности. Ключи генерируются в устройстве и никогда не покидают его в открытом виде. Многие модели сертифицированы по FIPS 140-2 или FIPS 140-3 уровней 2–4 и Common Criteria. HSM применяются в PKI, подписи кода, платёжных системах (PIN, EMV), терминации TLS, шифровании БД, а также в облачных KMS (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Защита включает обнаружение вскрытия, обнуление ключей и кворумное администрирование с разделением ролей.
● Примеры
- 01
Корневой ключ CA, сгенерированный и используемый только в оффлайновом HSM FIPS 140-3 уровня 3.
- 02
PCI-HSM для трансляции PIN в платёжном свитче.
● Частые вопросы
Что такое Аппаратный модуль безопасности (HSM)?
Защищённое от вскрытия устройство, генерирующее, хранящее и использующее криптографические ключи, не раскрывая операционной системе сам ключевой материал. Относится к категории Криптография в кибербезопасности.
Что означает Аппаратный модуль безопасности (HSM)?
Защищённое от вскрытия устройство, генерирующее, хранящее и использующее криптографические ключи, не раскрывая операционной системе сам ключевой материал.
Как работает Аппаратный модуль безопасности (HSM)?
HSM — это специализированное устройство, PCIe-карта или облачный сервис, выполняющий криптооперации (подпись, проверка, шифрование, расшифрование, wrap ключей) внутри усиленного периметра безопасности. Ключи генерируются в устройстве и никогда не покидают его в открытом виде. Многие модели сертифицированы по FIPS 140-2 или FIPS 140-3 уровней 2–4 и Common Criteria. HSM применяются в PKI, подписи кода, платёжных системах (PIN, EMV), терминации TLS, шифровании БД, а также в облачных KMS (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Защита включает обнаружение вскрытия, обнуление ключей и кворумное администрирование с разделением ролей.
Как защититься от Аппаратный модуль безопасности (HSM)?
Защита от Аппаратный модуль безопасности (HSM) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Аппаратный модуль безопасности (HSM)?
Распространённые альтернативные названия: HSM.
● Связанные термины
- cryptography№ 1178
Trusted Platform Module (TPM)
Стандартизированный микрочип безопасности, припаянный к материнской плате или реализованный в прошивке; обеспечивает аппаратный корень доверия, аттестацию и измеренную загрузку.
- cryptography№ 419
FIPS 140 / FIPS 140-3
Федеральный стандарт США, поддерживаемый NIST: задаёт требования безопасности к криптографическим модулям и их сертификации в аккредитованных лабораториях.
- cryptography№ 248
Криптографический ключ
Секретное или открытое значение высокой энтропии, параметризующее криптографический алгоритм для шифрования, расшифрования, подписи или аутентификации данных.
- cryptography№ 589
Ротация ключей
Регулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации.
- cryptography№ 1260
YubiKey
Семейство аппаратных ключей безопасности Yubico с поддержкой FIDO2, WebAuthn, U2F, PIV-смарткарт, OpenPGP и OTP для устойчивой к фишингу аутентификации.
- cryptography№ 879
Криптография с открытым ключом
Раздел криптографии, использующий пары открытого и закрытого ключей для шифрования, обмена ключами, электронной подписи и аутентификации без предварительного общего секрета.
● См. также
- № 462Аппаратный токен
- № 246Криптографическое стирание
- № 829PKCS#11