Come da requisiti PCI-DSS, dobbiamo utilizzare HSM (Hardware Security Module) o Key Server per memorizzare KEK (Key Encryption Key).
Se sto memorizzando un DEK crittografato (Data Encryption Key) in un App Server, come posso archiviare in modo sicuro il KEK che crittografa il DEK?
Le due opzioni:
-
Se decido di utilizzare un server delle chiavi, se qualcuno ha eseguito l'accesso al server delle app, potrebbe facilmente accedere al server delle chiavi. Quindi, come proteggere il mio server delle chiavi?
-
Se HSM viene utilizzato per l'archiviazione di KEK, se qualcuno esegue l'hacking sul mio server delle app, può anche hackerare il mio HSM?
Quale dei due sarebbe un modo più sicuro, HSM o un server di chiavi?