Per il nostro progetto utilizziamo un'applicazione di terze parti (installata sul loro cloud). Per scopi crittografici, questa applicazione richiede l'accesso all'HSM che si trova nella nostra LAN.
Quindi in termini di sicurezza mi stavo chiedendo:
Grazie in anticipo per il tuo aiuto
Una VPN su Internet è sicura se è configurata correttamente, inoltre tutte le connessioni a HSM dovrebbero essere crittografate. La grande preoccupazione che vorrei è che stai lasciando un'organizzazione esterna nella tua rete. Le terze parti sono fuori dal tuo controllo, se sono state violate, un utente malintenzionato potrebbe tentare di penetrare la tua organizzazione attraverso quella connessione. Per mitigare questo rischio, vorrai mettere i tuoi HSM in una DMZ separata e consentire il traffico solo a quegli HSM da quella VPN. Un test di penetrazione degli HSM sarebbe anche una buona idea per assicurarsi che siano configurati correttamente, non si vuole che perdano informazioni.
Leggi altre domande sui tag vpn risk-management risk-analysis hsm