--- --- Aggiornato
Ho avuto un errore di comprensione per HSM, ho pensato che fossero simili a enormi token USB!
( > ﹏ < ) '~
Cifriamo la pretesa che le loro chiavi private siano memorizzate in HSM, ma come possono avere molti HSM con la stessa chiave?
Penso che debbano avere più di un server per emettere così tanti certificati, quindi come può ciascuno di questi server avere un HSM con la stessa chiave privata?
Non so che HSM Let's Encrypt stia usando. Ma tutti i principali fornitori hanno meccanismi diversi per eseguire backup e ripristino su un supporto crittografato.
Un esempio specifico del fornitore:
Se si installa nCipher / Thales HSMs da zero viene generata una cosiddetta "chiave mondiale" che viene archiviata crittografata su disco normale e con la quale tutte le chiavi utilizzate per le operazioni di crittografia all'interno dell'HSM sono crittografate.
La chiave mondiale stessa è crittografata con una chiave memorizzata distribuita su un cosiddetto "set di schede di amministrazione" (Shamir's Secret Sharing). Quindi, con i file e un sottoinsieme K-of-n configurabile del set di schede di amministrazione, è possibile ripristinare la chiave mondiale in un nuovo HSM vuoto e quindi lasciare che HSM decodifichi tutti i keystore anche ripristinati nell'HSM. Lo chiamano "aggiungi HSM al mondo della sicurezza".
Ovviamente devi implementare i tuoi controlli di sicurezza organizzativi e tecnici attorno a questo per implementare un processo di backup e recupero davvero sicuro.
Detto questo, devi ancora fidarti del fornitore di HSM che non ci sono back-door nel firmware per estrarre le chiavi in modo non documentato.
Leggi altre domande sui tag hsm