Sto implementando una soluzione di sicurezza e vorrei ricevere alcune raccomandazioni sul software HSM esistente. Se qualcuno ha fatto un confronto sul software HSM esistente e può consigliarne quelli buoni e supportati?
Ho visto HSM virtuale: link
Principalmente si tratta di isolamento delle chiavi segrete per impedire l'uso non autorizzato.
Penso che il termine generale migliore da utilizzare sia un token crittografico come quello usato nella specifica PKCS # 11 .
Esistono diversi modi per proteggere le chiavi segrete, dalla proprietà dei file / permessi e / o passphrase chiave sull'hardware di fascia bassa a prova di manomissione che elimina automaticamente le chiavi memorizzate nel caso in cui qualcuno stia attaccando il dispositivo con una macchina di perforazione .
L'hardware a prova di manomissione reale è piuttosto costoso e quindi non si può dare una buona raccomandazione senza conoscere i requisiti di sicurezza e il budget.
Prendendo letteralmente il termine "software HSM", consiglierei di dare un'occhiata al software che implementa la funzionalità proxy di PKCS # 11. Ciò ti consente di archiviare chiavi segrete su hardware di prodotti diversi in esecuzione con il sistema operativo standard e quindi utilizzare la chiave in remoto sulla rete. Offre una protezione migliore rispetto all'archiviazione e all'utilizzo di chiavi segrete sullo stesso sistema, ma non è sicuro quanto i veri HSM.
Leggi altre domande sui tag cryptography encryption hsm