רכיב HSM בתשתית PKI

במאמר זה, רונן גבאי מסביר מהו רכיב ה HSM ומה תפקידו בתשתית PKI ארגונית

מאת | פורסם: | עודכן:

הקדמה

שם וסיסמההצורך באבטחת המידע שנמצא על גבי התשתיות בארגון רק הולך וגדל עם השנים וביותר ויותר פרוייקטים בכמה שנים האחרונות קיימת תלות כמעט בלתי ניתנת לפשרה על קיומה או הקמה ייעודית של סביבת PKI (Public Key Infrastructure) בתוך הארגון. מטרות סביבת ה PKI יכולות להיות שונות ומגוונות, החל מהצורך בביצוע כניסה לרשת באמצעות כרטיס חכם, הנפקת תעודות למחשבים או לציוד התקשורת בארגון, אבטחה באמצעות SSL של תעבורת שרת Web ועוד. כמות היישומים לסביבת PKI היא עצומה. בארגונים רבים בהם יש צורך ברמת הגנה מיוחדת עבור תשתית ה PKI והתעודות שאותן היא מנפיקה עולה הצורך, בין אם מתוך בחירה ובין אם כחובה רגולטורית, לקיומו של רכיב HSM.

 

מהו HSM?

OTPHSM (Hardware Security Module) הוא רכיב קריפטוגרפי ייעודי המשמש לשמירה על מפתחות הצפנה בסביבה מאובטחת, בהתקן נפרד. לשרות זה יש מעבד קריפטוגרפי שנועד לניהול מפתחות ובפרט, שמירה על מפתחות פרטיים רגישים, שנועדו לחתום על תעודות דיגיטליות או מידע אחר בצורה מאובטחת ביותר. תארו לכם כספת חכמה שהגישה אליה מאוד שמורה ומוגבלת, בדרך כלל חסינה לפריצה ואש, אשר מחוללת בתוכה מפתחות קריפטוגרפים ומידע רגיש. המטרה העיקרית של הרכיב היא לבודד את המפתחות לסביבה בטוחה. ה HSM תמיד מתממשק עם יישום על אותו שרת או ברשת. ברוב המקרים ה CA, שרת התעודות הדיגיטליות, "מתקשר" עם המפתחות המאוחסנים ב HSM, בדרך כלל דרך קליינט. בכל מקרה, המפתחות לא עוזבים את ה HSM לעולם.

 

רכיבי HSM מספקים:

 

מאפיינים עיקריים

 

היכן משתמשים ב HSM?

רכיבי ה HSM תמיד ישולבו כחלק מאפליקציה ברשת או בחיבור ישיר לשרת והם מהווים כלי חיוני לחברות המתעסקות ב:

מה לחפש בהתקן HSM?

לסיכום

תשתיות PKI הן חלק בלתי נפרד ממערכות המידע בארגון, בדיוק כמו שרתי הדואר והקבצים, והדרישה לרכיבי ה HSM כמוצר למשלים לתשתית ה PKI עולה יותר ויותר למודעות הכלל. אם תהיתם במה מדובר, כולי תקווה שהצלחנו להעביר את המסר בצורה פשוטה וברור.

רונן גבאי

אודות כותב המאמר

רונן גבאי - מייסד שותף, סמנכ"ל טכנולוגיות ו-Microsoft Office 365 P-Seller בחברת U-BTech Solutions

רונן הוא מומחה בינלאומי המביא איתו שנים של ידע ונסיון, גם כמרצה מוביל ו-CTO בג'ון ברייס מכללת הי-טק וגם כיועץ בכיר לחברות וארגונים. בעשור האחרון רונן מוביל את תחום ה-Ofice 365 בתור Microsoft P-Seller, מנהל את Exchange User Group ומוביל פרויקטים של הטמעות ואינטגרציה של Windows Server, Active Directory, Microsoft Exchange Server ופלטפורמות הענן של מיקרוסופט.

comments powered by Disqus