HSM & veriženje podatkov

Sožitje veriženja podatkov in HSM

Pri tehnologiji veriženja podatkov gre za sistem beleženja informacij, ki onemogoča spreminjanje in goljufanje.

Digitalna okolja nam omogočajo raziskovanje in razvoj novih storitev ter izdelkov, s katerimi lahko zadovoljimo spreminjajoče se potrebe uporabnikov in se prilagodimo njihovemu načinu življenja, dela in uporabe tehnologije. Poleg tega hitro spreminjajoče se digitalno okolje strankam zagotavlja konkurenčno prednost in izboljšuje učinkovitost in operativno učinkovitost podjetja, s čimer je zagotovljena visoka kakovost njegovih izdelkov, storitev in podpore.

Toda tako dinamično okolje povečuje varnostna tveganja. Novo nastajajoče tehnologije kot so oblak, IoT, veriženje podatkov, digitalna plačila, potrebujejo varne kriptografske rešitve. Čeprav je tehnologija veriženja podatkov, ki temelji na porazdeljeni podatkovni bazi (»distributed ledger«), že sama po sebi zelo varna, obstaja veliko vprašanj, kako zaščititi tako kriptografske ključe, ki omogočajo dostop do glavne baze podatkov, kot aplikacije, ki uporabljajo veriženje podatkov.

Tehnologija veriženja podatkov se pojavlja na dnevnem redu številnih organizacij. Gre za sistem beleženja informacij, ki onemogoča spreminjanje in goljufanje. Tehnologija lahko spremeni način skupne rabe podatkov in prenosa vrednosti.

Večina podjetij že načrtuje uporabo veriženja podatkov. Šestdeset odstotkov vprašanih pravi, da bodo njihove organizacije pričele z uporabo veriženja podatkov. Dva primera osnovne uporabe sta za uporabo kriptovalut, kjer je potrebna varna kreacija in upravljanje z denarnicami uporabnikov, in olajšanje sledenja informacijam, na primer v dobavni verigi, ko je na vsakem koraku pooblaščenim osebam omočen vnos novih podatkov, hkrati pa je vedno preverljivo, da noben pretekli podatek ni bil spremenjen, vrinjen, ali izbrisan.

Z uporabo te tehnologije pri finančnem poslovanju, plačilih, v zdravstvu, pa tudi v vladnih in regulativnih aplikacijah, bodo varnostna tveganja drastično upadla.

HSM

HSM (strojni varnostni modul, »hardware security module«) je kriptografski procesor, ki varno ustvarja, ščiti in shranjuje ključe ter izvaja kriptografske operacije v zaščitenem okolju. Dandanes varnostno ozaveščene organizacije in institucije uporabljajo HSMje za upravljanje s svojimi kriptografskimi ključi ter za zaščito potencialnih dostopnih točk, ki zahtevajo varno, preverjeno digitalno podpisovanje. Skupna povprečna ocena pomena HSMja kot dela šifrirne strategije in strategije za upravljanje s ključi v tekočem letu znaša 64 odstotkov.

Nekaj razlogo, zakaj je HSM varen in zaupanja vreden:

  • zgrajen je na podlagi specializirane strojne opreme, ki je temeljito preizkušena in certificirana;
  • ima varnostno usmerjen OS;
  • ima strogo omejen dostop prek omrežnega vmesnika, ki ga strogo nadzorujejo notranja pravila;
  • aktivno skriva in ščiti kriptografski material.

Za uspešno postavljen sistem veriženja podatkov so potrebni zanesljivi vmesniki za povezovanje z robustnimi praksami zaščite ključev, ki jih zagotavljajo HSMji. Ti morajo zagotavljati tudi skalabilnost in prilagodljivost, ki ju zahteva decentralizirani model veriženja podatkov.

S tehnologijo veriženja podatkov sta sredstvo in ključ, ki ga varuje, takorekoč eno. Ko je sredstvo vključeno v sistem veriženja podatkov oz. v njegovo pripadajočo porazdeljeno bazo, je posedovanje pripadajočega kriptografskega ključa edini način za dostopanje do sredstva. Z drugimi besedami, ključ in sredstvo postaneta v praski neločljiva. V tradicionalnem IT okolju, na primer, ključ ščiti bazo podatkov, ki sama ščiti podatke oziroma sredstva. Če sta ključ in sredstvo eno in isto, lahko vsakdo, ki pridobi ključ, sredstvo takoj unovči in izkoristi.

V takšnem scenariju je varno hranjenje ključa bistvenega pomena za preprečitev njegove zlorabe, izgube, ali modifikacije. Prav tako je pomembno, da je sama uporaba ključev opravljena v zavarovanem okolju, kjer je nemogoče prestrezanje informacij. Integracija s HSM napravo je zanesljiv način kako zavarovati najranljivejše dele celotne tehnologije veriženja podatkov.


---
Povzeto po accenture consulting: Blockchain Security Made Simple - The Key To HSM Integration 

Novice

Tehnično izpopolnjevanje za Utimaco HSM

Technical Training Utimaco HSM Podjetje CREAplus, pooblaščeni izpopolnjevalni partner proizvajalca Utimaco, je uspešno izvedlo dvodnevno praktično tehnično izpopolnjevanje za strojne varnostne module (HSM) Utimaco, 2. in 3. julija 2020, na lokaciji stranke.

Več

Blog: Sožitje veriženja podatkov in HSM

work 731198 1920Blog zapis: HSM & veriženje podatkov  - Sožitje veriženja podatkov in HSM

Utimaco CP5 HSM na seznamu EU QSCD

Utimaco CP5 HSM na seznamu EU QSCD Utimacov strojni varnostni modul (HSM) CP5 se nahaja na seznamu EU QSCD.

Več