0
1
0
1
1
0
1
0

Assinatura Digital, Autenticação e Criptografia. > blog > O que é um HSM como funciona?

O que é um HSM como funciona?

O que é um HSM como funciona?

O que é um HSM e como funciona é uma dúvida bem comum. Portanto vamos nesse post abordar uma breve explicação sobre o Hardware Security Module (HSM), que é um dispositivo físico que fornece segurança extra para o armazenamento de chaves criptográficas. Em primeiro lugar ele foi criado para impedir que dados confidenciais sejam acessados por agentes não autorizados. Além disso, o HSM é popularmente conhecido como cofre digital, o HSM (Módulo de Segurança em Hardware) possui recursos invioláveis e autodestrutivos que são ativados em casos de tentativa de invasão o que, consequentemente, provoca a perda das informações armazenadas.

O que é um HSM e como funciona?

Agora vamos ver como funciona o HSM, que é um dispositivo pode ser empregado em qualquer aplicativo, sistema ou software. Assim, eles necessitam do uso de chaves para criptografia de conteúdo, sejam transações ou dados armazenados em disco. Portanto, o HSM irá armazenar as chaves e as aplicações irão acessa-los para realizar as operações criptográficas. Além disso, vale destacar que um dos mercados que mais se beneficiam da utilização de HSMs são os bancos, o que fortalece e muito a segurança dessas instituições.

Principais funções do HSM

Bom, uma das dúvidas mais comuns é quais são as principais funções do HSM?

  • Geração segura de chaves: Nessa função o importante é que as chaves são geradas e armazenadas dentro o equipamento o que garante um nível de segurança maior já que as chaves ficam desde a sua geração apenas dentro do equipamento.
  • Armazenamento e gerenciamento de chaves: Um vez gerada a chave dentro do equipamento ou mesmo ela importada para dentro dele, as chaves serão armazenadas e podem ser gerenciadas pelos responsáveis pelas chaves, que podem variar dependendo da organização e da politica de segurança da informação das organizações.
  • Funções criptográficas, tais como, assinatura digital, criptografia, entre outras.

Exemplos de aplicações

Existem diversas aplicações que podem utilizar o HSM, exemplos são:

Padrões de Segurança

Um vez que se definir utilizar um HSM é necessário verificar se o equipamento segue alguns padrões de segurança importantes. Já que é importante, um HSM precisa ser construído obedecendo padrões internacionais de segurança largamente utilizados para garantir a segurança das chaves nele armazenadas contra ataques lógicos e físicos.

Alguns padrões reconhecidos:

Algoritmos

Uma vez que foi definido a necessidade de utilização de HSM, é necessário definir qual algoritmo utilizar. Por isso, os HSMs de mercado suportam vários algoritmos de criptografia assimétrica e simétrica, além de algoritmos de hash. Assim sendo, segue abaixo um conjunto de algoritmos suportados:

  • Algoritmos Assimétricos: RSA, DSA, Diffie-Hellman, Curvas Elipticas, entre outros.
  • Algoritmos Simétricos: AES, DES, Triple DES, RC2, RC4, RC5, entre outros.
  • Hash: SHA-1, SHA-2.

Alta disponbilidade

Caso você tenha tido problema de quebra de equipamento, ou mesmo, ter como requisito de negócio o sistema não parar, certamente alta disponibilidade. Por isso, HSMs são muitas vezes parte de uma infra-estrutura de missão crítica e precisam atender requisitos de alta disponibilidade e balanceamento de carga. Diante disso, fontes de alimentação redundantes e componentes substituíveis, tais como, fonte, bateria e ventiladores de refrigeração, são requisitos obrigatórios e tais dispositivos para permitir a continuidade do negócio.

Bloqueio de violação

Além disso, uma função interessante é o bloqueio de equipamento em caso de violação. Pois os HSMs possuem controles que fornecem evidências de violação, tais como registro, alerta, bloqueio e resistência à violação com a exclusão de chaves após a detecção de violação.

Backup seguro

Portanto, o que fazer caso tenha problemas com o equipamento? Dai vem a importância de se fazer backups periódicos que devem ser definidos pela politica de segurança da informação. Além disso, os HSMs possuem hardware especializado para backup, que possui mecanismos de segurança similares aos dos próprios HSMs impedindo o roubo de chaves. Tais equipamentos são conhecidos como backup token, o que também garante a continuidade de negócio em caso de falha e necessidade de troca dos mesmos.

Qual fabricante de HSM utilizar?

Por fim, um dos mais famosos fabricantes de é os HSM da Gemalto. A Gemalto possui modelos que atendem tudo o que foi abordado nesse post. Para maiores informações sobre HSM Gemalto visite o site.

__

A E-VAL Tecnologia oferece soluções de assinatura digital, autenticação e criptografia de forma segura, ágil e eficiente para o Mercado Financeiro. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.