Proteção de Dados

O que é um HSM e como ele funciona?

Esta é uma dúvida bem comum. Portanto, vamos nesse post abordar uma breve explicação sobre o Hardware Security Module (HSM), que é um dispositivo físico que fornece segurança extra para o armazenamento de chaves criptográficas. Em primeiro lugar ele foi criado para impedir que dados confidenciais sejam acessados por agentes não autorizados. Além disso, o HSM é popularmente conhecido como cofre digital. O Módulo de Segurança em Hardware possui recursos invioláveis e autodestrutivos que são ativados em casos de tentativa de invasão o que, consequentemente, provoca a perda das informações armazenadas.

Como o HSM funciona?

O HSM é um dispositivo pode ser empregado em qualquer aplicativo, sistema ou software. Assim, eles necessitam do uso de chaves para criptografia de conteúdo, seja transações ou dados armazenados em disco. Portanto, o HSM irá armazenar as chaves e as aplicações irão acessa-los para realizar as operações criptográficas. Além disso, vale destacar que um dos mercados que mais se beneficiam da utilização de HSMs são os bancos, o que fortalece e muito a segurança dessas instituições.

Principais funções do HSM

Bem, uma das dúvidas mais comuns é: quais são as principais funções do HSM?

  • Geração segura de chaves: nessa função o importante é que as chaves são geradas e armazenadas dentro do equipamento, o que garante um nível de segurança maior, já que as chaves ficam, desde a sua geração, apenas dentro do HSM;
  • Armazenamento e gerenciamento de chaves: uma vez gerada a chave dentro do HSM, ou importada para ele, essa chave será armazenada e pode ser gerenciada pelos responsáveis pelas chaves. Essas pessoas podem variar dependendo da organização e de sua política de segurança da informação;
  • Funções criptográficas, como assinatura digital e criptografia por exemplo.

Exemplos de aplicações

Existem diversas aplicações que podem utilizar o HSM, como:

Padrões de Segurança

Um vez que se definir utilizar um HSM, é necessário verificar se o equipamento segue alguns padrões de segurança. Já que é importante, um HSM precisa ser construído obedecendo padrões internacionais de segurança largamente utilizados para garantir a segurança das chaves nele armazenadas contra ataques lógicos e físicos.

Alguns padrões reconhecidos:

Algoritmos

Uma vez que foi definida a necessidade de utilização de HSM, é necessário escolher qual algoritmo utilizar. Por isso os HSMs de mercado suportam vários algoritmos de criptografia assimétrica e simétrica, além de algoritmos de hash. Segue abaixo um conjunto de algoritmos suportados:

  • Algoritmos Assimétricos: RSA, DSA, Diffie-Hellman, Curvas Elipticas, entre outros.
  • Algoritmos Simétricos: AES, DES, Triple DES, RC2, RC4, RC5, entre outros.
  • Hash: SHA-1, SHA-2.

Alta disponbilidade

Se você teve problema de quebra de equipamento, ou um dos requisitos de negócio é o sistema não parar, certamente necessita de alta disponibilidade. Por isso HSMs são muitas vezes parte de uma infraestrutura de missão crítica e precisam atender requisitos de alta disponibilidade e balanceamento de carga. Dessa forma, fontes de alimentação redundantes e componentes substituíveis, como fonte, bateria e ventiladores de refrigeração, são requisitos obrigatórios para permitir a continuidade do negócio.

Bloqueio de violação

Além disso, uma função interessante é o bloqueio de equipamento em caso de violação. Pois os HSMs possuem controles que fornecem evidências de violação como registro, alerta, bloqueio e resistência à violação com a exclusão de chaves após detecção de violação.

Backup seguro

O que acontece quando ocorrem problemas com o equipamento? Daí vem a importância de se fazer backups periódicos, que devem ser definidos pela política de segurança da informação. Além disso, os HSMs possuem hardware especializado para backup, que possui mecanismos de segurança similares aos dos próprios HSMs impedindo o roubo de chaves. Tais equipamentos são conhecidos como backup token, e também garantem a continuidade do negócio em caso de falha e necessidade de troca dos mesmos.

Qual fabricante de HSM utilizar?

Por fim, uma das mais famosas fabricantes de HSM é a Thales. A empresa possui modelos que atendem tudo o que foi abordado nesse post. Para maiores informações sobre HSM Thales visite o site.

E-VAL Tecnologia, uma empresa do Grupo E-VAL

A E-VAL Tecnologia atua há mais de 14 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D