HSM (ראשי תיבות באנגלית של: Hardware Security Module, תרגום: מודול אבטחת חומרה) הוא מכשיר מחשוב פיזי השומר ומנהל מפתחות דיגיטליים, ומבצע הצפנה ופענוח לחתימות דיגיטליות, אימות חזק (Strong authentication) ופונקציות הצפנה אחרות. בדרך כלל מודולים אלו מגיעים בצורה של כרטיס פלאגין או התקן חיצוני המתחבר ישירות למחשב או לשרת ברשת. מודול אבטחת חומרה מכיל שבב Crypto-processor מאובטח אחד או יותר.[1][2][3]
בשל התפקיד הקריטי שהם ממלאים באבטחת יישומים ותשתיות, HSMs או המודולים הקריפטוגרפיים מאושרים בדרך כלל בתקנים מוכרים בינלאומיים כגון Common Criteria או FIPS 140 כדי לספק למשתמשים אבטחה בלתי תלויה כי העיצוב והיישום של המוצר וכן אלגוריתמי ההצפנה חזקים. הרמה הגבוהה ביותר של הסמכת אבטחה של FIPS 140 שניתן להשיג היא רמת אבטחה 4 (כללית). כאשר משתמשים בה ביישומים פיננסיים, אבטחת HSM מאומתת לעיתים קרובות על פי דרישות HSM שהוגדרו על ידי מועצת התקנים של תעשיית כרטיסי התשלום (Payment Card Industry Security Standards Council).[4]
{{cite web}}
: (עזרה)
© MMXXIII Rich X Search. We shall prevail. All rights reserved. Rich X Search