HSM

HSM (ראשי תיבות באנגלית של: Hardware Security Module, תרגום: מודול אבטחת חומרה) הוא מכשיר מחשוב פיזי השומר ומנהל מפתחות דיגיטליים, ומבצע הצפנה ופענוח לחתימות דיגיטליות, אימות חזק (Strong authentication) ופונקציות הצפנה אחרות. בדרך כלל מודולים אלו מגיעים בצורה של כרטיס פלאגין או התקן חיצוני המתחבר ישירות למחשב או לשרת ברשת. מודול אבטחת חומרה מכיל שבב Crypto-processor מאובטח אחד או יותר.^[1]^[2]^[3]

בשל התפקיד הקריטי שהם ממלאים באבטחת יישומים ותשתיות, HSMs או המודולים הקריפטוגרפיים מאושרים בדרך כלל בתקנים מוכרים בינלאומיים כגון Common Criteria או FIPS 140 כדי לספק למשתמשים אבטחה בלתי תלויה כי העיצוב והיישום של המוצר וכן אלגוריתמי ההצפנה חזקים. הרמה הגבוהה ביותר של הסמכת אבטחה של FIPS 140 שניתן להשיג היא רמת אבטחה 4 (כללית). כאשר משתמשים בה ביישומים פיננסיים, אבטחת HSM מאומתת לעיתים קרובות על פי דרישות HSM שהוגדרו על ידי מועצת התקנים של תעשיית כרטיסי התשלום (Payment Card Industry Security Standards Council).^[4]

^ Ramakrishnan, Vignesh; Venugopal, Prasanth; Mukherjee, Tuhin (2015). Proceedings of the International Conference on Information Engineering, Management and Security 2015: ICIEMS 2015. Association of Scientists, Developers and Faculties (ASDF). p. 9. ISBN 9788192974279.
^ "Secure Sensitive Data with the BIG-IP Hardware Security Module" (PDF). F5 Networks. 2012. נבדק ב-30 בספטמבר 2019. {{cite web}}: (עזרה)
^ Gregg, Michael (2014). CASP CompTIA Advanced Security Practitioner Study Guide: Exam CAS-002. John Wiley & Sons. p. 246. ISBN 9781118930847.
^ "Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards". www.pcisecuritystandards.org (באנגלית). נבדק ב-2018-05-01.

[1] Ramakrishnan, Vignesh; Venugopal, Prasanth; Mukherjee, Tuhin (2015). Proceedings of the International Conference on Information Engineering, Management and Security 2015: ICIEMS 2015. Association of Scientists, Developers and Faculties (ASDF). p. 9. ISBN 9788192974279.

[2] "Secure Sensitive Data with the BIG-IP Hardware Security Module" (PDF). F5 Networks. 2012. נבדק ב-30 בספטמבר 2019. {{cite web}}: (עזרה)

[3] Gregg, Michael (2014). CASP CompTIA Advanced Security Practitioner Study Guide: Exam CAS-002. John Wiley & Sons. p. 246. ISBN 9781118930847.

[4] "Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards". www.pcisecuritystandards.org (באנגלית). נבדק ב-2018-05-01.

[1]

[2]

[3]

[4]