Организации полагаются на аппаратные модули безопасности (HSM) для защиты криптографических ключей и ускорения криптографических операций для критически важных приложений. HSM имеют две основные модели развертывания: локальные устройства HSM, установленные в частных центрах обработки данных, и облачные службы HSM, управляемые поставщиками облачных услуг, такими как Azure и AWS.
В этой статье рассматриваются ключевые факторы, которые следует учитывать при выборе между локальными и облачными решениями HSM.
HSM — это защищенные от несанкционированного доступа устройства, которые обеспечивают безопасное создание, хранение и операции криптографических ключей. Они защищают ключи приложений и конфиденциальные данные, изолируя их внутри защищенного аппаратного модуля с контролем доступа.
Общие случаи использования HSM включают в себя:
-
и управление ключами шифрования
-
Шифрование и подписывание на уровне приложений в таких отраслях, как здравоохранение, финансы, розничная торговля.
-
Операции цифровой подписи для код и подписание документа
-
Обработка транзакций платежной сети и шифрование PIN-кода
HSM создают аппаратный корень доверия для криптографической безопасности. Они ускоряют ресурсоемкие функции, такие как шифрование и подписание, с помощью специальных чипов-ускорителей шифрования.
Локальные устройства HSM
Локальные HSM — это специально созданные аппаратные устройства, установленные в частных центрах обработки данных. Они включают в себя физическую защиту, в том числе:
-
Криптографические модули, сертифицированные по стандарту FIPS 140-2 уровня 3.
-
Корпуса, устойчивые к взлому и реагирующие на несанкционированный доступ
-
Физические датчики проникновения и активные механизмы защиты от несанкционированного доступа
-
Строгий контроль физического доступа и многофакторная аутентификация
Усиленный корпус изолирует ключи от внешнего программного обеспечения или сетевых атак. Все криптографические операции происходят внутри экранированного корпуса. Это обеспечивает максимальную защиту конфиденциального ключевого материала.
Локальные HSM предоставляют организациям полный контроль и видимость устройства. Однако фиксированные производительность и емкость требуют масштабирования путем приобретения дополнительных единиц. Первоначальные капитальные затраты высоки, наряду с текущими затратами на пространство, электроэнергию, техническое обслуживание и управление жизненным циклом.
Локальные HSM предпочтительнее для предприятий, которым необходим полный контроль над средой HSM и ключами шифрования. Уровень гарантии также помогает соответствовать строгим требованиям соответствия.
Облачные сервисы HSM
Популярность облачных сервисов HSM возросла, поскольку они позволяют организациям получать выгоду от возможностей HSM без необходимости поддерживать локальные устройства. Ведущие поставщики облачных услуг предлагают полностью управляемые решения HSM, к которым клиенты получают доступ через API и платформы управления.
Популярные облачные услуги HSM, предоставляемые крупными CSP (поставщиками облачных услуг), включают:
-
Облако AWSHSM
-
Выделенный HSM Azure
-
Google Cloud HSM
Они обеспечивают полностью управляемые возможности HSM через облако. Поставщик облачных услуг владеет и управляет физической инфраструктурой HSM. Клиенты получают доступ к нему через API, SDK и интерфейсы управления.
Ключевые преимущества облачных сервисов HSM включают в себя:
-
Без предварительных затрат на оборудование
-
Сокращение операционных расходов, поскольку ответственность за эксплуатацию и обслуживание актива перекладывается на поставщика.
-
Модель выставления счетов на основе использования
-
Бесшовное масштабирование через провайдера
-
Встроенная высокая доступность и резервирование
Однако клиенты имеют меньшую видимость и контроль над физическими устройствами HSM, принадлежащими провайдеру. Большинство облачных HSM имеют сертификаты FIPS 140-2 уровня 2 или 3 ниже, чем у локальных HSM. Мультитенантные HSM создают потенциальные риски утечки данных между арендаторами, но варианты с одним арендатором обеспечивают полную изоляцию.
Облачные HSM упрощают развертывание и снижают совокупную стоимость владения (общая стоимость владения), но могут не полностью удовлетворять организации со строгими политиками соответствия и безопасности. Рекомендуется оценить конкретную облачную службу HSM, чтобы убедиться, что она соответствует требованиям.
Вас интересуют конкретные облачные HSM, поддерживаемые для подписи документов и кода? Узнайте больше в нашем подробном руководстве по .
Ключевые факторы при сравнении моделей HSM
| Ключевые факторы | Локальный HSM | Облако HSM |
|---|---|---|
| Требования безопасности | • Поддержка более высокого уровня защиты FIPS 140-2 уровня 3. • Физические устройства сводят к минимуму поверхности атаки. |
• Обычно достигают уровня 140 по стандарту FIPS 2-3. • Общие облачные среды могут иметь более широкие возможности для атак. |
| Бюджет и совокупная стоимость владения | • Требует крупных первоначальных капиталовложений. • Более высокие затраты на эксплуатацию и жизненный цикл. |
• Использует модель оплаты по мере использования. • Потенциально более низкие эксплуатационные расходы благодаря управляемым услугам. |
| Масштабируемость | • Требует установки новых приборов для масштабирования. | • Обеспечивает плавное масштабирование через поставщика. |
| Операция Модель | • Требует выделенной инфраструктуры и затрат на управление. | • Полностью управляется провайдером. |
| Соображения соответствия | • Обеспечивает более полный контроль и возможность аудита в соответствии с нормативными политиками, такими как HIPAA и GDPR. | • Может не обеспечивать одинаковый уровень контроля и аудита в зависимости от поставщика облачных услуг и модели обслуживания. |
| Высокая доступность | • Требуются дополнительные меры по резервированию и высокой доступности. | • Включает резервирование нескольких регионов для повышения устойчивости. |
Аварийное восстановление в моделях HSM
| Факторы аварийного восстановления | Локальный HSM | Облако HSM |
|---|---|---|
| Время восстановления | Может быть дольше из-за использования физического оборудования и ручных процессов. | Обычно обеспечивает более быстрое восстановление благодаря автоматизированным процессам и распределенной инфраструктуре. |
| Резервное копирование данных | Требуются ручные процедуры резервного копирования и внешнее хранение. | Автоматическое резервное копирование и репликация на нескольких сайтах. |
| Цена | Может быть дорогостоящим из-за необходимости резервного оборудования и внешнего хранилища резервных копий. | Как правило, более экономично благодаря встроенным решениям для репликации и резервного копирования. |
| Многогранность | Может быть сложной задачей, требующей знаний как в области HSM, так и передового опыта аварийного восстановления. | Проще, поскольку многие процессы автоматизированы и управляются поставщиком облачных услуг. |
| Тестирование | Требуется периодическое ручное тестирование, чтобы убедиться в работоспособности процедур восстановления. | Можно тестировать чаще и проще благодаря интегрированным инструментам и автоматизации. |
Локальная версия обеспечивает более высокий уровень безопасности и контроля, а облачная среда обеспечивает более простое масштабирование, управление и встроенную избыточность. Понимание этих компромиссов поможет определить оптимальное развертывание HSM.
Взвешивание плюсов и минусов в обеих таблицах дает полное представление о моделях HSM. Учет приоритетов в отношении контроля, стоимости, масштабируемости, операций и возможностей аварийного восстановления поможет сделать выбор между локальными и облачными решениями HSM.
Выбор правильного подхода HSM
HSM обеспечивают прочную и надежную основу для криптографической безопасности. Организации должны оценить такие факторы, как потребности в безопасности, варианты использования, стоимость и гибкость, когда определяют, какое физическое или виртуальное развертывание HSM наиболее соответствует их требованиям. HSM стали критически важной технологией защиты данных и соответствия требованиям для обеспечения безопасности конфиденциальных данных в различных приложениях и отраслях, от здравоохранения до финансовых услуг.
Получите помощь сегодня. Заполните форму ниже, чтобы связаться с нашим отделом продаж.
