مصدر: RTM

إن تسرب المعلومات يعد مشكلة حقيقية وخطيرة، خاصة عندما لا تكون المعلومات مقتصرة فقط على محيط المنظمة. البيانات الحساسة معرضة للخطر دائمًا، خاصةً إذا لم يتم استخدام أفضل ممارسات الحماية للتخزين والوصول وحركة المرور. ولهذا السبب، هناك نقاش متزايد حول أهمية وضرورة استخدام تقنيات التشفير على مستوى التطبيق والحاوية وقاعدة البيانات والسحابة لحماية معلومات العملاء والمعلومات السرية والملكية الفكرية. 

ويتجلى ذلك في استخدام حلول التشفير مثل HSM (وحدة أمان الأجهزة)، والتي اكتسبت أهمية في منظومة الأمن وتنمو في الشركات حول العالم.

في هذه المقالة سوف نقوم بعمل تعميق المفهوم من خلال دراسة HSM، سنرى مستوى انضمام المنظمات البرازيلية وما هي تطبيقاتها في القطاع المالي. 

ما هو HSM؟

 

HSM هي جهاز مصمم خصيصًا ومبني لإنشاء بيئة محكمة الإغلاق، مع ميزات مقاومة للتلاعب والتدمير الذاتي والتي يتم تنشيطها في حالة محاولة الهجوم والغزو. وهي تُعرف أيضًا باسم الخزنة الرقمية، القادرة على تخزين وإدارة مفاتيح التشفير المتماثلة وغير المتماثلة لمجموعة واسعة من الوظائف، مثل الاستخدام في طرق الدفع باستخدام البطاقات الذكية، والمدفوعات الرقمية مثل PIX، وتشفير المعلومات وفقًا لقانون حماية البيانات العامة (LGPD)، والبنية التحتية للمفتاح العام (ICP)، والتوقيعات الرقمية، وغيرها. 

يتم استخدام الحل لحماية الأنشطة التي تتضمن معالجة البيانات الهامة، حيث يتم تشفير هذه البيانات بمفتاح ولا يتم فتحها للاستخدام إلا عندما تكون داخل HSM، وبالتالي ضمان سرية المعلومات وحمايتها. كيف يكون هذا ممكنا؟

تم تصميم HSM لقبول المدخلات من المستخدمين المعتمدين وإنشاء مخرجات بناءً عليها، أي وفقًا لمبدأ أمان المعلومات، لن تتمكن أي جهة أخرى غير مرخصة ومعتمدة من قبل الجهاز من الوصول إلى المفتاح لفك تشفير البيانات وكشف محتواها.

تجعل هذه الميزة بيئة هذه الأداة محمية بشكل كبير من التهديدات.

 

رسم بياني لمستوى نضج الأمن السيبراني

 

HSM كخدمة

 

تم استخدام أجهزة HSM عادةً في البيئات المحلية. ومع ذلك، مع التوسع والاعتماد المتزايد على خوادم وتطبيقات السحابة، أصبحت أجهزة التشفير مطلوبة أيضًا في هذا النموذج. ومن ثم، ومن هذه الحاجة الجديدة، ظهرت خدمة HSM. 

يتمتع النموذج بالمزايا التالية:

  • الدفع حسب الاستخدام، واستبدال النفقات الرأسمالية بالنفقات التشغيلية؛
  • التكوين السريع والنشر للاستخدام؛
  • التحديثات التكنولوجية المستمرة؛
  • حاجة قليلة للدعم والصيانة؛
  • تراخيص البرامج المضمنة؛
  • قابلية التوسع؛
  • مراقبة أمنية مستمرة.
قد يعجبك أيضًا:
واتساب آمن لإرسال واستقبال الأموال
4790 ل مدونة الوظائف واتساب باي

هل تطبيق WhatsApp آمن لإرسال واستقبال الأموال؟ هل هناك خطر الاحتيال؟ مع الإطلاق اقرأ المزيد

تتطلب المحاكاة الافتراضية الآمنة KMS وHSM
المحاكاة الافتراضية لـ KMS HSM

بقلم: إيغور جارديم في أوائل العقد الأول من القرن الحادي والعشرين، بدأ مفهوم المحاكاة الافتراضية في الظهور اقرأ المزيد