بقلم: الدكتور روبرتو جالو
بعد ما يقرب من عقدين من العمل في مجال أمن المعلومات، أدركت حقيقة محزنة: إن عدد المتخصصين في مجال الأمن الذين يفهمون حقًا ما يمكن أن يقدمه HSM ضئيل. لا أقول، نادرًا.
يبدو هذا معادلاً لمطور برامج لا يعرف ما هو المصحح، أو متخصص شبكات لا يفهم ما يمكن أن يقدمه NetFlow. أمر لا يمكن تصوره، أليس كذلك؟
إن وصف HSM بأنه "جهاز مادي يقوم بالتشفير بسرعة" هو أمر عام وضعيف مثل وصف جدار الحماية بأنه "جهاز يقوم بتصفية حزم البيانات".
ولهذا السبب، قررت أن أكتب بضعة مقالات، بدءًا من هذه المقالة، حيث يمكن لأخصائيي الأمن تثقيف أنفسهم حول هذا الموضوع ويكونوا قادرين على إطلاق العنان للأمن الذي يمكن أن توفره هذه التكنولوجيا.
المشاكل والحلول والفرص
دعونا نبدأ مناقشتنا بشكل عكسي: سرد بعض الفرص التي تساعد أجهزة الأمن (HSMs) الشركات على فهمها والمشكلات الرئيسية التي تحلها هذه التكنولوجيا:
- إدارة عمليات نشر الشبكات الذكية ذات الحجم الكبير؛
- حماية بورصات البيتكوين من الاختراقات عبر الإنترنت وخارجها؛
- حماية قواعد البيانات من التهديدات الداخلية والخارجية؛
- خفض تكلفة خروقات البيانات؛
- تقليل تكلفة أجهزة إنترنت الأشياء واستهلاك الطاقة؛
- تمكين AIM القوي؛
- الاستفادة من العمليات الخالية من الورق؛
- تمكين تشفير القرص غير المراقب على الخوادم؛
- منع تسريبات البيانات الكبيرة؛
- تمكين إدارة السجلات الآمنة في مراكز العمليات الأمنية؛
- حماية المستندات في السحابة بشكل شفاف؛
- إزالة الطابع المادي عن البطاقات الذكية والرموز؛
- معالجة الدفع؛
- إصدار الشهادة/قائمة إلغاء الشهادات (CRL) في PKI؛
- تسريع SSL؛
إذا كنت تعرف هذه القائمة وكيفية تطبيق تقنية HSM في كل عنصر، فإنني أهنئك! أنت من بين القليلين. إذا لم يكن الأمر كذلك، فابق معي. سوف يغير وجهة نظرك!
في هذه المرحلة، قد تتساءل كيف يمكن لتقنية واحدة أن تحدث مثل هذا الفارق في العديد من حالات الاستخدام؟ قبل ذلك، علينا أن نفهم ما هو مفقود في منصات الحوسبة العامة للمؤسسات: الأساس الجدير بالثقة.
ابني منزلك على الصخر
لنبدأ ببساطة: إذا كنت تريد تشفير ملف على جهاز الكمبيوتر الخاص بك (بشكل متماثل)، فكل ما تحتاجه هو تنفيذ (أو استخدام) خوارزمية تشفير مثل AES، مع وضع تشغيل مناسب (على سبيل المثال CBC). يتضمن ذلك تقديم مفتاح سري غير متوقع ورمز عشوائي.
الآن، افترض أنك تقوم بتشغيل عملية التشفير هذه كمستخدم، وأن مسؤول النظام (الجذر) على استعداد للحصول على حق الوصول إلى المفتاح الذي تقدمه. هل تقول أن الجذر سيكون قادرًا على فعل ذلك؟ على منصة مؤسسية قياسية (على سبيل المثال، Intel + Linux)، من المؤكد تقريبًا أنه سيفعل ذلك. إنها مجرد مسألة بذل جهد أكبر أو أقل. ومع إمكانية الوصول الفعلي إلى المنصة، تنتهي اللعبة.
السبب الجذري هو العناصر الأساسية التي يعرضها الجهاز لمطوري البرامج. في بعض الحالات، يكون الأمر مجرد عدم القدرة على الوصول، وفي حالات أخرى، يكون الأمر مجرد عدم وجود ميزات. ومن الأمثلة النموذجية على ذلك عدم وجود عزل حقيقي للذاكرة بين العمليات - على جهاز كمبيوتر قياسي، يمكن لبرنامج مستوى النواة قراءة مساحة الذاكرة الفعلية وبالتالي الوصول إلى المحتويات من عمليات أخرى. هل كنت تعلم ذلك بالفعل، أليس كذلك؟ ربما نعم.
لكن المشكلة أوسع بكثير، حيث أنه بدون إضافات الأجهزة الخارجية، فإن تأمين منصة x86/x86_64 يكاد يكون مستحيلاً، على الرغم من أن Intel وAMD قامتا بعمل رائع في تحسين عروضهما.
لذا، لكي يتمكن النظام من توفير أمان جدي، يجب أن تبدأ منصته الأساسية بأساس قوي من الأجهزة. وهذا يعني: (أ) ما يكفي من العناصر البدائية للسماح بالتنفيذ الآمن لخدمات النظام، و(ب) متوافقة مع نماذج التهديد.
ماذا بعد؟
تحقق من المقالة التالية:
- أجهزة HSM لا تُضاهى في مجال العملات المشفرة (الجزء الأول);
- أجهزة HSM لا تُضاهى في مجال العملات المشفرة (الجزء الأول);
وفي المستقبل القريب سأناقش أيضًا:
- مزيد من الخدمات التي تقدمها HSM (أراهن أنك سوف تندهش)؛
- التعليق على متطلبات المنصة الأساسية التي تمكن هذه الخدمات؛
- العلاقة بين حالات الاستخدام المقدمة في بداية هذا القسم وخدمات HSM.
من: Kryptus UX هو اختصار للمصطلح الإنجليزي user experience، والذي يتم ترجمته إلى تجربة المستخدم. اقرأ المزيد
بقلم: جوليا لوسناك شركتا Uunio، وهي شركة مبتكرة في مجال أنظمة الدفع المالية، وKryptus، وهي شركة برازيلية رائدة في اقرأ المزيد