Quindi, a cosa serve un HSM?

Di: Dott. Roberto Gallo

Dopo quasi due decenni di lavoro nel campo della sicurezza informatica, ho capito una triste verità: il numero di professionisti della sicurezza che capiscono davvero cosa può offrire un HSM è minimo. Per non dire raro.

Ciò equivale a uno sviluppatore di software che non sa cosa sia un debugger, o a un professionista di rete che non capisce cosa può offrire NetFlow. Impensabile, vero?

Descrivere un HSM come "un dispositivo hardware che esegue la crittografia velocemente" è tanto generico e inadeguato quanto descrivere un firewall come "un dispositivo che filtra i pacchetti di dati".

Per questo motivo ho deciso di scrivere alcuni articoli, a partire da questo, in modo che gli specialisti della sicurezza possano informarsi sull'argomento e sfruttare al meglio la sicurezza che questa tecnologia può offrire.

PROBLEMI E SOLUZIONI, OPPORTUNITÀ

Cominciamo la nostra discussione a ritroso: elencando alcune delle opportunità che gli HSM stanno aiutando le aziende a comprendere e i principali problemi che questa tecnologia sta risolvendo:

• Gestione di importanti implementazioni di reti intelligenti;
• Salvare gli exchange di Bitcoin dagli attacchi informatici offline e online;
• Proteggere i database da minacce interne ed esterne;
• Ridurre i costi delle violazioni dei dati;
• Riduzione dei costi e del consumo energetico dei dispositivi IoT;
• Abilitare un AIM forte;
• Sfruttare processi senza carta;
• Abilitazione della crittografia del disco senza supervisione sui server;
• Blocco di grandi perdite di dati;
• Abilitazione della gestione sicura dei registri nei SOC;
• Proteggere in modo trasparente i documenti nel cloud;
• Dematerializzazione delle smart card e dei token;
• Processo di pagamento;
• Rilascio di Cert/CRL in PKI;
• Accelerazione SSL;

Se conoscevi questa lista e come la tecnologia HSM si applica a ogni articolo, allora ti faccio i miei complimenti! Tu sei tra i pochi. In caso contrario, continuate a seguirmi. Cambierà la tua prospettiva!

A questo punto, potresti chiederti come mai una singola tecnologia può fare così tanta differenza in così tanti casi d'uso? Prima di tutto, dobbiamo capire cosa manca nelle piattaforme informatiche aziendali generali: una base affidabile.

COSTRUISCI LA TUA CASA SULLA ROCCIA

Cominciamo dalle cose semplici: se vuoi crittografare (simmetricamente) un file sul tuo computer, tutto ciò che devi fare è implementare (o utilizzare) un algoritmo di crittografia come AES, con una modalità operativa appropriata (ad esempio CBC). Ciò comporta la fornitura di una chiave segreta e imprevedibile e di un nonce casuale.

Supponiamo ora che tu stia eseguendo questo processo di crittografia come utente e che l'amministratore di sistema (root) voglia accedere alla chiave che stai fornendo. Diresti che la radice sarà in grado di farlo? Su una piattaforma aziendale standard (ad esempio Intel + Linux), è quasi certo che lo farà. È solo una questione di più o meno sforzo. E con l'accesso fisico alla piattaforma, il gioco è finito.

La causa principale risiede nelle primitive sottostanti che l'hardware espone agli sviluppatori di software. In alcuni casi si tratta semplicemente di mancanza di accesso, in altri di mancanza di funzionalità. Un esempio tipico è la mancanza di un reale isolamento della memoria tra i processi: su un PC standard, il software a livello kernel può leggere lo spazio di memoria fisica e quindi accedere ai contenuti di altri processi. Lo sapevi già, vero? Probabilmente sì.

Il problema, tuttavia, è molto più ampio: senza componenti hardware esterni aggiuntivi, è quasi impossibile garantire una piattaforma x86/x86_64, nonostante Intel e AMD abbiano fatto un lavoro fantastico nel migliorare la loro offerta.

Pertanto, affinché un sistema possa garantire una sicurezza seria, la piattaforma sottostante deve basarsi su una solida base hardware. Ciò significa: (a) un numero sufficiente di primitive per consentire l'implementazione sicura dei servizi di sistema e (b) compatibili con i modelli di minaccia.

COSA SUCCEDERÀ ORA?

Controlla i prossimi articoli:

• Gli HSM sono imbattibili per le criptovalute (Parte 1);
• Gli HSM sono imbattibili per le criptovalute (Parte 2);

Nel prossimo futuro parlerò anche di:

• Altri servizi forniti da un HSM (scommetto che rimarrai stupito);
• Commentare i requisiti della piattaforma di base che abilitano tali servizi;
• Relazione tra i casi d'uso presentati all'inizio di questa sezione e i servizi HSM.

VOCÊ PODE GOSTAR:

UX Design: perché l'esperienza utente nel software è importante

Di: Kryptus UX è l'acronimo del termine inglese user experience, tradotto come esperienza utente. Per saperne di più

Uunio e Kryptus: rivoluzione nei pagamenti

Di: Giulia Losnak Le aziende Uunio, innovativa fintech per i sistemi di pagamento, e Kryptus, leader brasiliana nel settore Per saperne di più