Przez: Dr Roberto Gallo

Po prawie dwóch dekadach pracy w obszarze bezpieczeństwa informacji uświadomiłem sobie smutną prawdę: liczba specjalistów ds. bezpieczeństwa, którzy naprawdę rozumieją, co może zapewnić sprzętowy moduł bezpieczeństwa (HSM), jest niewielka. Żeby nie powiedzieć, że rzadkie.

Można to porównać do sytuacji, w której programista oprogramowania nie wie, czym jest debugger, albo do sytuacji, w której specjalista ds. sieci nie rozumie, co oferuje NetFlow. Nie do pomyślenia, prawda?

Opisanie HSM jako „urządzenia sprzętowego, które szybko wykonuje szyfrowanie” jest tak samo ogólne i nieudolne, jak opisanie zapory sieciowej jako „urządzenia, które filtruje pakiety danych”.

Z tego powodu zdecydowałem się napisać kilka artykułów, zaczynając od tego, w którym specjaliści ds. bezpieczeństwa będą mogli poszerzyć swoją wiedzę na ten temat i wykorzystać potencjał tej technologii w zakresie bezpieczeństwa.

PROBLEMY I ROZWIĄZANIA, MOŻLIWOŚCI

Zacznijmy naszą dyskusję od tyłu: wymieńmy niektóre możliwości, jakie HSM-y pomagają firmom zrozumieć, a także główne problemy, jakie rozwiązuje ta technologia:

  • Zarządzanie wdrożeniami dużych sieci inteligentnych;
  • Ochrona giełd Bitcoin przed atakami offline i online;
  • Ochrona baz danych przed zagrożeniami wewnętrznymi i zewnętrznymi;
  • Zmniejszenie kosztów naruszeń danych;
  • Obniżenie kosztów urządzeń IoT i zużycia energii;
  • Włączanie silnego AIM;
  • Wykorzystanie procesów bezpapierowych;
  • Włączanie bezobsługowego szyfrowania dysków na serwerach;
  • Blokowanie dużych wycieków danych;
  • Umożliwianie bezpiecznego zarządzania logami w centrach operacji bezpieczeństwa (SOC);
  • Transparentna ochrona dokumentów w chmurze;
  • Dematerializacja kart inteligentnych i tokenów;
  • Przetwarzanie płatności;
  • Wydawanie certyfikatów/listy CRL w PKI;
  • Przyspieszenie SSL;

Jeśli znasz tę listę i wiesz, jak technologia HSM działa w poszczególnych produktach, to gratuluję! Należysz do nielicznych. Jeśli nie, zostań ze mną. To zmieni Twoją perspektywę!

W tym momencie możesz zadać sobie pytanie, jak to możliwe, że pojedyncza technologia może mieć tak duże znaczenie w tak wielu przypadkach użycia? Zanim to nastąpi, musimy zrozumieć, czego brakuje na ogólnych platformach obliczeniowych przedsiębiorstw: godnej zaufania podstawy.

ZBUDUJ SWÓJ DOM NA SKALE

Zacznijmy od czegoś prostego: jeśli chcesz (symetrycznie) zaszyfrować plik na swoim komputerze, wystarczy wdrożyć (lub zastosować) algorytm szyfrowania, np. AES, z odpowiednim trybem działania (np. CBC). Polega ona na podaniu nieprzewidywalnego, tajnego klucza i losowego identyfikatora.

Załóżmy teraz, że uruchamiasz proces szyfrowania jako użytkownik, a administrator systemu (root) chce uzyskać dostęp do podanego przez Ciebie klucza. Czy powiedziałbyś, że korzeń będzie w stanie to zrobić? Na standardowej platformie korporacyjnej (np. Intel + Linux) jest niemal pewne, że tak się stanie. To tylko kwestia większego lub mniejszego wysiłku. A gdy tylko uzyskamy fizyczny dostęp do platformy, gra się kończy.

Podstawową przyczyną są podstawowe elementy, które sprzęt udostępnia programistom. W niektórych przypadkach jest to po prostu kwestia braku dostępu, w innych – braku funkcji. Typowym przykładem jest brak rzeczywistej izolacji pamięci pomiędzy procesami — na standardowym komputerze PC oprogramowanie na poziomie jądra może odczytać fizyczną przestrzeń pamięci i uzyskać dostęp do zawartości innych procesów. Czy już o tym wiedziałeś, prawda? Prawdopodobnie tak.

Problem jest jednak o wiele szerszy, a bez zewnętrznych dodatków sprzętowych zabezpieczenie platformy x86/x86_64 jest niemal niemożliwe, mimo że Intel i AMD wykonały fantastyczną pracę, udoskonalając swoje oferty.

Aby więc system mógł zapewnić poważne bezpieczeństwo, jego platforma musi opierać się na solidnym fundamencie sprzętowym. Oznacza to: (a) wystarczającą liczbę prymitywów, aby umożliwić bezpieczną implementację usług systemowych oraz (b) zgodność z modelami zagrożeń.

CO DALEJ?

Sprawdź następny(e) artykuł(y):

W niedalekiej przyszłości omówię również:

  • Więcej usług zapewnianych przez HSM (zapewne będziesz zdumiony);
  • Skomentuj podstawowe wymagania platformy, które umożliwiają świadczenie tych usług;
  • Powiązanie przypadków użycia przedstawionych na początku tej sekcji z usługami HSM.

 

MOŻE CI SIĘ RÓWNIEŻ SPODOBAĆ:
Projektowanie UX: dlaczego doświadczenie użytkownika w oprogramowaniu ma znaczenie
Projektowanie UX: dlaczego doświadczenie użytkownika w oprogramowaniu ma znaczenie

Autor: Kryptus UX to skrót od angielskiego terminu user experience, tłumaczonego jako user experience. Czytaj więcej

Uunio i Kryptus: Zakłócenie w płatnościach
Uunio i Kryptus: Zakłócenie w płatnościach

Autor: Giulia Losnak Firmy Uunio, innowacyjny system płatności fintech, i Kryptus, brazylijski lider w Czytaj więcej