实施适当的策略和解决方案是这一过程中持续的挑战。在信息安全中,首先要选择软件还是硬件来存储、管理和操作加密密钥。
面对数字化转型,不同规模和行业的公司都在寻求技术来确保合规性、安全性和性能。 《通用数据保护法》的批准(GDPR(此处似有缺失,请提供更正后的文本)。预计将于 11 月推出新的即时支付系统 (PIX);以及加速向电子商务的迁移都是需要市场创新的变化的例子。
实施适当的策略和解决方案是这一过程中持续的挑战。在信息安全中,首先要选择软件还是硬件来存储、管理和操作加密密钥。
加密是保护数据和交易的基础。它的工作原理类似于代码,在存储或传输信息时对其进行加密,以防止任何无法访问此代码的人对其进行解密,也称为加密密钥。保护这个密钥的最佳方法是什么?放在保险箱里还是藏在地毯下面?
将密钥放置在物理元素(硬件)内部显然可以提高安全性,但意味着更大的初始投资。企业需要评估成本和保护之间的这种关系,并强调长期利益。
软件解决方案的初始采购成本较低,这就是它们成为最受欢迎的选择的原因。但值得注意的是,所有成功的攻击、信息泄露和数据盗窃都发生在使用基于软件的解决方案的公司中。因此,市场上更广为人知的硬件解决方案是 HSM(硬件加密模块或 硬件安全模块(用英语来说)是正确的选择。
该软件的主要漏洞之一是加密密钥的安全性与存储它的设备直接相关。例如,如果公司使用过时的操作系统,密钥就会很脆弱。
O HSM的 它的工作原理就像一个数字保险箱,旨在存储和保护这些密钥。密钥生成或导入HSM后,仅由机构指定的负责人进行存储和管理。这些人可能会根据公司的信息安全政策而有所不同。
一个很好的例子可以说明实践中的这些差异,那就是 PIX,它要求所有交易都进行数字签名(一种身份验证)。如果攻击者获得签名密钥,他们就可以冒充公司并签署不同的交易金额,从而造成非常大的金钱损失。基本上,任何具有最低限度知识的人都可以侵入系统并窃取密钥。如果环境脆弱,密钥也会脆弱,从而无法重建访问路径以找出是谁造成了泄漏。
在 HSM 中,可以跟踪对设备的所有操作和访问,例如允许在审计中公开这些数据。换句话说,该公司将获得全面的法律支持。此外,HSM 可以与任何系统、软件、服务器等进行通信。通过为此目的提供 API,HSM 建立了一个安全的通信通道(加密的前提之一)——可轻松与市场 API 集成。
总之,使用HSM简单、实用、安全得多。由于所有这些好处,我们已经可以观察到市场范式的转变,许多公司实施 HSM 而不是软件。另一个日益加强硬件解决方案采用的趋势是在云端提供 HSM,因为这种方式支持使用“即服务”技术,从而降低实施成本。
作者:Willian Gomes de Oliveira,Kryptus 售前工程师。
