sikkerhetsmodul

Sikkerhetsmodul er en modul som tilbyr sikkerhetsfunksjoner i et datasystem, ofte ved å håndtere kryptografiske operasjoner og sikre lagring av nøkler. Begrepet brukes både om maskinvarebaserte løsninger og om programvarebaserte komponenter som kjører trygt i et isolert miljø. En vanlig form er en hardware security module (HSM), men programvarebaserte moduler kan også fungere som sikre nøkkelhåndteringsenheter.

Formålet med en sikkerhetsmodul er å gi pålitelig og isolert behandling av kryptografi, autentisering og nøkkelhåndtering.

Viktige funksjoner inkluderer generering og sikker lagring av kryptografiske nøkler, kryptering og digital signering, sertifikatadministrasjon og

Standarder og grensesnitt: sikkerhetsmoduler eksponerer ofte grensesnitt som PKCS#11 eller tilsvarende API-er for kryptering og nøkkelhåndtering.

Bruksområder inkluderer PKI-infrastruktur, sikre TLS-nøkler for webtjenester, betalingsbehandling, datakryptering og sikre oppstartsløp. Mange skyleverandører tilbyr HSM-løsninger