Home

säkerhetssmoduler

Säkerhetssmoduler är komponenter i informationssystem som tillhandahåller säkra mekanismer för nyckelhantering och kryptografiska operationer. De används för att generera, lagra och skydda kryptografiska nycklar samt att utföra operationer som signering, kryptering och verifiering i en kontrollerad miljö. Modulerna ska uppfylla krav på konfidentialitet, integritet och tillförlitlighet och kan drivas som hårdvaruenheter eller som mjukvara.

Det finns två huvudsakliga typer: hårdvarubaserade säkerhetssmoduler (HSM) och mjukvarubaserade säkerhetssmoduler. HSM är specialiserade enheter som

Vanliga gränssnitt och standarder inkluderar PKCS#11 (Cryptoki) och olika plattforms-API:er. Säkra nycklar och operationer loggas vanligtvis

Livscykelhantering ingår, såsom nyckelgenerering, rotation, arkivering och destruktion, samt regelbunden granskning och efterlevnad av standarder som

erbjuder
stark
tamperresistens,
certifieringar
(t.ex.
FIPS
140-nivåer)
och
robust
nyckelhantering.
Mjukvarubaserade
moduler
implementeras
som
bibliotek
eller
tjänster
och
används
ofta
i
moln-
eller
företagsmiljöer,
där
nycklar
ibland
lagras
i
säkra
miljöer
men
blir
beroende
av
värdmaskinens
säkerhet.
och
regleras
av
åtkomstkontroller.
Användningsområden
omfattar
digital
signering,
TLS-skydd
av
nycklar,
säkrare
uppstart
och
kodsignering.
FIPS
140,
Common
Criteria
och
PCIe
HSM.
Molntjänster
erbjuder
ofta
hanterade
säkerhetssmoduler
som
en
tjänst,
vilket
förenklar
distribution
och
tillgång
till
starkt
nyckelskydd
utan
egen
hårdvara.