HSM & veriženje podatkov

Sožitje veriženja podatkov in HSM

Pri tehnologiji veriženja podatkov gre za sistem beleženja informacij, ki onemogoča spreminjanje in goljufanje.

Digitalna okolja nam omogočajo raziskovanje in razvoj novih storitev ter izdelkov, s katerimi lahko zadovoljimo spreminjajoče se potrebe uporabnikov in se prilagodimo njihovemu načinu življenja, dela in uporabe tehnologije. Poleg tega hitro spreminjajoče se digitalno okolje strankam zagotavlja konkurenčno prednost in izboljšuje učinkovitost in operativno učinkovitost podjetja, s čimer je zagotovljena visoka kakovost njegovih izdelkov, storitev in podpore.

Toda tako dinamično okolje povečuje varnostna tveganja. Novo nastajajoče tehnologije kot so oblak, IoT, veriženje podatkov, digitalna plačila, potrebujejo varne kriptografske rešitve. Čeprav je tehnologija veriženja podatkov, ki temelji na porazdeljeni podatkovni bazi (»distributed ledger«), že sama po sebi zelo varna, obstaja veliko vprašanj, kako zaščititi tako kriptografske ključe, ki omogočajo dostop do glavne baze podatkov, kot aplikacije, ki uporabljajo veriženje podatkov.

Tehnologija veriženja podatkov se pojavlja na dnevnem redu številnih organizacij. Gre za sistem beleženja informacij, ki onemogoča spreminjanje in goljufanje. Tehnologija lahko spremeni način skupne rabe podatkov in prenosa vrednosti.

Večina podjetij že načrtuje uporabo veriženja podatkov. Šestdeset odstotkov vprašanih pravi, da bodo njihove organizacije pričele z uporabo veriženja podatkov. Dva primera osnovne uporabe sta za uporabo kriptovalut, kjer je potrebna varna kreacija in upravljanje z denarnicami uporabnikov, in olajšanje sledenja informacijam, na primer v dobavni verigi, ko je na vsakem koraku pooblaščenim osebam omočen vnos novih podatkov, hkrati pa je vedno preverljivo, da noben pretekli podatek ni bil spremenjen, vrinjen, ali izbrisan.

Z uporabo te tehnologije pri finančnem poslovanju, plačilih, v zdravstvu, pa tudi v vladnih in regulativnih aplikacijah, bodo varnostna tveganja drastično upadla.

HSM

HSM (strojni varnostni modul, »hardware security module«) je kriptografski procesor, ki varno ustvarja, ščiti in shranjuje ključe ter izvaja kriptografske operacije v zaščitenem okolju. Dandanes varnostno ozaveščene organizacije in institucije uporabljajo HSMje za upravljanje s svojimi kriptografskimi ključi ter za zaščito potencialnih dostopnih točk, ki zahtevajo varno, preverjeno digitalno podpisovanje. Skupna povprečna ocena pomena HSMja kot dela šifrirne strategije in strategije za upravljanje s ključi v tekočem letu znaša 64 odstotkov.

Nekaj razlogo, zakaj je HSM varen in zaupanja vreden:

  • zgrajen je na podlagi specializirane strojne opreme, ki je temeljito preizkušena in certificirana;
  • ima varnostno usmerjen OS;
  • ima strogo omejen dostop prek omrežnega vmesnika, ki ga strogo nadzorujejo notranja pravila;
  • aktivno skriva in ščiti kriptografski material.

Za uspešno postavljen sistem veriženja podatkov so potrebni zanesljivi vmesniki za povezovanje z robustnimi praksami zaščite ključev, ki jih zagotavljajo HSMji. Ti morajo zagotavljati tudi skalabilnost in prilagodljivost, ki ju zahteva decentralizirani model veriženja podatkov.

S tehnologijo veriženja podatkov sta sredstvo in ključ, ki ga varuje, takorekoč eno. Ko je sredstvo vključeno v sistem veriženja podatkov oz. v njegovo pripadajočo porazdeljeno bazo, je posedovanje pripadajočega kriptografskega ključa edini način za dostopanje do sredstva. Z drugimi besedami, ključ in sredstvo postaneta v praski neločljiva. V tradicionalnem IT okolju, na primer, ključ ščiti bazo podatkov, ki sama ščiti podatke oziroma sredstva. Če sta ključ in sredstvo eno in isto, lahko vsakdo, ki pridobi ključ, sredstvo takoj unovči in izkoristi.

V takšnem scenariju je varno hranjenje ključa bistvenega pomena za preprečitev njegove zlorabe, izgube, ali modifikacije. Prav tako je pomembno, da je sama uporaba ključev opravljena v zavarovanem okolju, kjer je nemogoče prestrezanje informacij. Integracija s HSM napravo je zanesljiv način kako zavarovati najranljivejše dele celotne tehnologije veriženja podatkov.


---
Povzeto po accenture consulting: Blockchain Security Made Simple - The Key To HSM Integration 

Novice

CREAplus podpornik in sponzor hackathona DragonHack 2022

DragonHackCREAplus je bila tudi letos že drugič zapored podpornik in sponzor DragonHacka, slovenskega univerzitetnega hackathona, ki ga organizira Društvo računalničarjev.

Več

CREAplus uspešno izvedla dogodek "Varnost na avtopilotu"

Security on autopilotDogodek "Varnost na avtopilotu" 12. maja 2022 je obiskalo kar 26 udeležencev!

Več

Tehnično izpopolnjevanje za strojni varnostni modul (HSM)

Security on autopilotCREAplus bo kot pooblaščeni partner proizvajalca Utimaco izvedla praktično tehnično izpopolnjevanje za strojni varnostni/šifrirni modul (HSM) 23. in 24. junija 2022.

Več

CREAplus s certifikatom Družbeno odgovoren delodajalec

Security on autopilotCREAplus je 25. aprila 2022 prejela certifikat Druženo odgovoren delodajalec. V postopku pridobivanja certifikata je podjetje vpeljalo različne ukrepe s področja socialne, ekonomske in okoljske trajnosti.

Več

CREAplus uspešno izvedla dve izpopolnjevanji za HSM

Security on autopilotCREAplus je za večjo multinacionalko v mesecu aprilu 2022 uspešno izvedla dve spletni dvodnevni tehnični izpopolnjevanji za strojne varnostne module (HSM).

Več