Epicenter ničelnega zaupanja je varno obvladovanje življenjskega cikla identitet uporabnikov, naprav in aplikacij, ki se odvija v strojnih varnostnih modulih.
Tradicionalni modeli kibernetske varnosti, ki temeljijo na varnostnem obodu, predpostavljajo zaupanje znotraj omrežja. Zato so ranljivi za notranje grožnje in napredne napade. Pristop ničelnega zaupanja – Zero Trust – obravnava vsakega uporabnika in napravo kot nezaupanja vredno in zahteva njihovo stalno preverjanje.
Ključnega pomena za vzpostavitev ničelnega zaupanja je močno preverjanje pristnosti in šifriranje podatkov. Vsak uporabnik, naprava in storitev morajo svojo identiteto dokazati s kriptografskimi ključi.
Upravljanje identitete: ključi kot temelj zaupanja
Sistem ničelnega zaupanja temelji na varnem upravljanju identitete, pri katerem osrednjo vlogo igrajo kriptografski ključi. Preverjanje pristnosti na podlagi ključev zagotavlja večjo varnost v primerjavi z metodami, ki temeljijo na geslih. Strojni varnostni moduli (HSM – hardware security module) zagotavljajo varno generiranje, shranjevanje in zaščito ključev, preprečujejo nepooblaščen dostop in sistemu zagotavljajo močno korensko zaupanje.
Šifriranje: zaščita občutljivih podatkov
Organizacije uporabljajo šifriranje za zaščito podatkov tako v mirovanju kot tudi pri prenosu. In spet, vse metode šifriranja uporabljajo kriptografske ključe.
HSM: varuhi kriptografskih ključev
HSM so namenske naprave, ki so posebej zasnovane za zaščito kriptografskih ključev v njihovem celotnem življenjskem ciklu. Zato, da izpolnjujejo stroge varnostne standarde, ki so porok za vzpostavitev korenskega zaupanja, so te naprave podvržene strogemu testiranju in certificiranju.
Varno ustvarjanje ključev: resnična naključnost je osnova zaupanja
Za močne ključe je potrebna visokokakovostna naključnost pri njihovem ustvarjanju. HSM-ji uporabljajo strojne ustvarjalce naključnih števil (TRNG – True Random Number Generators). Ti za ustvarjanje resnično nepredvidljivih števil, ki so temelj trdnih kriptografskih ključev, izkoriščajo fizikalne pojave, kot je toplotni šum.
Zaščita ključev: več kot le programska oprema
Shranjevanje ključev, ki temelji na programski opremi, je ranljivo za grožnje, kot sta zlonamerna programska oprema in nepooblaščeno dostopanje. HSM-ji zagotavljajo varnost na podlagi strojne opreme in varujejo ključe od nastanka do uničenja. Zasebni ključi in občutljivo gradivo nikoli ne zapustijo HSM (razen če so ustrezno šifrirani), pri čemer so predmet strogega nadzora dostopa.
Ničelno zaupanje in HSM-ji: močna kombinacija
Ničelno zaupanje odpravlja koncept varnega notranjega omrežja in se pri vseh dejavnostih uporabnikov, naprav in aplikacij zanaša na močno preverjanje in šifriranje. Varnost teh postopkov je odvisna od zanesljivih kriptografskih ključev. HSM so s svojimi zmožnostmi varnega ustvarjanja, upravljanja in shranjevanja ključev edina sprejemljiva rešitev za sistem ničelnega zaupanja in zato predstavljajo temeljni kamen vsake resne varnostne arhitekture.