HSMs – Schlüsselverwaltung

Was ist ein Hardware-Sicherheitsmodul (HSM)?

A Hardware-Sicherheitsmodul (HSM) ist ein physisches Computergerät, das die Verwendung digitaler Schlüssel schützt und eine starke Authentifizierung und kryptografische Verarbeitung ermöglicht. In einer isolierten, manipulationssicheren Umgebung erstellen und sichern diese Geräte kryptografische Schlüssel, schützen kritische kryptografische Operationen und setzen implementierte Richtlinien für die Verwendung dieser Schlüssel durch. HSMs gibt es in verschiedenen Formen: PCI-E-Cards, USB-Token und Netzwerkgeräte sind gängige Geräte.

Der Aufstieg der Hardware-Sicherheitsmodule

Unternehmen haben die Bedeutung von HSMs erkannt. Die weltweite Verbreitung dieser Geräte ist laut dem Global Report 2018 von 26 % im Jahr 2012 auf 41 % im Jahr 2017 gestiegen. Verschlüsselung Trends, Forschungsbericht des Ponemon Institute. Unternehmen müssen mit dem sich ständig verändernden technologischen Umfeld Schritt halten, um erfolgreich zu sein. Diese Veränderungen können ein Unternehmen auf zwei Wege führen. Der eine kann zu Wachstum und Wohlstand führen, der andere zu Zerstörung und Verzweiflung.

Wachsende Bedenken:

• Cyber-Krieg
• Datenschutzbestimmungen
• Mobile Payments
• Internet der Dinge

Unternehmen aller Branchen sind von ihrem Datenmanagement durch Verschlüsselung oder Schlüsselverwaltung. HSMs können Organisationen die ultimative Sicherheit bieten.

Datensicherung mit Hardware-Sicherheitsmodulen

Hardware-Sicherheitsmodule bieten viele beeindruckende Features und Verwaltungsfunktionen.

HSMs:

• Verschlüsselungsschlüssel generieren
• Schlüssel speichern
• Verarbeitung von Kryptooperationen
• Beschränken Sie den Zugriff nur auf autorisierte Personen
• Federal Information Processing Standard 140-2 Level 3 oder 4

Zur Schlüsselgenerierung verwendet ein HSM einen echten entropiegesteuerten, hardwarebasierten Zufallszahlengenerator, der in der Regel gemäß Level PTG.2 der BSI-Spezifikationen AIS20 und AIS31 und gemäß Hash_DRBG aus NIST SP 800-90A gebaut wird. Sichere private und geheime Schlüssel können nur aus den von solchen DRBGs (Deterministic Random Bit Generator) zurückgegebenen Daten generiert werden.

Unabhängig von den Phasen des Lebenszyklus – Erstellung, Import, Nutzung, Rotation, Vernichtung und Prüfung – schützt das HSM die Verschlüsselungsschlüssel, um sicherzustellen, dass Daten niemals offengelegt werden. Sobald die Schlüssel erstellt und im HSM gespeichert sind, ist die Autorisierung nur noch über eine Reihe von Schlüsselkarten und Passphrasen möglich, da die meisten HSMs sowohl Multi-Faktor-Authentifizierungen unterstützen als auch den Zugriff nach dem 4-Augen-Prinzip erfordern können.

Risiken der reinen Software-Kryptografie

Für diejenigen, die HSMs umgehen möchten, reine Software Geheimschrift ist die nächste Option. Wer sich jedoch für reine Software-Kryptografie entscheidet, muss sich der Risiken bewusst sein, die mit dieser Entscheidung einhergehen.

Die zwei Arten von Angriffen auf reine Software-Kryptografie:

Logische Angriffe – hauptsächlich ein Angriff auf den Hauptspeicher oder die Festplatten von Servern, um die kryptografischen Schlüssel zu finden.

• Schwachstelle während der Phasenoperationen im Serverspeicher
• Kerndaten-Dump
• Zugriff per Passphrase

Körperliche Angriffe – das Entfernen und Scannen alter Festplatten oder Speicher.

• Techniker haben Hardware gewaltsam entfernt und eingefroren, um kryptografische Schlüssel zu finden

Wie schützt ein HSM vor diesen beiden spezifischen Bedrohungsvektoren? Die geschützten Geheimnisse existieren niemals außerhalb des HSM, sondern innerhalb des HSM nur während der Nutzung und im geschützten RAM (CPU-Cache-Speicher, in dem auch Code ausgeführt wird) unverschlüsselt. Alle auf dem Gerät gespeicherten Daten werden mit AES256 verschlüsselt. HSMs ab FIPS 140-2 Level 3 reagieren auf Umgebungsänderungen wie Temperatur (höher oder niedriger als normal) und Änderungen der Stromversorgung (Über- oder Unterspannung). HSMs der Stufe 4 erweitern diesen Schutz auf die physische Ebene und löschen sich selbst, wenn die HSM-Hardware beschädigt wird.

Sicherheitskonformität und -vorschriften

Obwohl es für Unternehmen viele verschiedene Gründe gibt, Daten zu verschlüsseln, gaben laut dem Forschungsbericht „Global Encryption Trends 2018“ des Ponemon Institute 55 Prozent der Unternehmen an, dass die Einhaltung von Datenschutz- und Datensicherheitsanforderungen ihr wichtigster Grund ist. Weltweit setzen Länder zunehmend Datenschutzstandards für Unternehmen, die mit sensiblen Informationen umgehen. Wer diese Vorschriften und Gesetze ignoriert, muss mit hohen Geldstrafen rechnen.

Wichtige globale Vorschriften:

• Allgemeine Datenschutzverordnung (GDPR/DSGVO)
• Das Datensicherheitsstandard der Zahlungskartenindustrie (PCI-DSS)

Wichtige Vorschriften der Vereinigten Staaten:

• Krankenversicherungs-Portabilitäts- und Rechenschaftsgesetz (HIPAA)
• Gesundheitsinformationstechnologie für wirtschaftliche und klinische Gesundheit (HITECH)
• Der Payment Card Industry Data Security Standard (PCI-DSS)

Die Zukunft der Hardware-Sicherheitsmodule

Unternehmen müssen sich heute an die neue digitale Welt anpassen. Durch den Einsatz von HSMs legen sie den Grundstein für unternehmensweite Verschlüsselung und Schlüsselverwaltung. Ihre kryptografischen Schlüssel und Ihre digitale Identität erhalten maximale Sicherheit. Ob im Umgang mit Public-Key-Infrastruktur (PKI), Dokumentensignatur, Codesignatur, Schlüsselinjektion oder Datenbankverschlüsselung: HSMs bieten jetzt und in Zukunft höchste Sicherheit in Bezug auf kryptografische Schlüssel.