מתי ומדוע אנחנו מצפינים?

מאת: עופר שמואלי.

אנחנו משתמשים באלגוריתמים של הצפנה ומפתחות סודיים כל הזמן, כאשר אנחנו משוחחים בטלפון, שולחים הודעת ווטסאפ, רוכשים פריט באמזון או מגבים את ההארד דיסק. השימוש בהצפנה הפך לדבר של מה בכך, רובנו לא מודעים למתרחש מאחורי הקלעים, שכן פעולת ההצפנה הפכה בזכות יכולות עיבוד מתקדמות לפעולה של מה בכך.

בעולם הארגוני, הצפנה היא כורח בסיסי. עסקים כחלק מטרנספורמציה דיגיטלית מייצרים כמויות אדירות של דטה – בין אם ברמה לוקאלית ובין אם מול שרתים בענן, מול שרתי קבצים ומאגרי מידע – ורובה ככולה, מוצפנת, אך גם מבוזרת. התוצאה, המון מפתחות סודיים, שצריך לאחסן בצורה מאובטחת כך שלא יגיעו לידיים הלא נכונות ולנהל אותם לטובת פיענוח של ההצפנה.

כיצד מתמודדים עם מפתחות מרובים?

בכדי להתמודד עם האתגרים הללו פיתחה חברת Gemalto (כיום חלק מקבוצת Thales) מודול אבטחה – HSM hardware security module – המספק את רמת האבטחה הגבוהה ביותר על ידי אחסון מפתחות קריפטוגרפיים בחומרה תמיד.

עוגן של אמון

מודול אבטחת חומרה (HSM) הוא מעבד קריפטו ייעודי, שתוכנן במיוחד להגנה על מחזור החיים של מפתחות ההצפנה. מודולי אבטחת חומרה פועלים כתשתית ההצפנה של הארגונים המודעים ביותר לאבטחה בעולם על ידי ניהול, עיבוד ואחסון מאובטח של מפתחות ההצפנה בתוך מכשיר קשיח ועמיד בפני חבלה.

מקור: Pixabay

מדוע להשתמש במודולי אבטחת חומרה?

חברות רוכשות מודולי אבטחה לחומרה להגנה על עסקאות, זהויות ויישומים, שכן HSMs מצטיינים באבטחת מפתחות קריפטוגרפיים ומתן הצפנה, פענוח, אימות ושירותי חתימה דיגיטלית עבור מגוון רחב של יישומים.

מכשירי SafeNet HSM של חברת Thales מספקים בסיס קריפטוגרפי מאובטח, מכיוון שהמפתחות לעולם אינם עוזבים את החומרה המוגנת ולמעשה כל הפעולות הקריפטוגרפיות מתרחשות בתוך ה-HSM.

בקרות גישה חזקות מונעות ממשתמשים בלתי מורשים גישה לחומר קריפטוגרפי רגיש. בנוסף, Thales מאפשרת פריסת HSM בצורה מאובטחת ובקלות יחסית, בין אם on-premise ובין אם בענן.

SafeNet HSMs עומדים בדרישות התכנון המחמירות, וחייבים לעבור בדיקות אימות מוצרים מחמירות, ואחריהן בדיקות יישומים בעולם האמיתי, כדי לאמת את האבטחה והיושרה של כל מכשיר.

פתרונות ה-HSM של Thales הם בחירתן הטבעית של מיקרוסופט, AWS ו-יבמ ומספקים שירות אבטחת חומרה "הניתן להשכרה" (HSM), הממוקם בענן, או לצרכי אחסון ועיבוד קריפטוגרפי של לקוחות.

מקור: Pixabay

באמצעות מודולי אבטחת חומרה של SafeNet, אתה יכול:

• לענות לדרישות תאימות עם פתרונות Blockchain, GDPR, IoT, PCI DSS, חתימות דיגיטליות, DNSSEC, אחסון מפתחות חומרה, האצת טרנזקציות, חתימת אישורים, חתימת קוד או מסמך, יצירת מפתח בתפזורת, קידוד נתונים, ועוד.
• מפתחות נוצרים ונשמרים תמיד במודול ה-HSM, שהינו FIPS Validated, ובכך מספקים את הרמה הגבוהה ביותר של בקרת גישה.
• ליצור מחיצות (partitions) ייעודי לכל לקוח, עם הרשאות אדמין ייעודיות.

פתרונות ה-HSM של Thales מגיעים במספר תצורות פיזיות וברמות ביצועים שונות, בהתאמה ללקוחות שונים, החל מפתרון רשתי, PCI, USB, ועוד.

הכותב הוא מנהל פעילות ההדרכה ושירותי המומחה בסקיורווייב, המפיצה בישראל של Thales.