Hardware Security Module (HSM) adalah Modul keamanan perangkat keras memberikan keamanan ekstra untuk data sensitif. Jenis perangkat ini digunakan untuk menyediakan kunci kriptografi untuk fungsi-fungsi penting seperti enkripsi, dekripsi, sign dan verify. Perangkat fisik ini menawarkan daya komputasi yang tinggi untuk melakukan operasi kriptografi dan tamper-resistant. Umumnya HSM sudah sertifikasi FIPS 140-2.
Di dalam Penyelenggaraan Sertifikasi Elektronik, HSM ini yang mengamankan kunci private Certificate Authority agar kuncinya tidak bisa diakses oleh admin. Kalau HSM dibuka maka kunci akan otomatis hilang atau zerois karena tamper resistant..
gambar HSM
Enterprise Java Bean Certificate Authority (EJBCA) memiliki dukungan untuk beberapa HSM dan masing-masing HSM memiliki antarmuka spesifik untuk pembuatan dan pemeliharaan kunci. HSM tersebut diantaranya :
- Utimaco CryptoServer
- nCipher nShield/netHSM
- nCipher load balancing
- AEP Keyper
- ARX CoSign
- Bull Trustway Proteccio
- Bull Trustway PCI Crypto Card
- SafeNet Luna
- SafeNet ProtectServer
- SmartCard-HSM
- SoftHSM
0 comments:
Post a Comment