Как я могу убедиться, что поставщики услуг Cloud HSM действительно используют физический аппаратный модуль безопасности, а не программное обеспечение для моделирования?
Это именно то, что я хочу знать. Облачный HSM стоит дорого, и мне нужно убедиться, за что платить.
2 ответа
В первую очередь криптография с открытым ключом. HSM содержат пары ключей, которые возвращаются к доверенным общедоступным корням так же, как работает SSL/TLS. Вы можете получить подписанный сертификат с устройства, а затем убедиться, что сертификат подписан производителем. (Таким же образом вы можете проверить, что HSM в вашем физическом владении является реальным, а не поддельным.)
Вы также верите, что производитель и сертифицирующие агентства, с которыми они работают, верны в своих заявлениях о безопасности устройства, но это ничем не отличается от того, что вы делаете с HSM в вашем распоряжении.
Единственное различие в моделях угроз локальных и облачных HSM состоит в том, что в облачной ситуации мой облачный провайдер может наблюдать за трафиком и пытаться выполнять команды на HSM. Однако весь трафик зашифрован, а устройство защищено, по крайней мере, паролем (и обычно обнуляется, если происходит слишком много неудачных попыток входа в систему), поэтому мой провайдер облачных услуг не может фактически получить доступ к любому криптографическому материалу или посмотреть, что вы ' делаешь. Максимум, что они могли видеть, это то, сколько трафика вы отправляете в HSM, и если вы действительно параноик, у вас может быть система, которая добавляет случайный трафик, чтобы запутать шаблоны использования.
Для получения дополнительной информации AWS ответит на этот вопрос в своих часто задаваемых вопросах по CloudHSM в разделе "Как узнать, могу ли я доверять устройствам CloudHSM?" (вам нужно немного прокрутить вниз, документы не поддерживают ссылки на определенный вопрос, только раздел)
Если провайдер Cloud HSM заявляет, что он был проверен как соответствующий стандарту безопасности данных (DSS) индустрии платежных карт (PCI), вам не нужно беспокоиться об их системе.
Специализированные фирмы по обеспечению соответствия требованиям Квалифицированный оценщик безопасности проверяет поставщиков Cloud HSM и дает одобрения регулирующих органов. Проверка соответствия проводится ежегодно этими квалифицированными оценщиками безопасности. Вся система кредитных карт основана на безопасности HSM, поэтому эти требования безопасности являются обширными (не только проверка того, что HSM являются аппаратными средствами). Вот почему Cloud HSM тоже стоит дорого.