hardware security module

Üdvözlöm, Ön a hardware security module szó jelentését keresi. A DICTIOUS-ban nem csak a hardware security module szó összes szótári jelentését megtalálod, hanem megismerheted az etimológiáját, a jellemzőit és azt is, hogyan kell a hardware security module szót egyes és többes számban mondani. Minden, amit a hardware security module szóról tudni kell, itt található. A hardware security module szó meghatározása segít abban, hogy pontosabban és helyesebben fogalmazz, amikor beszélsz vagy írsz. Ahardware security module és más szavak definíciójának ismerete gazdagítja a szókincsedet, és több és jobb nyelvi forráshoz juttat.

Angol

Főnév

hardware security module (tsz. hardware security modules)

  1. (informatika) A hardveres biztonsági modul ( HSM ) egy fizikai számítástechnikai eszköz, amely védi és kezeli a titkokat (legfőképpen a digitális kulcsokat ), valamint titkosítási és visszafejtési funkciókat lát el a digitális aláírások , az erős hitelesítés és más kriptográfiai funkciók esetében. Ezek a modulok hagyományosan plug-in kártya vagy külső eszköz formájában érkeznek, amely közvetlenül egy számítógéphez vagy hálózati szerverhez csatlakozik . A hardveres biztonsági modul egy vagy több biztonságos kriptoprocesszor chipet tartalmaz .

Tervezés A HSM-ek rendelkezhetnek olyan funkciókkal, amelyek manipulációt biztosítanak, mint például a manipuláció vagy a naplózás és a riasztás látható jelei, vagy a szabotázs-ellenállás, amely megnehezíti a manipulációt anélkül, hogy a HSM működésképtelenné válna, vagy szabotázs-reakció, például a kulcsok törlése a manipuláció észlelésekor. Minden modul tartalmaz egy vagy több biztonságos kriptoprocesszor chipet a manipuláció és a buszszondázás megakadályozására , vagy chipek kombinációját egy olyan modulban, amelyet a manipulációt jelző, illetéktelen vagy szabotázsra reagáló csomagolás véd. A meglévő HSM-ek túlnyomó többsége elsősorban titkos kulcsok kezelésére szolgál. Sok HSM rendszer rendelkezik eszközökkel a HSM-en kívül kezelt kulcsok biztonságos biztonsági mentésére. A kulcsokról biztonsági másolat készülhet becsomagolt formában, és számítógép lemezén vagy más adathordozón tárolható, vagy külsőleg biztonságos hordozható eszköz, például intelligens kártya vagy más biztonsági token segítségével .

A HSM-eket valós idejű hitelesítésre és hitelesítésre használják a kritikus infrastruktúrákban, ezért általában úgy tervezték, hogy támogassák a szabványos magas rendelkezésre állású modelleket, beleértve a fürtözést , az automatikus feladatátvételt és a redundáns , mezőben cserélhető összetevőket .

A piacon elérhető HSM-ek közül néhány képes speciálisan kifejlesztett modulok végrehajtására a HSM biztonságos burkolatán belül. Ez a képesség például olyan esetekben hasznos, amikor speciális algoritmusokat vagy üzleti logikát kell végrehajtani egy biztonságos és ellenőrzött környezetben. A modulok natív C nyelven , .NET , Java vagy más programozási nyelveken fejleszthetők .

Tanúsítvány Az alkalmazások és infrastruktúra biztosításában betöltött kritikus szerepük miatt az általános célú HSM-ek és/vagy a kriptográfiai modulok általában olyan nemzetközileg elismert szabványok szerint vannak tanúsítva, mint a Common Criteria (pl. a Protection Profile EN 419 221-5, "Titkossági szolgáltatások titkosítási modulja") vagy a FIPS 140 (jelenleg 3. verzióként emlegetett)140.4 Bár a FIPS 140 biztonsági tanúsítvány elérhetõ legmagasabb szintje a 4-es biztonsági szint, a legtöbb HSM 3. szintû tanúsítvánnyal rendelkezik. A Common Criteria rendszerben a legmagasabb EAL (Evaluation Assurance Level) az EAL7, a legtöbb HSM EAL4+ minősítéssel rendelkezik. Ha pénzügyi fizetési alkalmazásokban használják, a HSM biztonságát gyakran a Payment Card Industry Security Standards Council által meghatározott HSM-követelmények alapján ellenőrzik .

További információk

Enciclo
Wikious
Sapientia
Scientia
Boobota
Anandapedia
Sagapedia
Wikithot