mantenimiento de HSM

Navega tus respuestas
3

Tengo un HSM que es un activo dentro de un sistema de administración de seguridad de la información y el equipo de la mesa de ayuda me dice que el dispositivo está mostrando una alerta de falla crítica. Así que mis preguntas son: ¿Debo reemplazar el HSM por uno nuevo o puedo solicitar que se repare? En un escenario de reparación, ¿cuáles son los criterios que debo tener en cuenta para recibir el dispositivo reparado y seguir confiando en él?

    
pregunta Alvaro Cuno 10.05.2015 - 00:01
fuente

2 respuestas

6

La siguiente es una posible serie de pasos que podría tomar. Estoy considerando que tiene un HSM en línea secundario para el período durante el cual el HSM afectado se retira del servicio para su reparación.

  1. Destruye todo el material clave en el HSM
  2. Notificar al proveedor del problema del dispositivo y el número de serie
  3. Devuelva el dispositivo en un embalaje a prueba de manipulación indebida a la dirección del proveedor utilizando un servicio de mensajería seguro
  4. El proveedor debe informarle una vez que se repare el dispositivo
  5. El proveedor debe informarle una vez que se envía el dispositivo, el tiempo de entrega, la ubicación, la identificación del mensajero, etc.
  6. Reciba el dispositivo, verifique la integridad del empaque a prueba de manipulación indebida, verifique el número de serie
  7. Configure la Política de seguridad por dispositivo para asegurarse de que mantiene por FIPS
  8. Exporte sus claves de otro HSM al HSM reparado o vuelva a cargar las claves de los componentes clave
  9. Mantener registros auditables de todos los anteriores
respondido por el AndyMac 14.05.2015 - 17:49
fuente
1

El punto que se debe señalar aquí es que hay 2 componentes de un HSM: dispositivo y módulo de cifrado. Es solo el módulo Crypto que es compatible con FIPS y almacena las claves. La parte del aparato es el chasis y los otros componentes, como los ventiladores de refrigeración. Si el problema es el ventilador y el HSM permite el intercambio en caliente de estos, entonces todo lo que necesita hacer es solicitar un nuevo ventilador y reemplazarlo. Si no está seguro de la falla, realice una llamada de soporte con el proveedor. El proveedor podría sugerir un curso de acción, en cualquier caso, tenga cuidado de lo siguiente:

  • haga una copia de seguridad de sus claves

  • asegúrese de que los otros HSM en modo de agrupación / agrupación / alta disponibilidad estén operativos, para evitar la interrupción del servicio

  • si va a enviar el dispositivo roto al proveedor: DESTRUYA todo el material clave en él restableciendo de fábrica el dispositivo, para evitar comprometer sus claves

  • dependiendo de su contrato con el proveedor, el dispositivo se puede reparar o se puede enviar uno nuevo para reemplazar el roto

  • al recibir el nuevo HSM, configúrelo según sus instrucciones de implementación internas

  • luego cargue las claves de la copia de seguridad

  • agrega un nuevo dispositivo al grupo / grupo / grupo de alta disponibilidad

respondido por el shaman kumar 12.02.2018 - 03:32
fuente

Lea otras preguntas en las etiquetas

John the Ripper faltan formatos [cerrado] ¿Cómo cambiar el cifrado predeterminado en GnuPG tanto en Linux como en Windows?