RAID en la red de HSM

1

Quiero implementar una red de HSM para proteger millones de claves privadas. Para aumentar la tolerancia a fallos y la velocidad, me gustaría que esta red se ejecute RAID 50 (división, paridad y duplicación). Según tengo entendido, uno de los puntos clave de los HSM es que nunca comparten sus claves. ¿Esto significa que simplemente no puedo ejecutar RAID (porque no puedo replicar claves)? ¿O esa red de servidores "normal" con algún software criptográfico sería tan buena como una red HSM para este propósito?

    
pregunta StormChaser 31.01.2018 - 14:23
fuente

4 respuestas

3

Sí, no lo hagas. Es decir, no asuma que almacenará claves de 1m + en un HSM, independientemente de quién lo haya creado. Los HSM no son discos duros. No los uses como uno.

Algunos HSM admiten claves externas. Estas son claves que están cifradas / envueltas usando una clave específica AES-256 (por ejemplo), derivada de alguna otra clave. Esta clave de derivación de clave 'maestra' permanece en el HSM.

Almacena tus claves de 1m + en una redada RAID, o usando un RDBMS, o hadoop, o lo que sea. Eso. Hace. No. Importar. Desde el punto de vista del HSM. Lo que importa es la latencia en la búsqueda, búsqueda, lectura y envío de la clave al HSM para su descifrado y uso.

La mayoría de los HSM proporcionan una manera de agruparse, de modo que si un HSM no es lo suficientemente rápido para su caso de uso, puede agrupar un segundo (o un tercero, un cuarto o un noveno) al lado. Estas máquinas de clúster utilizan la misma clave de derivación de clave maestra, por lo que cualquiera de ellas puede descifrar la clave, utilizarla y descartarla, sin exponerla ni arriesgarse.

He generado 1m de claves (RSA 2048) en un grupo de HSM de diferentes velocidades (creo que eran 10, pero era lo que estaba en el laboratorio en ese momento, y estaba en una situación alucinante, así que no estaba '' t mantener notas). Tardó 10 horas en generarlos. Usé una instancia de MySQL en una VM para almacenamiento.

    
respondido por el rip... 01.02.2018 - 01:14
fuente
2

¿Deben estar las claves en el HSM?

Escenarios como este a menudo se resuelven al no tener un millón de secretos separados en HSM, pero al tener un millón de secretos encriptados y tener un HSM descifrarlos si es necesario.

En su opinión, ¿cuál es la diferencia conceptual entre el almacenamiento seguro y el uso de un millón de claves frente a un millón de contraseñas (suponiendo que deban ser recuperables por alguna razón), o un millón de entradas de tarjetas de crédito?

    
respondido por el Peteris 01.02.2018 - 01:31
fuente
1

Hay HSM disponibles que están creados para este uso, busque "HSM agrupado".

Otra opción es tener una base de datos de seguridad regular que esté protegida por el HSM (ya sea una tarjeta en una ranura o disponible en la red). Luego puede usar uno o más HSM para proteger sus servidores de almacenamiento de certificados de alta disponibilidad. Por supuesto, dependiendo de sus requisitos reales para el almacenamiento de claves, esto podría no ser aceptable, pero debería ser menos costoso que los HSM agrupados.

Tenga en cuenta que puede duplicar los HSM. Consulte al fabricante, pero tienen procedimientos para hacer esto en una variedad de circunstancias. De hecho, es posible que desee simplemente consultar con varios fabricantes acerca de sus necesidades por completo, pueden tener soluciones que ha pasado por alto.

    
respondido por el Adam Davis 31.01.2018 - 16:54
fuente
1

Hay HSM especialmente diseñados para este fin en el mercado. Con estos HSM solo almacena sus KEK (clave de cifrado) en los HSM, la clave y los datos reales del cliente están cifrados por la KEK y se almacenan en una base de datos relacional, fuera de los HSM. Cuando sea necesario descifrar los datos, la solicitud al HSM se envía junto con los datos (de la base de datos, cifrados bajo KEK) y el identificador / identificador de KEK que se utilizará para descifrar. El HSM completa la operación en su entorno seguro y la respuesta se envía de vuelta a la aplicación solicitante.

Thales nShield HSM es uno de esos dispositivos disponibles y solo está limitado por el tamaño de su base de datos, lo que le permite almacenar tantas claves / datos cifrados bajo la protección de una clave maestra (KEK) en el HSM.

    
respondido por el shaman kumar 12.02.2018 - 03:18
fuente

Lea otras preguntas en las etiquetas