RAID en la red de HSM

Sí, no lo hagas. Es decir, no asuma que almacenará claves de 1m + en un HSM, independientemente de quién lo haya creado. Los HSM no son discos duros. No los uses como uno.

Algunos HSM admiten claves externas. Estas son claves que están cifradas / envueltas usando una clave específica AES-256 (por ejemplo), derivada de alguna otra clave. Esta clave de derivación de clave 'maestra' permanece en el HSM.

Almacena tus claves de 1m + en una redada RAID, o usando un RDBMS, o hadoop, o lo que sea. Eso. Hace. No. Importar. Desde el punto de vista del HSM. Lo que importa es la latencia en la búsqueda, búsqueda, lectura y envío de la clave al HSM para su descifrado y uso.

La mayoría de los HSM proporcionan una manera de agruparse, de modo que si un HSM no es lo suficientemente rápido para su caso de uso, puede agrupar un segundo (o un tercero, un cuarto o un noveno) al lado. Estas máquinas de clúster utilizan la misma clave de derivación de clave maestra, por lo que cualquiera de ellas puede descifrar la clave, utilizarla y descartarla, sin exponerla ni arriesgarse.

He generado 1m de claves (RSA 2048) en un grupo de HSM de diferentes velocidades (creo que eran 10, pero era lo que estaba en el laboratorio en ese momento, y estaba en una situación alucinante, así que no estaba '' t mantener notas). Tardó 10 horas en generarlos. Usé una instancia de MySQL en una VM para almacenamiento.

¿Deben estar las claves en el HSM?

Escenarios como este a menudo se resuelven al no tener un millón de secretos separados en HSM, pero al tener un millón de secretos encriptados y tener un HSM descifrarlos si es necesario.

En su opinión, ¿cuál es la diferencia conceptual entre el almacenamiento seguro y el uso de un millón de claves frente a un millón de contraseñas (suponiendo que deban ser recuperables por alguna razón), o un millón de entradas de tarjetas de crédito?

Hay HSM disponibles que están creados para este uso, busque "HSM agrupado".

Otra opción es tener una base de datos de seguridad regular que esté protegida por el HSM (ya sea una tarjeta en una ranura o disponible en la red). Luego puede usar uno o más HSM para proteger sus servidores de almacenamiento de certificados de alta disponibilidad. Por supuesto, dependiendo de sus requisitos reales para el almacenamiento de claves, esto podría no ser aceptable, pero debería ser menos costoso que los HSM agrupados.

Tenga en cuenta que puede duplicar los HSM. Consulte al fabricante, pero tienen procedimientos para hacer esto en una variedad de circunstancias. De hecho, es posible que desee simplemente consultar con varios fabricantes acerca de sus necesidades por completo, pueden tener soluciones que ha pasado por alto.

Hay HSM especialmente diseñados para este fin en el mercado. Con estos HSM solo almacena sus KEK (clave de cifrado) en los HSM, la clave y los datos reales del cliente están cifrados por la KEK y se almacenan en una base de datos relacional, fuera de los HSM. Cuando sea necesario descifrar los datos, la solicitud al HSM se envía junto con los datos (de la base de datos, cifrados bajo KEK) y el identificador / identificador de KEK que se utilizará para descifrar. El HSM completa la operación en su entorno seguro y la respuesta se envía de vuelta a la aplicación solicitante.

Thales nShield HSM es uno de esos dispositivos disponibles y solo está limitado por el tamaño de su base de datos, lo que le permite almacenar tantas claves / datos cifrados bajo la protección de una clave maestra (KEK) en el HSM.