Estoy implementando una solución de seguridad y me gustaría recibir algunas recomendaciones sobre el software HSM existente. ¿Si alguien ha hecho una comparación con el software HSM existente y puede recomendar buenos y compatibles?
He visto HSM virtual: enlace
Principalmente, se trata del aislamiento de claves secretas para evitar el uso no autorizado.
Creo que el mejor término general que se utilizará es el código de cifrado como el que se usa en la especificación PKCS # 11 .
Hay varias formas de proteger las claves secretas, que van desde la propiedad / permisos de archivos y / o frases de contraseña de la parte inferior hasta el hardware a prueba de manipulaciones que elimina automáticamente las claves almacenadas en caso de que alguien esté atacando el dispositivo con una máquina perforadora. .
El hardware real a prueba de manipulaciones es bastante costoso y, por lo tanto, no se puede dar una buena recomendación sin conocer sus requisitos de seguridad y presupuesto.
Tomando su término "software HSM", literalmente, recomiendo echar un vistazo al software que implementa la funcionalidad de proxy PKCS # 11. Esto le permite almacenar claves secretas en diferentes hardware de productos básicos que se ejecutan con el sistema operativo estándar y luego utilizar la clave de forma remota a través de la red. Ofrece mejor protección que el almacenamiento y el uso de claves secretas en el mismo sistema, pero no es tan seguro como los HSM reales.
Lea otras preguntas en las etiquetas cryptography encryption hsm