¿Cuál es la diferencia entre HSM y el servidor de claves?

11

Según los requisitos de PCI-DSS, tenemos que usar HSM (Módulo de seguridad de hardware) o Servidor de claves para almacenar el KEK (Clave de cifrado de clave).

Si estoy almacenando DEK (Clave de cifrado de datos) cifrada en un servidor de aplicaciones, ¿cómo puedo almacenar de forma segura el KEK que cifra el DEK?

Las dos opciones:

  • Si decido usar un servidor de claves, entonces si alguien piratea el servidor de aplicaciones, podría acceder fácilmente al servidor de claves. Entonces, ¿cómo proteger mi servidor de claves?

  • Si se utiliza HSM para almacenar el KEK, entonces, si alguien piratea el servidor de mi aplicación, ¿pueden piratear mi HSM también?

¿Cuál de los dos sería una forma más segura, HSM o un servidor de claves?

    
pregunta nathi 03.03.2014 - 11:09
fuente

1 respuesta

7

El punto de un servidor de claves o HSM es aislar la aplicación del almacenamiento (y potencialmente el uso) de la clave. Idealmente, desearía descargar y limitar la velocidad de todas las operaciones de criptografía al HSM o al Servidor de claves para que la aplicación nunca tenga acceso a la clave de descifrado.

Esto le permite hacer detecciones de intrusión, como los límites de velocidad y para evitar el descifrado masivo de registros si el servidor de la aplicación está comprometido. El atacante todavía podría poner en cola los registros que se pasarán a través del HSM o el Servidor de claves para el descifrado, sin embargo, el aumento en la tasa de solicitudes comenzaría a mostrar señales de advertencia de que se pudo haber producido un compromiso.

Cualquiera de los dos podría ser más seguro ya que ambos proporcionan el mismo tipo de aislamiento. Un servidor clave proporciona un mayor grado de aislamiento físico, pero dependiendo de la implementación, la complejidad puede dejar una superficie de ataque mayor. Los HSM, por otro lado, son más simples, pero también locales. De cualquier manera, si se implementa correctamente, solo una vulnerabilidad en las propias interfaces debe permitir que la clave se filtre.

    
respondido por el AJ Henderson 03.03.2014 - 15:46
fuente

Lea otras preguntas en las etiquetas