Wat is een Hardware Security Module (HSM)?

Hardware Security Module (HSM)

Een Hardware Security Module of HSM is een fraudebestendig (hardware) apparaat dat speciaal ontworpen is om cryptografische sleutels aan te maken, te beschermen en te beheren voor toepassingen die versleuteling gebruiken. De apparaten zijn beschikbaar in netwerk-uitvoering, met USB-aansluiting of kunnen als PCI-card worden ingebouwd in servers of appliances.

Wat is een Hardware Security Module?

Illustratie van sleutelbeheer met en zonder HSM

HSM's isoleren sleutels van software

Bij het gebruik van HSM’s worden sleutels geïsoleerd opgeslagen in speciaal daarvoor ontworpen hardware en verlaten ze de beveiligde omgeving van de Hardware Security Module niet. Op deze manier wordt een volledig gescheiden security-domein gecreëerd.

Toegang tot een HSM is alleen mogelijk door het volgen van strikte procedures die het toezicht van meerdere personen vereisen, zodat niemand alleen in staat is om de key-use-policies (het sleutelbeleid) te wijzigen.

Data in de cloud beschermt door encryptiesleutels



Toegepast bij signing en encryptie

HSM’s worden o.a. toegepast voor de uitgifte van digitale certificaten (PKI-implementaties), applicatie- en databaseversleuteling. Daarbij beschermen ze de belangrijke (private) signing en encryptie keys. Ook vormen HSM’s een bron van entropie voor “Random Number Generation” (RNG) processen en zijn ze vereist voor audits op dataveiligheid en compliance zoals eIDAS en PSD2.

Hardware Security Modules, zoals de nShield serie, worden gecertificeerd volgens internationaal erkende standaarden voor cryptografische robuustheid, zoals de Federal Information Processing Standard (FIPS-140) en Common Criteria (CC) standaard.

Neem contact op bericht icoontje
Informatie aanvragen

Stuur ons een e-mail en wij reageren binnen 24 uur.

Stuur een bericht

Neem contact op bel icoontje
Bellen

Wilt u liever iemand van ons spreken?
Bel gerust, wij staan u graag te woord!

Ned. +31 (0)78 6548222