Een Hardware Security Module of HSM is een fraudebestendig (hardware) apparaat dat speciaal ontworpen is om cryptografische sleutels aan te maken, te beschermen en te beheren voor toepassingen die versleuteling gebruiken. De apparaten zijn beschikbaar in netwerk-uitvoering, met USB-aansluiting of kunnen als PCI-card worden ingebouwd in servers of appliances.
HSM's isoleren sleutels van software
Bij het gebruik van HSM’s worden sleutels geïsoleerd opgeslagen in speciaal daarvoor ontworpen hardware en verlaten ze de beveiligde omgeving van de Hardware Security Module niet. Op deze manier wordt een volledig gescheiden security-domein gecreëerd.
Toegang tot een HSM is alleen mogelijk door het volgen van strikte procedures die het toezicht van meerdere personen vereisen, zodat niemand alleen in staat is om de key-use-policies (het sleutelbeleid) te wijzigen.
Toegepast bij signing en encryptie
HSM’s worden o.a. toegepast voor de uitgifte van digitale certificaten (PKI-implementaties), applicatie- en databaseversleuteling. Daarbij beschermen ze de belangrijke (private) signing en encryptie keys. Ook vormen HSM’s een bron van entropie voor “Random Number Generation” (RNG) processen en zijn ze vereist voor audits op dataveiligheid en compliance zoals eIDAS en PSD2.
Hardware Security Modules, zoals de nShield serie, worden gecertificeerd volgens internationaal erkende standaarden voor cryptografische robuustheid, zoals de Federal Information Processing Standard (FIPS-140) en Common Criteria (CC) standaard.
Stuur ons een e-mail en wij reageren binnen 24 uur.
Stuur een bericht
Wilt u liever iemand van ons spreken?
Bel gerust, wij staan u graag te woord!