Back

ⓘ Riistvaraline turvamoodul




Riistvaraline turvamoodul
                                     

ⓘ Riistvaraline turvamoodul

Riistvaraline turvamoodul on arvutamise seade, mis julgestab ja haldab digitaalset võtit tugeva autentimise jaoks ning teostab turvalist šifreerimist. Seade on arvuti laienduskaardi või välisseadme kujul, mis ühendatakse otse arvuti väravasse või võrguserverisse.

                                     

1. Disain

Riistvaralises turvamoodulis saab olla funktsioone, mis annavad teada sissemurdmisest süsteemi, nagu nähtavad murdmise märgid või logimise ja häire signaal, või võltsimiskindlus, mis teeb võltsimise keerulisemaks ilma riistvaralist turvamoodulit kasutuskõlbmatuks muutmata, või võltsimisvastasust, näiteks võtmete kustutamist võltsimise ilmsikstulekul. Iga moodul sisaldab üks ja rohkem turvalisem krüptoprotsessori kiibid.

Valdav osa olemasolevatest riistvaralistest turvamoodulitest on mõeldud peamiselt salajaste võtmete haldamiseks. Mõnigi turvamoodulite süsteemidel on vahendid, mis lubavad turvaliselt varundada võtmeid ning hoida neid turvamooduli väljaspool. Võtmed saab varundada pakitud ja salvestada arvuti kettale või teiste andmekandjatele, kasutades turvalise seadet nagu kiipkaart või mõni muu turva seade.

Riistvaralised turvamoodulid on sageli osa kriitilistest infrastruktuuri süsteemidest, näiteks internetipanga tarkvaraprogramm, turvamoodulid on võimalik koondada kõrge kättesaadavuse ja jõudluse saamiseks. Mõnedes moodulites on kask toiteplokid ja kiirvahetavad komponente, näiteks jahutusventilaatorid, mis vastavad andmekeskuse keskkondade kõrge kasutatavuse nõuetele.

                                     

2. Turvalisus

Riistvaralistel turvamoodulitel on väga kriitiline roll tarkvaraprogrammi ja infrastruktuuri kindlustamises, see tähendab, et kõik riistvaralised turvamoodulid või krüptomoodulid on tavaliselt sertifitseeritud vastavalt rahvusvahelistele tunnustatule standarditele, näiteks FIPS 140 või Common Criteria.

                                     

2.1. Turvalisus Sertifitseeritud riistvaraliste turvamoodulite kasutamise põhjused

  • Tavustada vigu kohe, enne kui tundlik andmed on kahjustatud
  • Kaitsta süsteemid volitamata tegevuse eest.
  • Vältida ilma teie teadmise või loata muudatuse tegemist.
                                     

2.2. Turvalisus FIPS 140-2 nõuded

Nõuded on määratud Föderaalse teave töötlemise standard FIPS – Federal Information Processing Standard PUB 140-2 kirjeldavad kokku 11 toodete disainite ja rakendamiste punkti. Need punktid sisaldavad järgmist:

  • disaini tagamine
  • rollid, teenused ja autentimine
  • EMI/EMC electromagnetic interference / electromagnetic compatibility
  • krüptograafilise mooduli spetsifikatsioon
  • võtmehaldus
  • füüsiline turvalisus
  • liidsed
  • töökeskkond
                                     

2.3. Turvalisus Turvanõuete alusel, FIPS 140-2 standard määratleb 4 turvalisuse taset

  • Need moodulid on turvalisem, sest krüptograafiline seade võimaldab avada ligipääs võtmetele, kuid alles pärast seda, kui autentimine on õnnestunud.
  • Moodulitel on sissemurdmise kaitse, seade võimaldab avada ligipääs võtmetele isikuidentsuse põhjal.
  • See on kõrgeim turvalisuse tase ning tähendab, et moodultel on nii sissemurdumise kaitse kui ka keskkonna pinge ja temperatuuri läbikukkumise kaitse.
  • Madalaim turvalisus, mille korral saab krüpteerimismooduleid rakendada.
                                     

2.4. Turvalisus Common Criteria nõuded

Common Criteria on rahvusvaheline standard ISO/IEC 15408 IT turvalisuse hindamiseks. Viimane versioon CC 3.1 Revision 5 ilmus 2017 aprillis. CC peamõisted on:

  • Turvalisuse sihtmärk ST – security target – kokkuleppe vormid, mis on arendaja, tarbija ja hindajate vahel.
  • Kaitseprofiil PP – protection profile – kirjeldab kindla riistvaralise turvamooduli standardid.
  • Hindamise eesmärk TOE – target of evaluation – hinnatav riistvaraline turvamoodul/toode.
  • Hindamise tagamise tase EAL – evaluation assurance level – määratakse lõpphind. EAL on vahemikus 1–7, kus 1 on minimaalne ja 7 on maksimaalne hindamistase.
                                     

2.5. Turvalisus EAL-iga nõutavad toimingud

  • Metoodiliselt disainitud, testitud ja läbi vaadatud
  • Metoodiliselt testitud ja kontrollitud
  • Ametlikult kontrollitud disain ja testitud
  • Poolformaalselt kontrollitud disain ja testitud
  • Poolformaalselt projekteeritud ja testitud
  • Struktuuriliselt testitud
  • Funktsionaalselt testitud

EAL reitingut saab kontrollida Common Criteria veebilehelt, kus on esitatud kõik sertifitseeritud riistvaralised turvamoodulid ja krüptomoodulid.

                                     

3.1. Kasutamine Riistvaralise turvamooduli funktsioonid

  • Võtmeid nullitamine Zeroization of Keys – füüsilise või loogilise rünnaku õnnestumise korral, nullitakse või riistvaraline turvamoodul kustutab kõik oma võtmeid nii, et nad ei sattunud õigetesse kätesse.
  • Täielik audit Full Audit – riistvaraline turvamoodul peab salvestama krüptooperatsioonid, näiteks võtmehaldus, krüpteerimine, dekrüptimine, digitaalne allkirjastamine ning haseerib hasing vastavalt kuupäeva kuupäevale ja kellaajale. Kuupäeva ja kellaaja muutumine vajab kiipkaarti või vähemalt kahe isiku autentimist.
  • Tõeline juhuslik arvu generaatorid, mis põhinevad turvalise võtme genereerimisel TRNG – True Random Number Generators – riistvaralise turvamoodul omab oma generaator, mis genereerib reaalaja juhuslikke numbreid, mis on soojusel, laviinil või atmosfäärimüra põhinev. Neid juhuslikke genereeritud numbreid kasutatakse krüptograafiliste võtmete turvalise genereerimisena. Võtmete ja algoritmide turvalisus sõltub peamiselt nendest juhuslikest numbritest. Kui juhusliku numbri generaator on prognoositav või nõrk, on kogu võti / algoritm krüptograafiliselt nõrk.
  • Sertifikaadi volituse CA – certificate authority võtmete salvestamine – CA võtmete turvalisus on kõige olulisem avaliku võtme infrastruktuuris PKI – public key infrastructure. Kui CA-võti on ohustatud, kogu infrastruktuuri turvalisus on kaalul. Juhtiv sertifikaadi asutus ei ole kunagi võrku ühendatud. Väljastav/allsertifikaadi väljastaja on ühendatud arvutivõrku ning vastutab kogu sertifikaadi ja võtmehalduse eest. CA on üksus, mis väljastab digitaalseid sertifikaate. Digitaalsertifikaat tõendab, et sertifikaadi nimetatud subjekt omab avalikku võtit.
  • Tarkvaraprogrammi üldvõti hoidmine Storage of Application Master Keys – tarkvaraprogrammid kasutavad hübriidarhitektuuri, kus riistvaraline turvamoodul kaitseb üldvõtmeid asümmeetriline võti, nagu RSA ja kaudselt kaitseb võtmeid sümmeetriline, line AES. Selle parimaks näiteks on andmebaasi krüpteerimine. Riistvaraline turvamoodul minimeerib asümmeetrilise krüptograafia kasutamisest jõudlus kahanemine, sest need on optimeeritud selle jaoks, aga praegu praktilisem kasutada protsessori sümmeetrilise krüptograafia jaoks.


                                     

3.2. Kasutamine Riistvaraline turvamoodul nagu teenindus

Pilvelahendused on taeva kingu väike startappide ja kesk äri jaoks. Nad saavad maksta selle ressursside eest, mida nad täpselt kasutavad.

  • Kasutuslihtsus easy of use – pilveteenuse kasutamine võimaldab ettevõttel keskenduda oma põhioskustele ja jätta täpsust spetsiaalsetele teenusepakkujatele.
  • Skaleerimise võimalus scalability – see on üks peamisi põhjuseid, miks ettevõtted valivad esiteks pilvelahendused. Süsteemide pideva laiendamise asemel iga paari kuu tagant saate skaleerida kohe oma praegu mahtude põhjal. See kehtib näiteks riistvara turvamoodulite kohta, kus te ei saa endale lubada turvalisuse või kiiruse kompromisse, kuna need on osa teie klientide põhilisest teeninduskogemusest.
                                     

3.3. Kasutamine eIDAS regulatsioon

e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks eIDAS – Electronic Identification and Trust Services for electronic transactions in the Internal Market. eIDAS on kirjeldatud eeskirjas EU Regulation 910/2014 Digitaalsed piirid kaovad ja teised riigid võivad aktsepteerida ELi riikide elektroonilise identifitseerimise vahendeid eID. Suur osa sellest seadusest puudutab usaldusteenuseid, nagu elektroonilised allkirjad, elektrooniline tarne, elektroonilised plommid ja veebilehte autentimine. Riistvaraliste turvamoodulite tootjad osalevad aktiivselt turvanõuete ja kaitseprofiilide koostamisel Euroopa Standardikomitees CEN. Eesmärk on seatud turvalistele kvalifitseeritud allkirjadele, pitsatitele ja ajatemplitele vastavalt ELi eIDAS-määrusele.

                                     

4. Ülemaailmne riistvaralise turvamooduli turg

Turu segmenteerimine

Segmenteerimine tüübi järgi:

  • LAN või arvutivõrku ühendatud riistvaraline turvamoodul
  • PCIe riistvaraline turvamoodul
  • USB või kaasaskantav riistvaraline turvamoodul

Segmenteerimine tarkvaraprogrammi järgi:

  • Dokumendi allkirjastamine
  • Secure Socket Layer SSL
  • Andmebaasi krüptimine
  • Autentimine
  • Maksetöötlus
  • Transport Layer Security TLS

Segmenteerimine lõppkasutaja järgi:

  • Kommunikatsioon
  • Energia ja kommunaalteenused
  • Valitsus
  • Tarbekaubad
  • Tervishoid ja eluteadus
  • Finantsteenused

Peamisi tootjaid

  • Thales e-Security, Inc. USA
  • Gemalto NV Amsterdam
  • International Business Machines Corporation US.
  • Utimaco GmbH Germany
  • Yubico U.S.
  • FutureX U.S.
  • Atos SE