HSM

מערכות ניהול >> אבטחת מפתחות HSM

מהו Hardware Security Module) HSM)

HSM הינו רכיב קריפטוגרפי ייעודיי, הממוקם ברשת או מחובר ישירות לשרת, ומשמש כבסיס לבניית תשתית PKI ארגונית. 

  • ה- HSM פותח במיוחד כדי להגן על מפתחות הצפנה ועל מחזור חיי התשתית הקריפטוגרפית בארגון. 
  • הוא מאפשר אחסון, ניהול ועיבוד מפתחות הצפנה בסביבה מאובטחת, בתוך מכשיר מוקשח ועמיד בפני חבלה.

ב- HSM עושות שימוש גם חברות וארגונים הדורשים עמידה בתקנים מחמירים ביותר של אבטחת מידע.

נשמח לעמוד לרשותכם ולעזור בכל שאלה





 

אנא אשר שקראת והבנת את תקנות הפרטיות שלנו.

מדוע ומתי משתמשים ב- HSM ?

בעידן בו חברות נהפכו תלויות יותר ויותר במידע דיגיטלי ובטראנסקציות דיגיטליות, הסיכוי לחבלה במידע הארגוני כמעט וודאי והצורך בהקמת תשתית PKI להגנה על מידע זה הינו הכרחי.

תשתית PKI מאפשרת לארגונים לוודא את זהותם של משתמשים ומכשירים המבקשים גישה לרשת, ליישומים ולמשאבים של הארגון.

להקמת תשתית PKI סיבות רבות: שימוש בחתימה דיגיטלית על מסמכים, תכנות וטראנסקציות דיגיטליות, שימוש בכרטיסים חכמים לקבלת גישה לרשת, אימות מכשירים ניידים ועוד.

רכיב ה- HSM הינו סביבה בטוחה לתשתית ההצפנה ומגן על טראנסאקציות, זהויות ויישומים. משתמשים בו להצפנה, פענוח, אימות ושירותי חתימה דיגיטליים עבור מגוון רחב מאוד של יישומים.

רכיבי ה- HSM הם הבסיס לבניית תשתית האמון הארגונית

ולכן רמת אבטחתם והגנתם חייבת להיות חסרת פשרות.

שלושת שכבות ההגנה הנדרשות נבדקות על ידי מעבדות חיצוניות המאושרות על ידי ה NIST ( ארגון התקינה האמריקאי) והרכיבים מאושרים לפי תקן FIPS 140.

רכיבי HSM אחראים על:

• חילול המפתח הפרטי הארגוני (החותם הראשי) באופן מאובטח 

• הגנה על המפתח הפרטי בשלוש שכבות הגנה

• ניהול אורך החיים באופן מאובטח של מפתח ההצפנה (גישה /ייצוא /גיבוי /החלפה /השמדה וכד')

לחברת קומדע ניסיון רב שנים בהתקנת מוצרי HSM שונים, עבור ארגונים בעלי צרכים שנים. החל בשמירת מפתחות פרטיים של מערכות הנפקת תעודות דיגיטאליות וכלה במערכות חיתום מורכבות.
למוצרי ה HSM תוכנות ניהול יעילות המאפשרות ניהול פעולת הרכיב מרחוק, למעט פעולות הקשורות בהצפנות עצמן המחייבות גישה פיזית ושימוש באמצעי זיהוי חזקים, כדוגמת מפתחות חכמים, מול ה HSM עצמו. כחלק מההקשחות של הרכיב, הוא מצוי במארז מוגן, מחייב גישה של יותר מגורם מזוהה אחד (Multiple Authentication), ומצפין את המפתחות באלגוריתם מורכב.

כמייצגת היצרניות המובילות בעולם בתחום זה, ומפעילותה רבת השנים נהנית קומדע מתמיכה ושיתוף פעולה נרחב מצד היצרן ובכך הלקוח מרוויח מיתרון יחסי זה.

צור קשר עם המכירות עכשיו

טלפון: 03-6485255

דוא"ל: sales@comda.co.il