Hardware Security Module

Pada umumnya pengamanan saat ini adalah penggunaan secret key yang disimpan dalam sistem file / Memori RAM dimana dalam kedua lokasi tersebut mudah diakses oleh semua administrator dan memancing hacker untuk membukannya. HSM dapat menjadi pilihan anda saat ini untuk meyimpan dan melindungi secret key cryptographic untuk misi yang menuntut keamanan maksimum.

HSM (Hardware Security Module) secara mudah untuk pengartiannya adalah sebuah lemari besi yang aman di dalam komputer dan minimal menyediakan fungsi cryptographic. Fungsi tersebut termasuk (tapi tidak hanya terbatas pada) enkripsi, dekripsi, mengenerasi kunci dan hashing. HSM ini adalah suatu physical device yang memiliki beberapa tingkat security (contoh: Physical tamper proof dan Physical temper resistance) dengan User Interface yang dapat diprogram.

HSM dapat menampilkan sejumlah keamanan penting terkait dengan fungsi. HSM menyediakan akselerasi pengoperasian cyptographic seperti enkripsi, digital signature, hashing dan message authentication code. Message authentication code adalah algoritma yang secara matematis mengkombinasi sebuah kunci dengan hash untuk menyediakan sebuah "kode" yang dapat ditambahkan dengan memberikan potongan data untuk memastikan kode tersebut terintegrasi.

Fungsi penting lainnya dari HSM adalah sebagai key management. Dengan berbagai tipe sistem yang menggunakan kunci cyptographic, hal ini sangat penting bahwa peralatan tersebut mengenerate, memback up dan menahan kunci tersebut sehingga berada dalam perlakuan yang aman. Untuk mengoptimalkan keamanan HSM sebaiknya menyimpan seluruh kunci didalamm physical device itu sendiri. Kunci back up sebaiknya menggunakan koneksi yang aman ke HSM lainnya atau untuk satu atau lebih smart card. Card reader sebaiknya melampirkan secara langsung ke HSM untuk mencegah data dari intercepted.

HSM mempunyai sejumlah kegunaan yang berbeda. Biasanya HSM diimplementasikan untuk kegunaan berikut :
1. Key generator dan fasilitas penyimpanan yang aman untuk authority sertifikat.
2. Perangkat untuk membantu dalam authentication dengan memverifikasi digital signature.
3. Alat untuk mempercepat koneksi SSL.
4. Perangkat untuk mengenkripsi data yang sensitif untuk di simpan didalam lokasi yang tidak aman secara keseluruhan seperti database.
5. Perangkat untuk memverifikasi integritas data stored didalam sebuah database.
6. Sebuah kunci generator yang aman untuk produksi smartcard.

HSM digunakan oleh banyak industri seperti :
* Rumah Sakit
* Telekomunikasi
* Pemerintahan
* Banking
* Dll

Standard FIPS adalah cara mudah untuk memverifikasi keamanan yang diberikan oleh HSM. HSM berbentuk PCI Card atau perangkat eksternal yang terhubung melalui USB / SCSI / R232 interface. Physical temper resistance ini ditetapkan sebagai tingkat validasi FIPS 140-2, dengan Level 1 sampai 4 yaitu :
* Level 1 - Membebankan hanya sedikit requirement. Biasanya semua komponen harus di "production-grade"
* Level 2 - Membebankan requirement Level 1 dan requirement tambahan untuk phsycal temper evidence dan role based authentication.
* Level 3 - Membebankan requirement Level 2 dan requirement tambahan untuk phsycal temper resistance, Identity based authentication dan phsycal atau logical pemisah antar interface dengan "parameter critical security" masuk dan modulnya keluar
* Level 4 - Membebankan requirement Level 3 dengan menambahkan physical security requirement lebih ketat sebagus kekuatan melawan hal yang berhubungan dengan penyerangan.

Di era informasi keamanan yang modern sebaiknya memilih tingkat keamanan minimal FISP 140 - 2 Level 3. Sedangkan untuk level yang lebih aman yaitu level 4, hanya ada beberapa vendor yang memilikinya seperti IBM atau AEP. Simak website berikut http://securemetrictech.indonetwork.co.id/2238150/aep-keyper-hardware-security-module-hsm.htm

0 komentar:

Poskan Komentar