Hardware Security Module
526 views
Skip to first unread message
savoria
Nov 25, 2010, 11:34:45 PM11/25/10
to id-ubuntu
Pada umumnya pengamanan saat ini adalah penggunaan secret key yang
disimpan dalam sistem file / Memori RAM dimana dalam kedua lokasi
tersebut mudah diakses oleh semua administrator dan memancing hacker
untuk membukannya. HSM dapat menjadi pilihan anda saat ini untuk
meyimpan dan melindungi secret key cryptographic untuk misi yang
menuntut keamanan maksimum.
HSM (Hardware Security Module) secara mudah untuk pengartiannya adalah
sebuah lemari besi yang aman di dalam komputer dan minimal menyediakan
fungsi cryptographic. Fungsi tersebut termasuk (tapi tidak hanya
terbatas pada) enkripsi, dekripsi, mengenerasi kunci dan hashing. HSM
ini adalah suatu physical device yang memiliki beberapa tingkat
security (contoh: Physical tamper proof dan Physical temper
resistance) dengan User Interface yang dapat diprogram.
HSM dapat menampilkan sejumlah keamanan penting terkait dengan fungsi.
HSM menyediakan akselerasi pengoperasian cyptographic seperti
enkripsi, digital signature, hashing dan message authentication code.
Message authentication code adalah algoritma yang secara matematis
mengkombinasi sebuah kunci dengan hash untuk menyediakan sebuah
"kode" yang dapat ditambahkan dengan memberikan potongan data untuk
memastikan kode tersebut terintegrasi.
Fungsi penting lainnya dari HSM adalah sebagai key management. Dengan
berbagai tipe sistem yang menggunakan kunci cyptographic, hal ini
sangat penting bahwa peralatan tersebut mengenerate, memback up dan
menahan kunci tersebut sehingga berada dalam perlakuan yang aman.
Untuk mengoptimalkan keamanan HSM sebaiknya menyimpan seluruh kunci
didalamm physical device itu sendiri. Kunci back up sebaiknya
menggunakan koneksi yang aman ke HSM lainnya atau untuk satu atau
lebih smart card. Card reader sebaiknya melampirkan secara langsung ke
HSM untuk mencegah data dari intercepted.
HSM mempunyai sejumlah kegunaan yang berbeda. Biasanya HSM
diimplementasikan untuk kegunaan berikut :
1. Key generator dan fasilitas penyimpanan yang aman untuk authority
sertifikat.
2. Perangkat untuk membantu dalam authentication dengan memverifikasi
digital signature.
3. Alat untuk mempercepat koneksi SSL.
4. Perangkat untuk mengenkripsi data yang sensitif untuk di simpan
didalam lokasi yang tidak aman secara keseluruhan seperti database.
5. Perangkat untuk memverifikasi integritas data stored didalam sebuah
database.
6. Sebuah kunci generator yang aman untuk produksi smartcard.
HSM digunakan oleh banyak industri seperti :
* Rumah Sakit
* Telekomunikasi
* Pemerintahan
* Banking
* Dll
Standard FIPS adalah cara mudah untuk memverifikasi keamanan yang
diberikan oleh HSM. HSM berbentuk PCI Card atau perangkat eksternal
yang terhubung melalui USB / SCSI / R232 interface. Physical temper
resistance ini ditetapkan sebagai tingkat validasi FIPS 140-2, dengan
Level 1 sampai 4 yaitu :
* Level 1 - Membebankan hanya sedikit requirement. Biasanya semua
komponen harus di "production-grade"
* Level 2 - Membebankan requirement Level 1 dan requirement tambahan
untuk phsycal temper evidence dan role based authentication.
* Level 3 - Membebankan requirement Level 2 dan requirement tambahan
untuk phsycal temper resistance, Identity based authentication dan
phsycal atau logical pemisah antar interface dengan "parameter
critical security" masuk dan modulnya keluar
* Level 4 - Membebankan requirement Level 3 dengan menambahkan
physical security requirement lebih ketat sebagus kekuatan melawan hal
yang berhubungan dengan penyerangan.
Di era informasi keamanan yang modern sebaiknya memilih tingkat
keamanan minimal FISP 140 - 2 Level 3. Sedangkan untuk level yang
lebih aman yaitu level 4, hanya ada beberapa vendor yang memilikinya
seperti IBM atau AEP. Simak website berikut
http://securemetrictech.indonetwork.co.id/2238150/aep-keyper-hardware-security-module-hsm.htm
disimpan dalam sistem file / Memori RAM dimana dalam kedua lokasi
tersebut mudah diakses oleh semua administrator dan memancing hacker
untuk membukannya. HSM dapat menjadi pilihan anda saat ini untuk
meyimpan dan melindungi secret key cryptographic untuk misi yang
menuntut keamanan maksimum.
HSM (Hardware Security Module) secara mudah untuk pengartiannya adalah
sebuah lemari besi yang aman di dalam komputer dan minimal menyediakan
fungsi cryptographic. Fungsi tersebut termasuk (tapi tidak hanya
terbatas pada) enkripsi, dekripsi, mengenerasi kunci dan hashing. HSM
ini adalah suatu physical device yang memiliki beberapa tingkat
security (contoh: Physical tamper proof dan Physical temper
resistance) dengan User Interface yang dapat diprogram.
HSM dapat menampilkan sejumlah keamanan penting terkait dengan fungsi.
HSM menyediakan akselerasi pengoperasian cyptographic seperti
enkripsi, digital signature, hashing dan message authentication code.
Message authentication code adalah algoritma yang secara matematis
mengkombinasi sebuah kunci dengan hash untuk menyediakan sebuah
"kode" yang dapat ditambahkan dengan memberikan potongan data untuk
memastikan kode tersebut terintegrasi.
Fungsi penting lainnya dari HSM adalah sebagai key management. Dengan
berbagai tipe sistem yang menggunakan kunci cyptographic, hal ini
sangat penting bahwa peralatan tersebut mengenerate, memback up dan
menahan kunci tersebut sehingga berada dalam perlakuan yang aman.
Untuk mengoptimalkan keamanan HSM sebaiknya menyimpan seluruh kunci
didalamm physical device itu sendiri. Kunci back up sebaiknya
menggunakan koneksi yang aman ke HSM lainnya atau untuk satu atau
lebih smart card. Card reader sebaiknya melampirkan secara langsung ke
HSM untuk mencegah data dari intercepted.
HSM mempunyai sejumlah kegunaan yang berbeda. Biasanya HSM
diimplementasikan untuk kegunaan berikut :
1. Key generator dan fasilitas penyimpanan yang aman untuk authority
sertifikat.
2. Perangkat untuk membantu dalam authentication dengan memverifikasi
digital signature.
3. Alat untuk mempercepat koneksi SSL.
4. Perangkat untuk mengenkripsi data yang sensitif untuk di simpan
didalam lokasi yang tidak aman secara keseluruhan seperti database.
5. Perangkat untuk memverifikasi integritas data stored didalam sebuah
database.
6. Sebuah kunci generator yang aman untuk produksi smartcard.
HSM digunakan oleh banyak industri seperti :
* Rumah Sakit
* Telekomunikasi
* Pemerintahan
* Banking
* Dll
Standard FIPS adalah cara mudah untuk memverifikasi keamanan yang
diberikan oleh HSM. HSM berbentuk PCI Card atau perangkat eksternal
yang terhubung melalui USB / SCSI / R232 interface. Physical temper
resistance ini ditetapkan sebagai tingkat validasi FIPS 140-2, dengan
Level 1 sampai 4 yaitu :
* Level 1 - Membebankan hanya sedikit requirement. Biasanya semua
komponen harus di "production-grade"
* Level 2 - Membebankan requirement Level 1 dan requirement tambahan
untuk phsycal temper evidence dan role based authentication.
* Level 3 - Membebankan requirement Level 2 dan requirement tambahan
untuk phsycal temper resistance, Identity based authentication dan
phsycal atau logical pemisah antar interface dengan "parameter
critical security" masuk dan modulnya keluar
* Level 4 - Membebankan requirement Level 3 dengan menambahkan
physical security requirement lebih ketat sebagus kekuatan melawan hal
yang berhubungan dengan penyerangan.
Di era informasi keamanan yang modern sebaiknya memilih tingkat
keamanan minimal FISP 140 - 2 Level 3. Sedangkan untuk level yang
lebih aman yaitu level 4, hanya ada beberapa vendor yang memilikinya
seperti IBM atau AEP. Simak website berikut
http://securemetrictech.indonetwork.co.id/2238150/aep-keyper-hardware-security-module-hsm.htm
Reply all
Reply to author
Forward
0 new messages