我如何确保 Cloud HSM 服务提供商真正使用的是物理硬件安全模块而不是模拟软件?
How can I make sure that Cloud HSM service providers are really using physical Hardware Security Module not a simulation software?
这正是我想知道的。基于云的 HSM 很昂贵,我需要确定要支付的费用。
如果 Cloud HSM 提供商声明它已被验证为符合 Payment Card Industry (PCI) Data Security Standard (DSS),您不必担心他们的系统。
专门的合规公司Qualified Security Assessor检查云 HSM 提供商并给予监管批准。
这些合格的安全评估员每年都会执行合规性验证。整个信用卡系统基于 HSM 的安全性,因此这些安全要求非常广泛(不仅仅是检查 HSM 是硬件)。这就是 Cloud HSM 也很昂贵的原因。
主要是public-密钥加密。 HSM 包含密钥对,这些密钥对可以链接回受信任的 public 根,与 SSL/TLS 的工作方式相同。您可以从设备获取签名证书,然后验证证书是否由制造商签名。 (这与您验证您实际拥有的 HSM 是真实的而非伪造品的方式相同。)
您还相信制造商和与他们合作的认证机构关于设备安全性的声明是正确的,但这与您拥有的 HSM 没有什么不同。
本地 HSM 与云 HSM 的威胁模型的唯一区别在于,在云情况下,我的云提供商可以观察流量并尝试 运行 HSM 上的命令。但是,流量全部加密并且设备至少受密码保护(如果登录尝试失败次数过多,通常会将其自身清零),因此我的云提供商实际上无法访问任何加密 material 或看看你在做什么。他们最多能看到的是您向 HSM 发送了多少流量,如果您真的很偏执,您可以拥有一个添加随机流量以混淆使用模式的系统。
有关更多信息,AWS 在 "How do I know that I can trust CloudHSM appliances?" 下的 CloudHSM 常见问题解答中提供了这个问题的答案(您需要向下滚动一点,文档不支持链接到特定问题,只是一个部分)
这正是我想知道的。基于云的 HSM 很昂贵,我需要确定要支付的费用。
如果 Cloud HSM 提供商声明它已被验证为符合 Payment Card Industry (PCI) Data Security Standard (DSS),您不必担心他们的系统。
专门的合规公司Qualified Security Assessor检查云 HSM 提供商并给予监管批准。 这些合格的安全评估员每年都会执行合规性验证。整个信用卡系统基于 HSM 的安全性,因此这些安全要求非常广泛(不仅仅是检查 HSM 是硬件)。这就是 Cloud HSM 也很昂贵的原因。
主要是public-密钥加密。 HSM 包含密钥对,这些密钥对可以链接回受信任的 public 根,与 SSL/TLS 的工作方式相同。您可以从设备获取签名证书,然后验证证书是否由制造商签名。 (这与您验证您实际拥有的 HSM 是真实的而非伪造品的方式相同。)
您还相信制造商和与他们合作的认证机构关于设备安全性的声明是正确的,但这与您拥有的 HSM 没有什么不同。
本地 HSM 与云 HSM 的威胁模型的唯一区别在于,在云情况下,我的云提供商可以观察流量并尝试 运行 HSM 上的命令。但是,流量全部加密并且设备至少受密码保护(如果登录尝试失败次数过多,通常会将其自身清零),因此我的云提供商实际上无法访问任何加密 material 或看看你在做什么。他们最多能看到的是您向 HSM 发送了多少流量,如果您真的很偏执,您可以拥有一个添加随机流量以混淆使用模式的系统。
有关更多信息,AWS 在 "How do I know that I can trust CloudHSM appliances?" 下的 CloudHSM 常见问题解答中提供了这个问题的答案(您需要向下滚动一点,文档不支持链接到特定问题,只是一个部分)