Hardware-Sicherheits-Module (HSM) sind genau wie Smartcards Hardware-Geräte, auf denen Schlüsselmaterial sicher gespeichert wird und mit diesem Schlüssel kryptographische Funktionen durchgeführt werden können. HSMs sind als PCI-Steckkarte ausgeführt oder als Netzwerk-angebundene Appliance – in der auch die entsprechende PCI-Karte arbeitet. Anders als Smartcards können HSMs wesentlich mehr Schlüsselmaterial speichern, beherrschen oft mehr kryptographische Funktionen, sind erheblich schneller als Smartcards und haben meistens ein ausgefeilteres Rechtemangement um den Zugriff und die Nutzung des Schlüsselmaterials zu nutzen.

Wir nutzen u.a. HSMs für die Ablage der Schlüssel einer Zertifizierungsstelle einer PKI oder für die sichere Ablage von Verschlüsselungskeys beim Einsatz mit privacyIDEA. Hierbei können HSMs der Hersteller Thales und Yubico/iQSol zum Einsatz kommen.

Zur Herstellerseite Thales… Yubico…

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar