שרתי חתימות
Hardware Security Module - HSM
HSM הוא מכשיר טכנולוגי המשמש ליישומים שונים הנדרשים לפעולות של הצפנה וחיתום דיגיטאלי, כמו כן חילול וניהול של מפתחות הצפנה.
מכשיר זה עובר הסמכות אבטחת מידע רבות כגון Fips 140-2 Level 2/3/4 לצורך קבלת רמת אמון גבוהה במוצר שכן הוא משמש כמרכיב עיקרי לקבלת מידע אמין עליו מתבססים היישומים השונים בתהליכים השונים. כמו כן דרישות רגולציה הוגדרו על בסיס הסמכות אלו.
קיימים שני סוגים עיקריים של HSM :
-
HSM ליישומים כללים – General Purpose HSM.
-
HSM למערכות פיננסיות / בנקים.
ישומים נפוצים אשר לרוב נדרשים לשילוב HSM:
-
תשתיות Public Key Infrastructure – PKI המשמשות לצורך הקמת ישויות אמון למשתמשים ומחשבים. תשתיות אלו מבוססות תקן X.509 ונפוצות בארגונים רבים בעולם.
-
מערכות חיתום דיגיטאלי – HSM הוא מרכיב חשוב בתהליכי חילול מפתחות וביצוע חיתום דיגיטאלי, רכיב זה נדרש לפי חוק חתימה דיגיטאלית ולפי כל התקינות המובילות בעולם בתחום זה.
-
מערכות הצפנה וניהול מפתחות – מיושם בתרחישים שונים במערכות שונות ומגוונות ונפוץ יותר בארגונים ביטחוניים.
יישומים אלו נפוצים מאוד במגוון רחב של חברות וארגונים:
-
גורמי ממשל.
-
חברות טכנולוגיות והייטק.
-
חברות חשמל ואנרגיה.
-
רפואה וחברות פארמה.
-
חברות ניהול ואחזקה.
-
ניהול ומכירות ציי רכב.
-
חינוך ואקדמיה, אוניברסיטאות ומכללות.
-
חברות וארגונים ביטחוניים.
ל-HSM קיימים מספר רכיבים:
-
לב הטכנולוגיה – תוכנה וחומרה בצורת כרטיס PCI Express.
-
מעטפת Appliance לצורך גישה על גבי רשת תקשורת, או בשמו הנפוץ Network HSM.
-
כרטיסים חכמים וקורא כרטיסים הכולל מקשים (PINPAD) לצורך ביצוע הזדהות חזקה של משתמשים.
-
רכיב גיבוי שחזור המאפשר לגבות את המידע הנמצא בתוך ה-HSM בצורה בטוחה.
הסיבות לכך שארגונים רבים עוברים לפתרון מבוסס HSM באמצעות סקיורלוגיק מבית פרסונל איידי:
ניסיון רב בתכנון, יישום והטמעה של מערכות HSM ביישומים שונים ובתרחישים שונים בארץ ובחו"ל.
ליווי בתהליכי בחירת ה HSM המתאים לכם תוך שיקולים אובייקטיבים ומקצועיים בלבד, לטובת הלקוח ובשיתופו.
משמשת כשותף של יצרני ה-HSM המובילים בעולם.
הטמעה והדרכה באתר לקוח על ידי צוות המומחים שלנו.
מתן שירות ואחריות לאחר ההתקנה, תוך מענה באמצעות צוות ה HelpDesk שלנו.