Класс решений HSM обеспечивает надежное выполнение криптографических операций и защиту ключей шифрования. Аппаратные модули безопасности можно использовать в виде встраиваемых плат, отдельно стоящих сетевых модулей или USB-устройств. Увеличение спроса на сегмент HSM-решений в разных отраслях обусловлен ростом объемов и ценности информации, количества угроз и переводом в Интернет почти всех аспектов бизнеса. Несмотря на то, что защита с использованием аппаратных модулей существует давно, ранее массово она была востребована только у военных и в банковской сфере. Криптографические технологии nShield соответствуют мировым стандартам безопасности и могут быть использованы в любом ИТ-решении, где есть шифрование данных, например, облачных ресурсах, IoT, блокчейне и цифровых платежах. Модуль HSM представляет собой сертифицированный крипто-компьютер с множеством механизмов защиты от удалённого и физического взлома. При любой попытке проникновения ключи шифрования уничтожаются, и восстановить их можно только с помощью специализированных смарткарт, а особенности архитектуры позволяют объединять модули для создания гибкой масштабируемой и отказоустойчивой системы.
Таким образом, nShield HSM обеспечивают защиту не только от внешних угроз, но и от инсайдеров, так как все ключи шифрования хранятся в модулях безопасности и даже администраторы не имеют возможности их извлечь. Кроме того, деятельность HSM остается невидимой для корпоративной системы — это еще больше повышает степень внутренней защиты. Решение также можно интегрировать в любую среду по множеству стандартных API.
Согласно статистике nCiphe, решения такого класса востребованы в финансовой и ИТ-сферах, а также среди транспортно-логистических и строительных организаций. В частности, nShield HSM’s позволяет обезопасить автоматическое обновление IoT-устройств, обеспечить надежность процедуры идентификации пользователей, а также ускорить и упростить учет сложных непрерывных цепочек поставок. Устойчивые ко взлому устройства обладают функциями подписания кода, шифрования, цифровой подписи, генерации ключей и защиты в широком спектре приложений, использующих цифровые ключи, включая центры сертификации, пользовательское ПО, платежные банковские системы и другие.
«Технологии nCipher Security пользуются спросом и развиваются на российском рынке, — сказал Ричард Палмер, менеджер по продажам в nCipher Security. — Соответствие нормативным требованиям, наряду с более широким распространением облачных технологий и Интернета вещей, поставило защиту данных на первый план в стратегии безопасности клиентов. В результате мы наблюдаем большой спрос на наши продукты для защиты данных, особенно в сфере государственных, финансовых услуг и здравоохранения. Эти тенденции, в свою очередь, повлияли на наше решение использовать модель 100% каналов, и мы рады работать с Oberon».
«nCipher HSM позволяет формировать, хранить и управлять цифровыми ключами, помогая при этом соблюдать необходимые нормативно-правовые требования — ГОСТ, GSMA, PCI PIN Security v3. Так как все криптографические операции выполняются непосредственно самим модулем, это снижает нагрузку на используемые серверы приложений и повышает безопасность проводимых транзакций, — отмечает Евгений Суханов, директор департамента информационной безопасности Oberon. — Аппаратный модуль безопасности также используется для управления ключами Transparent Data Encryption (TDE) для баз данных, обеспечивая как логическую, так и физическую защиту этих материалов от несанкционированного использования и потенциальных угроз».