曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        PCI DSS對HSM的物理安全要求
        發布時間:2019-10-21 12:12:14   閱讀次數:

        組織一直非常依賴Internet進行業務工作流。由于暴露的增加,組織每天都面臨新的威脅,這些威脅要求合并加密服務。

        PCI DSS對HSM的物理安全要求

        過去,惡意攻擊者通常以金融和銀行等公司部門為目標,但如今,每個平臺都是針對性的。因此,在每個業務領域都強調了對用戶數據和信息的保護。用于解決某些安全問題的重要要素是HSM。PCI SSC已要求將HSM納入 PCI DSS合規性的一部分。


        本文介紹了HSM的物理安全要求。


        硬件安全模塊(HSM)

        一個HSM是專用的硬件/物理計算裝置,其負責安全密鑰的生命周期管理與提供性能增強&加速加密操作沿。公司組織和銀行通過電子商務在全球范圍內擴展了業務。


        HSM已被企業廣泛部署,以保護客戶的敏感信息和業務交易。HSM  是充當組織加密基礎結構骨干的安全組件,并在從生成到破壞的每個階段保護加密密鑰,其中還包括加密密鑰和敏感數據的物理安全性,以防止未經授權的訪問和來自對手。


        HSM執行的任務可以歸類為:

        • 基于硬件的安全密鑰生成和管理(存儲、分發、備份和銷毀)

        • 保護(物理和邏輯)敏感數據和加密密鑰材料

        • 加速加密(對稱/非對稱/哈希)操作


        PCI SSC和PCI DSS

        PCI SSC(支付卡行業安全標準委員會)是由萬事達卡,美國運通,Visa,JCB International和Discover Financial Services合資成立的理事機構。它的任務是管理PCI中的開發,并使公司的政策與PCI DSS(支付卡行業數據安全標準)保持一致。


        PCI DSS是一種信息安全標準,可防止信用卡詐騙以及眾多其他安全威脅和漏洞。信用卡/借記卡提供商公司/公司(例如MASterCard和Visa等)實施PCI DSS中指定和建議的機制和安全控制。存儲,處理和傳輸卡信息的實體也實現PCI DSS。HSM的重要性可以從以下事實來解釋:HSM已被定義為PCI DSS遵從性的角色和強制性組成部分。


        HSM的物理安全要求

        PCI SSC對HSM強制要求以下物理安全要求:

        1. 篡改檢測和清除

          由于HSM擁有加密密鑰和敏感數據,其主要目的是限制其不會落入錯誤的手中。HSM必須實施安全機制(篡改開關,歸零電路和固件),這些安全機制應以無法恢復的方式容易/自動擦除所有明文秘密信息并將其歸零。

        2. 一種威脅的多種安全機制

          HSM  設計考慮因素必須符合的一個重要因素是,獨立安全機制的失敗不會損害整個HSM的安全性。必須至少有兩個安全機制來防范特定威脅。

        3. 物理篡改證據

          HSM必須包括用于可見篡改檢測的控件,以證明設備的物理滲透。在HSM的開口螺釘和附件上貼有專門設計的,無法復制或很難復制的防篡改標簽。這種保護措施不僅可以阻止攻擊者,還可以防止HSM用戶或其他人員有意或無意打開設備。進氣口/排氣口的設計方式還必須使其不可能 從外部探測HSM。

        4. EMI / EMC安全

          HSM設計必須確保它具有電磁干擾(EMI)和電磁兼容性(EMC)的安全性。應該沒有實用的方法根據功耗和電磁輻射來推斷出任何敏感信息。

        5. 不可復制/重制

          HSM設計必須防止替換和克隆攻擊??寺SM涉及成功地從受感染/被盜的HSM中提取HSM密鑰和備份分區,并將其復制到完整的獨立HSM中。應該沒有實用的方法從市售的附件和組件中進行復制或重新制造。

        6. 密碼邊界的分離

          HSM設計注意事項應遵循常規HSM設備邊界和密碼邊界之間嚴格的實現隔離。這樣做的原因是為了確保在維護或維護HSM期間,沒有機會暴露持有CSP(關鍵安全參數)的核心加密模塊。敏感信息只能在HSM的保護區內進行處理,以使這些信息不易于意外或有意修改或替換。

        7. HSM管理的詳細安全策略

          HSM供應商必須提供詳細的安全策略,以解決對HSM的正確使用,關鍵管理機制,管理功能和環境要求。安全策略必須包括HSM支持的所有角色, 并說明每個指定角色的權限。HSM執行的所有批準的功能和操作都 必須記錄在安全策略中,并且HSM不應包含任何隱藏的功能。

        8. 支持更多環境條件

          HSM的安全性必須能夠抵抗操作和環境條件的變化,這些條件包括但不限于熱量/溫度,濕度和工作電壓。


        結論

        HSM是用于保護業務交易和用戶信息的重要安全組件。由于PCI SSC已強制要求將HSM  作為PCI DSS遵從性的強制性功能,因此HSM的物理安全要求也變得越來越重要。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精