Contact Us

Our Product

Hardware Security Module

providing the best security

What

Apa itu Hardware Security Module?
Hardware Security Module adalah sebuah perangkat komputasi fisik yang melindungi dan mengelola digital keys, melakukan fungsi enkripsi dan dekripsi untuk tanda tangan digital, strong authentication, dan fungsi kriptografi lainnya. Modul-modul ini biasanya datang dalam bentuk kartu plug-in atau perangkat eksternal yang terhubung langsung ke komputer atau server jaringan. Hardware Security Module mencakup satu atau lebih secure cryptoprocessor chips.

Mengapa Harus Menggunakan Hardware Security Module?

Pertanyaan yang biasanya banyak ditanyakan adalah, apa perbedaan antara menggunakan HSM dengan cuma pakai software encryption ? Jawabannya jelas jika memakai HSM akan jauh lebih aman. Apa yang membuat jika pakai HSM itu menjadi lebih aman ? Karena hal yang paling penting dari sebuah proses Kriptografi itu adalah “Key” nya (baik untuk encrypt maupun decrypt). Jika “Key” nya berhasil dicuri, tentu saja data yang sudah diencrypt akan dengan mudah untuk dibuka.

Manfaat Menggunakan Hardware Security Module untuk bisnis Anda
HSM menyediakan penyimpanan kunci yang jauh lebih aman daripada yang didapatkan dari menggunakan server web tradisional. Ketika perusahaan menggunakan server web mereka untuk menjalankan banyak aplikasi, ini dapat mengakibatkan kerentanan yang dapat dieksploitasi oleh Cybercriminals. HSM adalah perangkat dengan penggunaan dan vektor serangan yang terbatas. Ini sebabnya:

Public certificate authorities and registration authorities biasanya menggunakan perangkat ini untuk membuat, menyimpan, dan mengelola pasangan kunci sensitif mereka. (Note: Biasanya menyimpan root CA secara offline agar tetap seaman mungkin.)

Perusahaan dengan Private PKI (Public Key Infrastructure) biasanya menggunakan perangkat ini untuk menyimpan kunci yang mereka gunakan untuk menandatangani sertifikat, kode perangkat lunak, dan dokumen PKI mereka.

Case

Fitur Menarik dari Hardware Security Module by Indonesian Cloud

Proses penggantian elemen data sensitif dengan non-sensitif, yang disebut sebagai token, yang tidak memiliki makna atau nilai ekstrinsik atau yang dapat dieksploitasi.

Memastikan bahwa hanya perangkat dan users tepercaya yang dapat terhubung ke jaringan mereka. Penggunaan umum lainnya dari sertifikat digital adalah untuk mengkonfirmasi keaslian situs web ke browser web, yang juga dikenal sebagai lapisan soket aman atau sertifikat SSL.

Mengelola siklus hidup kunci kriptografi. Ini termasuk: menghasilkan, menggunakan, menyimpan, mengarsipkan, dan menghapus kunci. Perlindungan kunci enkripsi termasuk membatasi akses ke kunci secara fisik, logis, dan melalui akses pengguna/peran.

Berarti bahwa data yang transit melalui server aplikasi selalu dienkripsi, sedemikian rupa sehingga hanya titik akhir yang terlibat yang dapat mendekripsinya.

Protokol komunikasi klien/server untuk penyimpanan dan pemeliharaan kunci, sertifikat, dan objek rahasia.

Proses penandatanganan executable dan skrip secara digital untuk mengonfirmasi pembuat perangkat lunak dan menjamin bahwa kode tersebut tidak diubah atau rusak sejak ditandatangani. Prosesnya menggunakan penggunaan hash kriptografi untuk memvalidasi keaslian dan integritas

Membuat mesin virtual terenkripsi dan mengenkripsi mesin virtual yang ada. Karena semua file mesin virtual dengan informasi sensitif dienkripsi, mesin virtual dilindungi

Proses penggantian elemen data sensitif dengan non-sensitif, yang disebut sebagai token, yang tidak memiliki makna atau nilai ekstrinsik atau yang dapat dieksploitasi.

Memastikan bahwa hanya perangkat dan users tepercaya yang dapat terhubung ke jaringan mereka. Penggunaan umum lainnya dari sertifikat digital adalah untuk mengkonfirmasi keaslian situs web ke browser web, yang juga dikenal sebagai lapisan soket aman atau sertifikat SSL.

Mengelola siklus hidup kunci kriptografi. Ini termasuk: menghasilkan, menggunakan, menyimpan, mengarsipkan, dan menghapus kunci. Perlindungan kunci enkripsi termasuk membatasi akses ke kunci secara fisik, logis, dan melalui akses pengguna/peran.

Berarti bahwa data yang transit melalui server aplikasi selalu dienkripsi, sedemikian rupa sehingga hanya titik akhir yang terlibat yang dapat mendekripsinya.

Protokol komunikasi klien/server untuk penyimpanan dan pemeliharaan kunci, sertifikat, dan objek rahasia.

Proses penandatanganan executable dan skrip secara digital untuk mengonfirmasi pembuat perangkat lunak dan menjamin bahwa kode tersebut tidak diubah atau rusak sejak ditandatangani. Prosesnya menggunakan penggunaan hash kriptografi untuk memvalidasi keaslian dan integritas

Membuat mesin virtual terenkripsi dan mengenkripsi mesin virtual yang ada. Karena semua file mesin virtual dengan informasi sensitif dienkripsi, mesin virtual dilindungi

Benefit

Kegunaan Hardware Security Module by Indonesian Cloud

Physical Access Protection Secure Generation Keys

Kunci yang baik harus selalu panjang dan acak, karena jika tidak maka dapat dengan mudah ditebak oleh penyerang. Dalam sistem TI konvensional, sarana untuk menghasilkan kunci aman terbatas karena pada akhirnya, komputer adalah mesin yang menjalankan serangkaian perintah (misalnya gerakan mouse, penekanan tombol, dan data jaringan yang masuk) dan hanya memproses situasi jika seseorang mengetahui data input dari suatu perintah, ia juga dapat memprediksi data output.

Physical Access Protection

Sistem TI konvensional tidak dapat sepenuhnya dilindungi dari serangan eksternal. Sebaliknya, HSM menampilkan seluruh rangkaian mekanisme pelindung untuk mencegah gangguan fisik, biasanya termasuk drill protection foil, resin-embedded chips serta sensor suhu dan tegangan. Jika, misalnya, seseorang harus mencoba membuka HSM, misalnya dengan membuka ke dalam perangkat, mengikis lapisan dengan menerapkan asam atau lapisan gula dan membuka casing, sensor akan segera mendaftarkan serangan tersebut, memicu alarm. Selain itu, aplikasi khusus yang diinstal pada HSM secara otomatis memulai tindakan pencegahan sebagaimana ditentukan oleh konfigurasi, contohnya penghapusan kunci.

Dengan cara ini, HSM menawarkan keamanan maksimum dari serangan fisik, kimia, atau mekanis eksternal. Faktanya, saat ini tidak ada serangan praktis yang dapat mengatasi semua fitur perlindungan fisik ini.

Secure Management of Key Material

Fitur terpenting dari HSM adalah ia menghasilkan dan menyimpan kusnci dan menggunakan kunci ini dalam menjalankan operasi kriptografi (misalnya enkripsi, tanda tangan). Semua proses kritis keamanan ini dapat dijalankan dalam lingkungan HSM yang aman.

Dengan cara ini, HSM juga menawarkan perlindungan maksimum terhadap serangan logis karena kunci yang diperlukan untuk operasi kriptografi tidak pernah meninggalkan HSM, hampir tidak mungkin bagi penyerang untuk mencurinya.

Secure Execution Environment

HSM dari beberapa manufacture juga menawarkan lingkungan eksekusi yang aman untuk aplikasi pengguna dan dengan demikian memberikan perlindungan yang efektif dari serangan attacker dan Trojan. Dalam sistem seperti itu, aplikasi pengguna dapat diprogram dalam ruang yang dilindungi, diunggah ke HSM dan dieksekusi dengan aman oleh HSM.

Secure Execution Environment

HSM dari beberapa manufacture juga menawarkan lingkungan eksekusi yang aman untuk aplikasi pengguna dan dengan demikian memberikan perlindungan yang efektif dari serangan attacker dan Trojan. Dalam sistem seperti itu, aplikasi pengguna dapat diprogram dalam ruang yang dilindungi, diunggah ke HSM dan dieksekusi dengan aman oleh HSM.

Others

Our Related Product

Private Cloud

Physically Isolated Compute Resource Pools For Your Workloads

Private Cloud

Physically Isolated Compute Resource Pools For Your Workloads
Learn More

Social Media Analytics

Track, Analyze, And See What They Say About Your Company Trough Social Media

Social Media Analytics

Track, Analyze, And See What They Say About Your Company Trough Social Media
Learn More

Dreamsite

One Stop Solution For Creating Your Dream Website

Dreamsite

One Stop Solution For Creating Your Dream Website
Learn More

Cloud Disaster Recovery

Data Protection For Cloud Servers

Cloud Disaster Recovery

Data Protection For Cloud Servers
Learn More

Public Cloud

Deploy Fast And Scalable Servers For Your Company

Public Cloud

Deploy Fast And Scalable Servers For Your Company
Learn More

Request An Order

Indonesian Cloud adalah penyedia layanan komputasi awan paling terpercaya, andal dan aman. Kami menerapkan teknologi terbaik yang disertifikasi secara independen, mempekerjakan orang-orang terbaik, dan menyebarkan platform cloud kami di pusat data keamanan tertinggi di Indonesia.

PT Indonesian Cloud

Menara MTH lantai 12,
Jl. MT Haryono Kav.23
Jakarta Selatan 12820, Indonesia.
(62) 21 8378 2540

Sertifikasi Indonesian Cloud

Ikuti aktivitas kami di media sosial:

© Copyright 2020. Indonesian Cloud