Hardware Security Module
providing the best security

Masih Khawatir Dengan Terjadinya Kehilangan Data karena belum menggunakan kunci enkripsi sendiri?

Seiring perkembangan teknologi, kekhawatiran akan kehilangan dan pencurian data meningkat. Kehilangan data umumnya terjadi karena pencurian hingga kelalaian pengguna yang mengakibatkan hal tersebut terjadi. Dengan menggunakan dan memiliki kunci enkripsi sendiri akan membuat Anda tidak perlu khawatir lagi dengan terjadinya kehilangan data.

Mengenal Hardware Security Module

Hardware Security Module adalah sebuah perangkat komputasi fisik yang melindungi dan mengelola digital keys, melakukan fungsi enkripsi dan dekripsi untuk tanda tangan digital, strong authentication, dan fungsi kriptografi lainnya. Modul-modul ini biasanya datang dalam bentuk kartu plug-in atau perangkat eksternal yang terhubung langsung ke komputer atau server jaringan. Hardware Security Module mencakup satu atau lebih secure cryptoprocessor chips.

Pertanyaan yang biasanya banyak ditanyakan adalah, apa perbedaan antara menggunakan HSM dengan cuma pakai software encryption ? Jawabannya jelas jika memakai HSM akan jauh lebih aman. Apa yang membuat jika pakai HSM itu menjadi lebih aman ? Karena hal yang paling penting dari sebuah proses Kriptografi itu adalah “Key” nya (baik untuk encrypt maupun decrypt). Jika “Key” nya berhasil dicuri, tentu saja data yang sudah diencrypt akan dengan mudah untuk dibuka.

HSM menyediakan penyimpanan kunci yang jauh lebih aman daripada yang didapatkan dari menggunakan server web tradisional. Ketika perusahaan menggunakan server web mereka untuk menjalankan banyak aplikasi, ini dapat mengakibatkan kerentanan yang dapat dieksploitasi oleh Cybercriminals. HSM adalah perangkat dengan penggunaan dan vektor serangan yang terbatas. Ini sebabnya:

Public certificate authorities and registration authorities biasanya menggunakan perangkat ini untuk membuat, menyimpan, dan mengelola pasangan kunci sensitif mereka. (Note: Biasanya menyimpan root CA secara offline agar tetap seaman mungkin.)

Perusahaan dengan Private PKI (Public Key Infrastructure) biasanya menggunakan perangkat ini untuk menyimpan kunci yang mereka gunakan untuk menandatangani sertifikat, kode perangkat lunak, dan dokumen PKI mereka.

Fitur - Fitur Hardware Security Module

Proses penggantian elemen data sensitif dengan non-sensitif, yang disebut sebagai token, yang tidak memiliki makna atau nilai ekstrinsik atau yang dapat dieksploitasi.

Memastikan bahwa hanya perangkat dan users tepercaya yang dapat terhubung ke jaringan mereka. Penggunaan umum lainnya dari sertifikat digital adalah untuk mengkonfirmasi keaslian situs web ke browser web, yang juga dikenal sebagai lapisan soket aman atau sertifikat SSL.

Mengelola siklus hidup kunci kriptografi. Ini termasuk: menghasilkan, menggunakan, menyimpan, mengarsipkan, dan menghapus kunci. Perlindungan kunci enkripsi termasuk membatasi akses ke kunci secara fisik, logis, dan melalui akses pengguna/peran.

Berarti bahwa data yang transit melalui server aplikasi selalu dienkripsi, sedemikian rupa sehingga hanya titik akhir yang terlibat yang dapat mendekripsinya.

Protokol komunikasi klien/server untuk penyimpanan dan pemeliharaan kunci, sertifikat, dan objek rahasia.

Proses penandatanganan executable dan skrip secara digital untuk mengonfirmasi pembuat perangkat lunak dan menjamin bahwa kode tersebut tidak diubah atau rusak sejak ditandatangani. Prosesnya menggunakan penggunaan hash kriptografi untuk memvalidasi keaslian dan integritas

Membuat mesin virtual terenkripsi dan mengenkripsi mesin virtual yang ada. Karena semua file mesin virtual dengan informasi sensitif dienkripsi, mesin virtual dilindungi

Benefit Hardware Security Module

Physical Access Protection

Sistem TI konvensional tidak dapat sepenuhnya dilindungi dari serangan eksternal. Sebaliknya, HSM menampilkan seluruh rangkaian mekanisme pelindung untuk mencegah gangguan fisik, biasanya termasuk drill protection foil, resin-embedded chips serta sensor suhu dan tegangan. Jika, misalnya, seseorang harus mencoba membuka HSM, misalnya dengan membuka ke dalam perangkat, mengikis lapisan dengan menerapkan asam atau lapisan gula dan membuka casing, sensor akan segera mendaftarkan serangan tersebut, memicu alarm. Selain itu, aplikasi khusus yang diinstal pada HSM secara otomatis memulai tindakan pencegahan sebagaimana ditentukan oleh konfigurasi, contohnya penghapusan kunci.

 

Dengan cara ini, HSM menawarkan keamanan maksimum dari serangan fisik, kimia, atau mekanis eksternal. Faktanya, saat ini tidak ada serangan praktis yang dapat mengatasi semua fitur perlindungan fisik ini.

Physical Access Protection Secure Generation Keys

Kunci yang baik harus selalu panjang dan acak, karena jika tidak maka dapat dengan mudah ditebak oleh penyerang. Dalam sistem TI konvensional, sarana untuk menghasilkan kunci aman terbatas karena pada akhirnya, komputer adalah mesin yang menjalankan serangkaian perintah (misalnya gerakan mouse, penekanan tombol, dan data jaringan yang masuk) dan hanya memproses situasi jika seseorang mengetahui data input dari suatu perintah, ia juga dapat memprediksi data output.

Secure Management of Key Material

Fitur terpenting dari HSM adalah ia menghasilkan dan menyimpan kusnci dan menggunakan kunci ini dalam menjalankan operasi kriptografi (misalnya enkripsi, tanda tangan). Semua proses kritis keamanan ini dapat dijalankan dalam lingkungan HSM yang aman.

Dengan cara ini, HSM juga menawarkan perlindungan maksimum terhadap serangan logis karena kunci yang diperlukan untuk operasi kriptografi tidak pernah meninggalkan HSM, hampir tidak mungkin bagi penyerang untuk mencurinya.

Secure Execution Environment

HSM dari beberapa manufacture juga menawarkan lingkungan eksekusi yang aman untuk aplikasi pengguna dan dengan demikian memberikan perlindungan yang efektif dari serangan attacker dan Trojan. Dalam sistem seperti itu, aplikasi pengguna dapat diprogram dalam ruang yang dilindungi, diunggah ke HSM dan dieksekusi dengan aman oleh HSM.

Tertarik dengan produk kami? Silahkan isi form dibawah ini.
Punya pertanyaan seputar solusi dan layanan kami atau butuh bantuan teknis?