Hardware Security Module (HSM)

Basefarm HSM gir fysisk sikring av applikasjoner på høyeste nivå. IT-systemer og data utgjør store verdier. Vi etablerer optimale løsninger sammen med kundene våre for å sikre disse verdiene.

Tjeneruavhengig multifaktor-autentisering

HSM-tjenesten etablerer offentlig nøkkel-infrastruktur gjennom asymmetrisk kryptering for å oppnå så sterk tilgangskontroll og sporbarhet som overhodet mulig. Tjenesten genererer tilfeldige koder og kontrollerer kontrollkoder for kredittkort (CVVC). Den kan dessuten la maskiner eller brukere få egen ID. Dette er den sterkeste form for autentisering på markedet i dag og gir tilgangssikring både for maskiner og mennesker.

Fakta om Basefarm HSM

Sikker maskinvare – godt beskyttet i Basefarms datasentre mot tukling.
Garantert tilgjengelig – fullt ut redundant tjeneste.
Beskyttet mot juks – opplegg med tre nøkler sikrer hver enkelt kunde.

HSM inngår

Innenfor bank og finans er HSM blitt brukt lenge for å sikre sentrale data og transaksjoner. I compliance/samsvarskrav til PCI DSS inngår nå HSM for å redusere faren for tyveri av sluttbruker-informasjon. HSM bidrar til kontroll med kryptografiske nøkler og beskyttelse av data som aldri må være tilgjengelige for uvedkommende. Tjenesten gir også adgangskontroll til data og komponenter. Dette er nyttig når flere enkeltpersoner eller maskiner har tilgang til systemene.

NOEN AV FUNKSJONENE

HSM-tjenesten krypterer og dekrypterer data som går gjennom maskinvaren. Med et fysisk lag i sikkerhetsopplegget blir det umulig for uautorisert personell å få tilgang eller utnytte data dersom de skulle snappe opp noe underveis til HSM. Tjenesten er nyttig for alle virksomheter som håndterer sensitive data eller må drive i samsvar med interne og eksterne krav.

Avgjørende databeskyttelse

Behovet for kryptografiske tjenester øker parallelt med fiendtlige angrep og tyverier rettet mot virksomheter som er avhengige av Internett. Truslene er ikke lenger bare rettet mot vanlige høysikkerhetsnæringer som bank og finans, men rammer i økende grad alle typer næringer. Derfor blir databeskyttelse stadig viktigere for alle.

Basefarm Hardware Security Module

Basefarm HSM styrker fysisk sikring av virksomhetskritiske applikasjoner. Gjennom HSM kan vi bokstavelig talt skape ugjennomtrengelige, fysiske skall rundt helt sentrale applikasjoner for å minimere inntrengningsfaren. Flere kryptografiske tjenester i én enkelt boks sørger for dette.

Full Redundans

Basefarm HSM kommer med full redundans for å sikre høy oppetid og motvirke driftsavbrudd. Dette blir gjennomført ved å etablere tjenesten på to forskjellige datasentre. Ved nedetid ved et senter vil et annet overta automatisk.

HSM som en tjeneste (HSMaaS)

HSM-er inngår ofte som en del av virksomhetskritisk infrastruktur som for eksempel offentlig nøkkel-infrastruktur eller nettbank-applikasjoner. Med Basefarm HSM i tjenestemiljøet oppnår virksomheter meget sterk beskyttelse uten selv å måtte ta omkostningene ved å etablere sitt eget HSM-miljø.

Trippelnøkkelseremonien

Du, Basefarm og HSM-leverandøren vår må ha fysiske nøkler for å få tilgang til HSM-boksen. De samme tre har dessuten koder til krypteringsnøklene. Både nøkler og krypteringskoder må være fysisk til stede i det vi kaller trippelnøkkelseremonien som er blant de sikreste tilgangskontrollene på markedet i dag.