|
Home > |
|
|---|
Ключи и другие объекты, создаваемые HSM для приложений, являются ценным материалом, который должен сохраняться длительное время и, соответственно, необходимо обеспечить его безопасное резервирование и хранение.
Для выполнения операций резервирования и восстановления объектов в HSM необходимо получить доступ к соответствующей партиции (или нескольким партициям). При этом операции резервирования и восстановления могут осуществляться только для тех HSM/партиций, которые входят в домен клонирования и доступ к которым разрешен их администраторами.
Результатом операции резервирования является копирование ключевого материала с HSM и запись его на отдельный Backup HSM. Резервирование не происходит непрерывно - периодичность создания резервных копий определяется в соответствии с установленным Вами планом.
Для выполнения операций резервирования и восстановления непосредственно в месте расположения HSM, SafeNet Luna Backup HSM можно подключить к HSM напрямую. Сам по себе Luna Backup HSM не способен исполнять криптографические операции, его функцией является только безопасное хранение или восстановление данных. Backup HSM принимает тот режим аутентификации, который применяется на основном HSM c которого происходит копирование - т.е. при резервировании материала с HSM с парольной аутентификацией он становится парольным, а при взаимодействии с HSM с PED-аутентификацией, он принимает режим аутентификации по PED.
Backup HSM можно подключать к хотс-компьютеру и удаленно - в этом случае операции резервирования и восстановления будут осуществляться через безопасное сетевое соединение. Этот режим обычно применяется когда доступ к основному HSM ограничен по соображениям безопасности.
Есть несколько вариантов организации резервирования HSM. Выбор наиболее Вам подходящего зависит от количества HSM и партиций и от того, как они организованы. Ниже мы опишем эти варианты подробно:
>Сравнение локального и удаленного резервирования
Восстановление ключевого материала с резервных копий может понадобиться тогда, когда не получается восстановить данные на самом HSM и резервная копия - единственное решение. Операция восстановления идентична операции резервирования, только наоборот.
При локальном резервировании необходимо чтобы резервирующее устройство было подключено непосредственно к HSM - либо к шасси, на котором установлен HSM, либо к рабочей станции, подключенной к HSM.
Централизованное локальное резервирование предусматривает непосредственное подключение Backup HSM к HSM, данные которого Вы собираетесь резервировать. Схема ниже иллюстрирует этот способ резервирования.
Рисунок 1: Централизованное локальное резервирование
Централизованное локальное резервирование с прямым подключением - самый безопасный способ копирования ключевого материала. Кроме ввода учетных данных пользователей HSM SO и Partition SO для доступа к резервируемым партициям, необходим и физический доступ к HSM. Операция резервирования инициируется с командной строки интерфейса LunaSH.
В этом режиме Backup HSM подключается к HSM через клиентскую рабочую станцию. На Рисунке 3 представлена схема подключения Backup HSM через рабочую станцию.
Рисунок 2: Локальное резервирование на стороне клиента
Операция резервирования по этой схеме всё еще считается локальной и требует проводного соединения между Backup HSM и рабочей станцией. Этот метод также обеспечивает высокую безопасность и применим тогда, когда физический доступ к HSM с которого копируются данные затруднен. Рабочая станция с установленными утилитами Luna Client и LunaCM подключается к HSM и после соответствующей авторизации роли Partition SO на каждой резервируемой партиции, может выполнять операции копирования ключевого материала с этих партиций.
Режим удаленного резервирования посредством сервиса Remote Backup Service (RBS) дает возможность безопасно создавать резервные копии из любого удобного места. На Рисунке 3 представлена схема организации удаленного резервирования.
Рисунок 3: Удаленное резервирование
На SafeNet Luna Backup HSM запускается сервис RBS, делая его доступным для удаленных HSM. После этого администратор может осуществлять операции резервирования и восстановления из любого удобного места. Все операции происходят через безопасное сетевое соединение.
Вне зависимости от выбранного метода, для создания и восстановления Вам будет необходим Backup HSM. Способ его подключения и то как Вы будете осуществлять операции, зависит от политик, которые практикует Ваше предприятие.
Локальное резервирование легче и быстрее организовать, но удаленное резервирование обеспечивает более высокий уровень надежности сохранения резервных данных в случае серьезного повреждения инфраструктуры в которой функционирует сам HSM.
Подробные инструкции по организации резервирования приведены в Administration Guide.