|
Home > |
|
|---|
В SafeNet Luna Network HSM поддерживаются сетевые соединения по двум каналам разного типа:
>NTL (Network Trust Link)
>STC (Secure Trusted Channel)
Network Trust Links (NTLs) - безопасные аутентифицированные сетевые соединения между SafeNet Luna Network HSM и клиентами. Для защиты соединений между партициями и их клиентами в NTLs применяется двусторонняя аутентификация по цифровым сертификатам и шифрование данных по TLS. Соединение NTLs состоит из:
>NTLS: на стороне HSM - Network Trust Link Server,
>NTLA: на стороне клиента - Network Trust Link Agent,
>самого NTL: безопасное соединение между NTLS и аутентифицированным NTLA
Рисунок ниже иллюстрирует как между клиентом и HSM устанавливается соединение NTL.
На HSM и на клиенте создаются сертификаты. Обмениваясь этими сертификатами, HSM и клиент регистрируют друг друга. После регистрации HSM будет узнавать клиента и разрешать доступ к себе и партициям клиента. NTLS зашифровывает данные между сетевыми интерфейсами HSM (на схеме обозначен eth0) и клиента, но не данные между сетевым интерфейсом и самим криптографическим модулем.
SafeNet Luna Network HSM может поддерживать до 800 одновременных соединений NTL.
STC (Secure Trusted Channel) - для защиты данных, которыми обмениваются партиции и клиенты, этот канал использует безопасный обмен ключами и шифрование данных. Тип шифрования данных Вы можете выбирать сами.
STC можно использовать для клиентов разного типа, но в основном его предназначение - обеспечивать безопасное соединение клиентских приложений с криптографическими сервисами HSM и/или трансляцию команд управления модулем. STC предоставляет три основных сервиса:
>Защиту всех передаваемых данных с помощью симметричного шифрования таким образом, чтобы они были доступны только в конечной точке.
>Контроль целостности передаваемых данных с помощью кодов подтверждения сообщения (message authentication codes) для того чтобы невозможно было добавить, удалить, изменить или повторить команды или ответ на них.
>Взаимную аутентификацию HSM и клиента соединения для предотвращения атаки man-in-the-middle.
На Рисунке 2 приведена схема установления соединения STC между клиентом и модулем.
STC устанавливает прямое соединение между клиентом и определенной партицией HSM.
Соединение STC состоит из двух фаз: образование туннеля и обработка сообщения. Для образования туннеля обе стороны соединения проводят двусторонюю аутентификацию и после этого используют сессионные ключи, уникальные для каждой сессии. После того, как соединение между сетевым интерфейсом модуля (обозначен на схеме eth0) и клиентом установлено, наступает фаза обмена сообщениями между HSM и клиентом. Любая попытка изменить, добавить или удалить сообщение, тут же обнаруживается обеими сторонами и соединение немедленно разрывается.
Перед тем как использовать STC, необходимо настроить NTLS.
| NTLS | STC |
|---|---|
|
>Высокая производительность >Не зашифровывает данные между сетевым интерфейсом модуля и установленным в нем HSM. >Не рекомендован для использование в открытых сетях передачи данных |
>Совершенно безопасен при применениии в открытых сетях >Зашифровывает данные между сетевым интерфейсом модуля и HSM >Параметры настраиваются пользователем >Производительность зависит от настроек параметров |
Подробные инструкции по настройке NTLS и STC изложены в Руководстве по администраторованию.