|
Home > |
|
|---|
SafeNet Luna HSM оборудованы аппаратными средствами обеспечения защиты от проникновения и обнаружения несанкционированного доступа. Совместно с самыми стойкими криптоалгоритмами они обеспечивают наивысший уровень защиты ваших данных. При обнаружении признаков проникновения HSM блокирует сам себя до тех пор, пока имеющий полномочия администратор его не разблокирует, или не пройдет перезагрузка.
Программно-аппаратный комплекс SafeNet Luna Network HSM - это устройство промышленного уровня. Это означает что:
>Используются средства, затрудняющие несанкционированные доступ к компонентам. Это предотвращает случайное открытие устройства и с очевидностью указывает на то, что была предпринята попытка (успешная или нет) его вскрыть.
>Доступ внутрь корпуса через решетки вентиляторов и иные технологические отверстия закрыт, что делает снятие данных специальными пробниками невозможным.
>Укрепленная Операционная система осуществляет постоянной мониторинг уязвимостей.
>Компоненты самого Модуля HSM расположены на установленной внутрь корпуса карте. Карта помещена в алюминиевый корпус, залитый эпоксидной смолой. Попытки получить доступ к печатной плате приведут физическому разрушению установленных на ней компонентов и, как следствие, уничножению всех данных, что делает эти попытки бессмысленными.
Если атакующий, обладающий неограниченными инженерными возможностями, похитит HSM, он, может быть сможет преодолеть физическую защиту. Однако без пароля (HSM с парольной аутентификацией) или PED (HSM с аутентификацией по PED) расшифровать снятые с HSM данные атакующий не сможет.
Тем не менее, ответственность пользователя состоит в том чтобы создать условия, предотвращающие кражу устройства и обеспечить сохранность паролей и других секретных данных, которые, попади HSM в руки злоумышленника, помогут ему расшифровать данные из HSM.
В брощюрах с описанием продукции SafeNet всегда указывает параметры окружающей среды, при которых рекомендуется эксплуатировать оборудование. На пользователе лежит ответственность следить за тем, чтобы устройства не подвергались воздействию пыли, чрезмерных температур и влажности, выходящих за указанные пределы.
Мы, как правило, не указываем параметры стойкости оборудования к вибрации и ударам, так как предполагается, что SafeNet Luna HSM устанавливаются в офисных помещениях или дата центрах. Мы проводим лишь квалификационные испытания стойкости оборудования к условиям типичным при перевозке, которые бывают куда более суровыми чем условия эксплуатации.
В ответственность пользователя входит также обеспечить безопасность оборудования от кражи, вандализма и других возможных атак. Если коротко, то лучшим местом для HSM будет чистое помещение с контролем доступа, температуры и влажности. И, конечно, неплохо будет позаботиться о качестве электропитания, установив ИБП и защиту от перегрузок, так, как это принято, когда имеешь дело с важным для системы оборудованием.
Опять-таки, ответственность за безопасность паролей, USB-ключей PED целиком в руках пользователей. Не позволяйте подсматривать пароли и следите за вирусной чистотой терминалов, с которых они вводятся.