什么是通用硬件安全模块(HSM)?
硬件安全模块(HSM)是经过强化,具有防篡改性能的硬件设备,它们通过生成密钥、加密解密数据以及创建和验证数字签名来加强加密实践。许多HSM通过了各个FIPS 140-2级别的认证。
硬件安全模块经常用于以下几方面。
达到并超过既定和新颁布的网络安全监管标准;
实现更高级别的数据安全和信任;
保持高服务水平和业务敏捷性。
什么是支付硬件安全模块(HSM)?
支付HSM是一种专用的经过强化、具有防篡改性能的硬件设备,主要供银行业在签发磁条卡和EMV芯片卡(及其移动应用等效物)以及随后处理信用卡和借记卡支付交易的过程中用来为密码密钥和客户PIN提供高级别保护。支付HSM经过全球方案(例如FIPS 140-2、PCI HSM)以及其他附加地区性要求(例如法国的MEPS和澳大利亚的APCA)的严格独立认证,通常为所有主要卡方案支付应用提供本机加密支持。
支付HSM在支付生态系统中的常见用例包括以下几方面。
PIN的生成、管理和验证;
ATM机和POS机交易网络切换过程中的PIN块转换;
支付交易处理过程中的卡、用户和密码验证;
支付卡和移动应用的支付凭证签发;
点对点加密(P2PE)密钥管理和安全数据解密;
与第三方安全共享密钥以促进安全通信。
什么是远程HSM管理?
远程硬件安全模块(HSM)管理可使安全团队得以从一个中央远程位置执行与密钥和设备管理相关的任务,而无需前往数据中心现场。远程HSM管理除了能使管理HSM的任务更加灵活地满足具体需求之外,还可以节省运营成本。
根据所采用的HSM解决方案,远程HSM管理支持如下几个方面。
范围更广、更加灵活的控制;
基于数字凭证而非物理钥匙的强访问控制;
可将活动追溯到具体个人卡凭证,实现更强的审计控制;
更快识别远程HSM状态问题;
更简便的软件和许可证升级安装;
降低错误风险;简化物流。