Tình huống ví dụ
Hiểu một cách đơn giản
HSM ra đời để giải quyết bài toán “bảo vệ những cái khóa”
Ví dụ và Thực tế
Vấn đề | Trong ví dụ | Trong thực tế |
Một thứ cần được giữ bí mật? | Nội dung bức thư | Nội dung email, tin nhắn, mật khẩu xác thực, thông tin giao dịch chuyển tiền, dữ liệu kinh doanh, v.v… |
Cách thức giữ bí mật? | Để bức thư vào trong một cái hộp và khóa lại | Kỹ thuật mã hóa và giải mã dữ liệu (Encryption và Decryption) |
Công cụ dùng để giữ bí mật? | Ố khóa và chìa khóa | Thuật toán mã hóa (algorithm) và khóa dùng để mã hóa/giải mã (key) |
Làm sao để bảo vệ cho công cụ giữ bí mật? | Mua khóa ở đâu? Cất giữ chìa khóa ở đâu? Vận chuyển, trao đổi chìa khóa như thế nào? | Một quy trình có hệ thống để quản lý các khóa mật mã từ khi chúng được tạo ra cho đến khi ngừng sử dụng hoặc bị phá hủy (Key Lifecycle Management). Bao gồm:
|
HSM là gì?
Hardware Security Module (HSM) là một thiết bị phần cứng có “độ tin cậy cao”, có chức năng đảm bảo an toàn cho “quá trình giữ bí mật” các nội dung nhạy cảm.
Ngoài dạng “Phần cứng” (Hardware). “Security Module” còn được cung cấp dưới một số hình thức “ít tin cậy” hơn như: Phần mềm tích hợp, phần mềm nhúng trực tiếp vào phần cứng, thiết bị ảo hóa, dịch vụ đám mây, hoặc dạng lai “hybrid” giữa nhiều hình thức.
Tuy nhiên, do tính chất quan trọng của chức năng nên trong nhiều ngành nghề và quy định / tiêu chuẩn, người ta yêu cầu bắt buộc phải dùng phần cứng để đảm bảo độ tin cậy cao nhất, vì vậy “HSM” được dùng làm tên gọi chung cho các thiết bị / phần mềm có tính năng tương tự.
Tại sao lại cần HSM?
Căn nguyên cơ bản nhất của mọi nhu cầu về công nghệ liên quan đến HSM là
SỰ TIN CẬY (TRUST)
Sự tin cậy là cực kỳ quan trọng trong thế giới kỹ thuật số khi mà mọi thông tin liên lạc, giao dịch và lưu trữ thông tin đều tồn tại dưới dạng “số” (những tín hiệu 0 và 1) có thể dễ dàng bị bắt lấy, đọc được và sửa xóa được.
Làm sao tin được nội dung thư không bị đọc lén?
Làm sao tin được nội dung bức thư nhận được có đúng do người gửi viết không?
Làm sao chứng minh được nếu sau này người gửi phủ nhận chính tay viết bức thư này?
Làm sao tin được bức thư có gửi từ đúng nơi, giao cho đúng người hay không?
Sự tin cậy được thể hiện qua 4 yếu tố chính
1. Tính bảo mật (Confidentiality)
Thông tin phải không thể đọc hiểu được đối với những người không được phép nhận.
Ví dụ: Người khác có thể lấy được lá thư, đọc được ký tự trong thư nhưng không hiểu được nội dung.
2. Tính toàn vẹn của thông tin (Integrity)
Thông tin phải nguyên bản (không bị sửa xóa) trong quá trình lưu trữ hoặc truyền tải giữa người gửi và người nhận. Nếu có sự can thiệp vào nội dung thông tin thì người nhận phải phát hiện ra được có sự thay đổi.
Ví dụ: Người nhận có thể kiểm tra được nội dung bức thư có phải 100% từng câu từng chữ do người gửi viết hay không, nếu không họ sẽ cần phải phát hiện được nội dung đã bị sửa xóa.
3. Tính không thể bác bỏ (non-repudiation)
Người tạo/người gửi thông tin không thể phủ nhận nội dung họ tạo ra khi đã gửi đi.
Ví dụ: Người gửi thư không thể phủ nhận nội dung bức thư đã gửi, từng câu từng chữ, là không phải do họ viết.
4. Tính xác thực (Authentication)
Người gửi và người nhận có thể xác nhận được danh tính của nhau (không thể giả mạo), và nguồn gốc nơi thông tin được gửi đi và đích đến của thông tin.
Ví dụ: Bưu tá nhận thư từ chính tay người gửi (có lưu lại thông tin căn cước, chữ ký, hình ảnh, v.v…) và giao thư cho chính tay người nhận (có kiểm tra và lưu lại thông tin căn cước, chữ ký, hình ảnh, v.v…).
4 yếu tố trên thực hiện được là nhờ thành tựu của ngành khoa học kỹ thuật mật mã (Cryptography)
HSM ra đời nhằm đáp ứng nhu cầu đảm bảo an toàn cho việc sử dụng mật mã, đó là: bảo vệ và quản lý khóa kỹ thuật số một cách an toàn cũng như đảm bảo các hoạt động mã hóa được thực hiện trong một môi trường đáng tin cậy
Để làm được việc đó, HSM được tạo ra một cách đặc biệt:
1. Đáp ứng tiêu chuẩn / quy định / luật pháp: HSM sử dụng phần cứng được thiết kế đặc biệt, đáp ứng nhiều tiêu chuẩn bảo mật khắt khe nhất của cả Chính phủ và các Tổ chức.
2. Chống xâm phạm: HSM được tạo ra theo quy trình chống can thiệp nghiêm ngặt, ngăn chặn bất kỳ hành vi cố tình hay vô ý can thiệp vào thiết bị, kể cả khi có quyền tiếp xúc với phần cứng thiết bị.
3. Kiến trúc hệ điều hành bảo mật cao: HĐH của HSM được thiết kế tập trung cao nhất vào bảo mật.
4. Bị cô lập: HSM được đặt trong khu vực vật lý an toàn của trung tâm dữ liệu để ngăn chặn truy cập trái phép.
5. Kiểm soát truy cập: HSM kiểm soát mọi quyền truy cập vào thiết bị và dữ liệu mà nó bảo vệ. Chúng được thiết kế để có thể phát hiện truy cập trái phép. Một số HSM sẽ tạm dừng hoạt động hoặc thậm chí tự động xóa dữ liệu nếu phát hiện thấy nguy cơ bị lộ lọt dữ liệu.
6. Hiệu năng cao: HSM được tối ưu hóa để thực hiện các hoạt động mã hóa hiệu quả với hiệu suất cao hơn hẳn so với các giải pháp mã hóa dựa trên phần mềm, đặc biệt là cho các ứng dụng yêu cầu tần suất xử lý cực cao.
7. Hỗ trợ nhiều giao thức tích hợp an toàn: HSM hỗ trợ API cho phép tích hợp với nhiều ứng dụng khác nhau thông qua các chuẩn giao thức mã hóa an toàn như PKCS, CNG, v.v…
HSM hoạt động thế nào?
HSM tham gia vào toàn bộ vòng đời của khóa mật mã (Key Lifecycle Management) từ khi chúng được tạo ra cho đến khi ngừng sử dụng hoặc bị phá hủy.
Làm sao để lựa chọn HSM?
| Yếu tố xem xét | Ví dụ | Nội dung |
| 1. Đáp ứng tiêu chuẩn gì | • FIPS 140-2/140-3 • Common Criteria (CC) • PCI DSS | • Tiêu chuẩn xử lý thông tin liên bang (FIPS) của Mỹ. • Các tiêu chí chung cho biết mức độ bảo mật của HSM so với các tiêu chuẩn được quốc tế công nhận. • Tiêu chuẩn bảo mật dữ liệu thẻ trong ngành tài chính ngân hàng. |
| 2. Hiệu năng | • Tốc độ xử lý mật mã (tps) • Khả năng mở rộng. | • Đánh giá hiệu suất về khả năng xử lý (transactions per second) đối với các hoạt động mã hóa, giải mã và tạo khóa. • HSM có thể mở rộng quy mô để đáp ứng nhu cầu trong tương lai hay không. |
| 3. An toàn cho phần cứng | • Có các tính năng nhận diện và chống xâm nhập phần cứng (Tampering). • Độ bền môi trường. | • Khi ai đó cố gắng can thiệp hoặc xâm nhập vào phần cứng HSM theo bất kỳ cách nào, hệ thống sẽ tự động kích hoạt xóa bộ nhớ an toàn của HSM, xóa tất cả khóa mật mã, cấu hình và dữ liệu người dùng. • Đánh giá độ bền của thiết bị trong các điều kiện vật lý khác nhau mà thiết bị có thể gặp phải. |
| 4. Thuật toán mã hóa được hỗ trợ | • Số lượng các thuật toán mã hóa (Algorithm) được thiết bị hỗ trợ. Ví dụ: AES, RSA, ECC, v.v… | • Thuật toán mã hóa sẽ quyết định mức độ an toàn của dữ liệu sau khi mã hóa và tốc độ mã hóa dữ liệu. |
| 5. Mức độ tương thích và tích hợp | • Tích hợp API và phần mềm. • Tích hợp Cloud và On-premise. | • HSM có cung cấp API tương thích với cơ sở hạ tầng và phần mềm hiện tại không? • Tùy thuộc vào kiến trúc hệ thống, lựa chọn HSM có thể tích hợp được vào môi trường Cloud, On-premise hoặc Hybrid. |
| 6. Khả năng quản lý khóa | • Tạo, lưu trữ và sao lưu khóa. • Quản lý vòng đời khóa | • Các chức năng quản lý khóa toàn diện, bao gồm các tùy chọn tạo, lưu trữ và sao lưu khóa an toàn là rất cần thiết. • HSM phải hỗ trợ cho toàn bộ vòng đời của khóa, từ khi tạo và sử dụng cho đến khi ngừng hoạt động và xóa. |
| 7. Sao lưu và khôi phục | • Sao lưu dữ liệu (Backup). • Khôi phục thảm họa (Disaster Recovery) | • Đảm bảo có các phương pháp sao lưu an toàn dữ liệu được lưu trữ trong HSM. • Xem xét các tính năng của thiết bị để khắc phục thảm họa, chẳng hạn như nguồn điện dự phòng và các cổng mạng. |
| 8. Quản lý người dùng và kiểm soát truy cập | •Kiểm soát truy cập dựa trên vai trò (RBAC). •Kiểm tra và ghi nhật ký. | • HSM phải hỗ trợ chức năng kiểm soát truy cập chi tiết để bảo vệ khỏi việc sử dụng trái phép. • Thiết bị phải cung cấp khả năng ghi nhật ký và theo dõi kiểm tra toàn diện cho mục đích pháp lý và đáp ứng tuân thủ. |
Khác biệt giữa General-Purpose HSM và Payment HSM
General-Purpose HSM | Payment HSM | |
Chức Năng và Trường Hợp Sử Dụng | • Được thiết kế để bảo vệ một loạt các hoạt động mã hóa, bao gồm mã hóa, giải mã, ký số điện tử và quản lý khóa. • Đa năng và có thể được sử dụng trong các ngành công nghiệp và ứng dụng khác nhau như bảo vệ dữ liệu, danh tính số, giao tiếp an toàn và ký mã phần mềm. | • Được thiết kế đặc biệt cho môi trường xử lý thanh toán, bảo vệ các giao dịch thẻ tín dụng và bảo vệ sự tương tác trong hệ sinh thái thanh toán. • Các trường hợp sử dụng chính bao gồm bảo vệ PIN, xác thực chủ thẻ, tạo mã hóa cho giao dịch EMV, và bảo vệ thanh toán không tiếp xúc. |
Tính Năng | • Hỗ trợ một loạt các thuật toán mã hóa (RSA, ECC, AES, v.v…). • Cung cấp sự linh hoạt trong triển khai, phù hợp cho môi trường đám mây, tại chỗ, hoặc hỗn hợp. • Cung cấp các cơ chế kiểm soát truy cập mạnh mẽ, ghi nhật ký và tính năng kiểm toán để đảm bảo tuân thủ các tiêu chuẩn bảo mật như FIPS 140-2/140-3 và Tiêu chuẩn Chung. | • Được tùy chỉnh để hỗ trợ các tiêu chuẩn và giao thức cụ thể của thanh toán, như EMV, PCI DSS, và các tiêu chuẩn do các mạng thanh toán (Visa, MasterCard, v.v…) đặt ra. • Thực hiện các chức năng cụ thể cho hoạt động thanh toán, như dịch PIN, xác minh và quản lý khóa an toàn cho việc phát hành thẻ thanh toán. • Thường được thiết kế để tích hợp một cách liền mạch với phần mềm xử lý thanh toán và hệ thống điểm bán hàng (POS). |
Tính chuyên biệt của sử dụng: GP HSM mục đích chung đa năng và có thể được sử dụng cho một loạt nhu cầu mã hóa khác nhau trong các ngành khác nhau, trong khi Payment HSM là các thiết bị chuyên biệt tập trung vào các yêu cầu cụ thể của ngành thanh toán.
Chức năng và tích hợp: Payment HSM hỗ trợ các chức năng chuyên biệt cho xử lý thanh toán, như xử lý PIN và xác thực thẻ. Tính năng này không có trong GP HSM.
Tuân thủ quy định và tiêu chuẩn: Mặc dù cả hai loại HSM đều tuân thủ các tiêu chuẩn mã hóa toàn cầu, Payment HSM thêm vào đó còn tuân thủ các tiêu chuẩn và quy định cụ thể của ngành thanh toán như PCI DSS.
Môi trường triển khai: GP HSM cung cấp nhiều lựa chọn triển khai linh hoạt hơn để phục vụ cho một loạt các ứng dụng rộng lớn hơn, trong khi Payment HSM thường được thiết kế để tích hợp với các môi trường và hệ thống xử lý thanh toán cụ thể.
(Ghi chú: Bài viết được tổng hợp từ nhiều nguồn trên Internet)
