HSM für Dummies Bauformen von HSM Die klassische Bauweise eines Hardware-Sicherheitsmoduls ist sicherlich die Bauform der Einsteckkarte. Hierbei handelt es sich im Prinzip um eine Adapterkarte, über die die Anbindung an den Host-Rechner ermöglicht wird und die gleichzeitig den gesicherten Bereich des Hardware-Moduls anspricht. In Abbildung 2.1 sind unterschiedliche Varianten von Hardware-Sicherheitsmodulen gezeigt, die im Weiteren noch näher erklärt werden. Abbildung 2.1: Bauformen von Hardware-Sicherheitsmodulen Eine andere, weit verbreitete Bauform von HSM ist die Netzwerk Appliance- oder auch Server-Variante. Hierbei handelt es sich im Prinzip um ein HSM, das direkt via TCP/IP angesprochen wird und somit direkt in ein Netzwerk eingebunden werden kann. Erkennen Sie die Vorteile der Einsteckkarte im Vergleich zur Server- Variante? Richtig – gerade wenn es um die gesicherte 1:1-Beziehung zwischen der Anwendung und dem Vertrauensanker HSM geht, ist die Karte das Produkt der Wahl. Bei verteilten Anwendungen, die alle jeweils die Anforderung nach Security haben, ist sicherlich die Netzwerk Variante zu bevorzugen. 16
HSM_fuer_Dummies
To see the actual publication please follow the link above