HSM für Dummies Eine sehr schöne Übersicht darüber, wie heute Angriffe auf Schnittstellen aussehen, finden Sie bei der Universität Oldenburg unter: http://www.uni-oldenburg.de/fileadmin/user_upload/ informatik/download/da.pdf. Eine weitere große Fehlerquelle ist die Möglichkeit, Multi-Protokoll-Funktionen in einem HSM laufen zu lassen. Dies hat dann zur Folge, dass Kommandointeraktionen zwischen den einzelnen Funktionsprotokollen zu potenziellen Fehlern führen. Gerade im Einsatzbereich Banking finden wir heute diese Multi-Protokoll Funktionen-HSM, die unterschiedliche Schnittstellen für diverse Anwendungen bereitstellen. Die richtige Schnittstelle auswählen Eines der wichtigsten Kriterien bei der Auswahl der Schnittstelle eines HSM ist immer die Bewertung der Anforderungen gemäß der Einsatzumgebung. Das bedeutet, dass ich, wenn ich mich in einer rein von Microsoft geprägten Einsatzumgebung bewege, zu 90 Prozent nur reine Microsoft-definierte Schnittstellen, wie zum Beispiel die CNG (Cryptography API: Next Generation), benötige. Es kommt zudem immer darauf an, was die Anwendung, die Sie einzusetzen planen, schon für eine Schnittstelle zu einem HSM bietet. Gerade hier hat sich in den letzten Jahren einiges entwickelt und immer mehr Hersteller von Standard- Business-Anwendungen haben integrierte Schnittstellen zu HSM oder Security Token. Hier eine Liste der bekanntesten Anwendungen: Microsoft Windows Server 2012; Active Directory Certificate Services (AD CS) Microsoft Active Directory Rights Management Services (AD RMS) Microsoft Internet Information Server (IIS) Microsoft SQLEKM Provider Bind 9 (Domain Name System) OpenDNSSEC Apache Tomcat TrueCrypt Oracle Database 26
HSM_fuer_Dummies
To see the actual publication please follow the link above