HSM moduly a jejich využití
HSM moduly (z anglického Hardware Security Module) bezpečným způsobem uchovávají kryptografické objekty, jimiž jsou nejčastěji klíče a certifikáty. Pomocí kryptografických klíčů je pak možné zajistit pokročilou ochranu dat v rámci společnosti. Mezi hlavní využití pak díky šifrování, dešifrování patří zejm. ochrana nad transakcemi, identitami, aplikacemi, komunikacemi, dále pak VPN připojení, SSL autentizací a další.
Mezi naše řešení patří HSM moduly od spol. Thales. Ty jsou hodnoceny jako nejvýkonnější, nejbezpečnější a poměrně jednoduše integrovatelné do větších celků.
Čeho lze s HSM moduly dosáhnout?
-
Zvýšení efektivity využití svého výpočetního výkonu
tím, že svěříte kryptografické operace dedikovanému HSM modulu, který má hardware optimalizovaný právě pro provádění šifrovacích operací nad daty, včetně vysoce sofistikovaného kryptoprocesoru.
-
Centralizace managementu životního cyklu klíčů
od generování, přes distribuci, výměnu, ukládání, archivaci až po mazání, to vše v rámci vysoce zabezpečené jednotky navržené pro tyto účely.
-
Zvýšení profitability
popř. dosažení certifikací PCI DSS, PCI P2PE, DNSSEC a provádění operací, jako je digitální podepisování dat, vydávání certifikátů, ukládání klíčů v bezpečném hardwarovém úložišti, šifrování dat a mnoho dalších.
PCIe karty
PCIe karty jsou certifikované HSM moduly určené pro integraci do fyzického serveru. Jsou vhodné pro střední města a organizace s vlastní spisovou službou a dalšími agendami.
Síťové appliance
Certifikované HSM moduly fungující jako dedikovaná zařízení sítě – jednotky zajišťující vysokou dostupnost, redundanci a load balancing. Jsou vhodné pro krajská města, ministerstva, krajské konektory a další organizace, které chtějí poskytovat pečetění i podřízeným organizacím.
Ekonomika využití
HSM modulů
Na rozdíl od vzdáleného pečetění nejste tedy závislí na jednom poskytovateli. Také nemusíte přemýšlet nad platbou za každý opečetěný dokument, po prvotní investici platíte pouze jednou ročně nebo jednou za tři roky cenu za certifikát a případnou servisní podporu. Můžete opečetit takřka cokoliv od přijetí podání, přes vydání rozhodnutí, data ze senzorů/kamer poskytovaných třetím stranám (Policie, ministerstva, ostatní OVM, IoT).
Certifikované zařízení | SafeNet eToken 5110CC (940) | HSM Luna PCIe | HSM Luna 7 appliance |
Zapojení | USB | PCI-e karta do serveru | samostatná síťová jednotka |
Způsob pečetění | ručně | automaticky | automaticky |
Dostupnost | USB token / tokeny | Aplikační dostupnost v případě 2 serverů | vytvoření HW clusteru (HA) |
Počet certifikátů pro pečeť | 1 | 1 | 1-100 |
Doporučené vydávání pečetí / den | 1-50 | 50-500 | 500 – miliony |
Rychlost poskytnutí servisního zásahu / odstranění chyby (SLA) | 2BD | NBD | 24x7x4 |
Očekávané inv. náklady vč. instalace (inv. na 5 let a více) | 5.000 – 10.000 Kč bez DPH | 100 000 – 150 000 Kč bez DPH | Cca 600 000 Kč bez DPH
Cluster cca 1 200 000 Kč bez DPH |
Očekávané roční provozní náklady vč. obnovy certifikátu | 2000 Kč bez DPH | 30 000 – 50 000 Kč bez DPH | 200 000 – 400 000 Kč bez DPH
V závislosti na počtech pečetí a SLA |
Srovnání s pečetěním jako službou – roční náklady | 5 pečetí denně
cca 17 000 Kč bez DPH |
500 pečetí denně
cca 306 000 Kč bez DPH |
10 000 pečetí denně
1 040 000 Kč bez DPH |
50 pečetí denně
cca 110.000 Kč bez DPH |