HSM moduly a jejich využití
HSM moduly (z anglického Hardware Security Module) bezpečným způsobem uchovávají kryptografické objekty, což jsou nejčastěji klíče a certifikáty. Pomocí kryptografických klíčů se zajišťuje pokročilá ochrana dat v rámci firmy/organizace. Díky šifrování a dešifrování se využívá hlavně jako ochrana nad transakcemi, identitami, aplikacemi, komunikacemi. Uplatňuje se i například v rámci VPN připojení, SSL autentizace a dalších technologií.
Svým klientům, v rámci celkového řešení služby elektronického podpisu, dodáváme HSM moduly od spol. Thales. Ty jsou hodnoceny jako nejvýkonnější, nejbezpečnější a poměrně jednoduše integrovatelné do větších celků.
Čeho lze s HSM moduly dosáhnout?
-
Zvýšení efektivity využití výpočetního výkonu
tím, že svěříte kryptografické operace dedikovanému HSM modulu. Jeho hardware je optimalizovaný právě pro provádění šifrovacích operací nad daty, vybaven je vysoce sofistikovaným kryptoprocesorem.
-
Centralizace managementu životního cyklu klíčů:
od generování, přes distribuci, výměnu, ukládání, archivaci, až po jejich mazání. To vše v rámci vysoce zabezpečené jednotky navržené pro tyto účely.
-
Zvýšení profitability,
popř. dosažení certifikací PCI DSS, PCI P2PE, DNSSEC a provádění operací, jako je digitální podepisování dat, vydávání certifikátů, ukládání klíčů v bezpečném hardwarovém úložišti, šifrování dat a mnoho dalších.
PCIe karty
PCIe karty jsou certifikované HSM moduly určené pro integraci do fyzického serveru. Jsou vhodné pro středně velká města a organizace s vlastní spisovou službou a dalšími agendami.
Síťové appliance
Certifikované HSM moduly fungující jako dedikovaná zařízení sítě, to jsou jednotky zajišťující vysokou dostupnost, redundanci a load balancing. Jsou vhodné pro krajská města, ministerstva, krajské konektory a další organizace, které chtějí poskytovat pečetění i svým podřízeným organizacím.
Ekonomika využití
HSM modulů
Na rozdíl od vzdáleného pečetění nejste tedy závislí na jednom poskytovateli. Také nemusíte přemýšlet nad platbou za každý opečetěný dokument, po prvotní investici platíte pouze jednou ročně nebo jednou za tři roky cenu za certifikát a případnou servisní podporu. Můžete opečetit takřka cokoliv: od přijetí podání, přes vydání rozhodnutí, data ze senzorů/kamer poskytovaných třetím stranám (Policie, ministerstva, ostatní OVM, IoT) a další.
| Certifikované zařízení | SafeNet eToken 5110CC (940) | HSM Luna PCIe | HSM Luna 7 appliance |
| Zapojení | USB | PCI-e karta do serveru | samostatná síťová jednotka |
| Způsob pečetění | ručně | automaticky | automaticky |
| Dostupnost | USB token / tokeny | Aplikační dostupnost v případě 2 serverů | vytvoření HW clusteru (HA) |
| Počet certifikátů pro pečeť | 1 | 1 | 1-100 |
| Doporučené vydávání pečetí / den | 1-50 | 50-500 | 500 – miliony |
| Rychlost poskytnutí servisního zásahu / odstranění chyby (SLA) | 2BD | NBD | 24x7x4 |
| Očekávané inv. náklady vč. instalace (inv. na 5 let a více) | 5.000 – 10.000 Kč bez DPH | 100 000 – 150 000 Kč bez DPH | Cca 600 000 Kč bez DPH
Cluster cca 1 200 000 Kč bez DPH |
| Očekávané roční provozní náklady vč. obnovy certifikátu | 2000 Kč bez DPH | 30 000 – 50 000 Kč bez DPH | 200 000 – 400 000 Kč bez DPH
V závislosti na počtech pečetí a SLA |
| Srovnání s pečetěním jako službou – roční náklady | 5 pečetí denně
cca 17 000 Kč bez DPH |
500 pečetí denně
cca 306 000 Kč bez DPH |
10 000 pečetí denně
1 040 000 Kč bez DPH |
| 50 pečetí denně
cca 110.000 Kč bez DPH |