Ero sivun ”HSM” versioiden välillä
| Rivi 1: | Rivi 1: | ||
| − | '''HSM''' (''Hardware Security Module'') | + | '''HSM''' (''Hardware Security Module'') on eletroninen toteutus joka antaa lisäsuojaa tunnistusvälineelle. Monet sirukortit jotka sisältävät [[varmenne|varmenteita]], estävät varmenteiden lukemisen sirulta kokonaan, mutta tarjoavat rajapinnat joiden kautta niiden luominen kortille ja elinkaaren aikainen käyttö on mahdollista esimerkiksi web-selaimen kautta. HSM-turvalaite kuten älykortti tai USB-tikku on yleensä irroitettavissa käytettävästä laitteesta käytön jälkeen, poislukien mobiililaitteiden turvapiiri. |
| − | + | HSM-ominaisuuden ansiosta esimerkiksi tyypillinen '''pankkitunnusten kalastelu''' puhelimitse on mahdotonta koska tunnuslukujen lisäksi petosta yrittävän tulisi saada myös itse sirukortti haltuunsa - joka on mahdotonta puhelinyhteyden kautta. HSM suojaa myös tehokkaasti viruksilta tms vihamielisiltä ohjelmilta jotka yrittäisivät varastaa varmenteet ja siten suojatulla sirukortilla tehdyt operaatiot kuten allekirjoitukset ovat normaalia turvallisempia ja luotettavampia. | |
| + | |||
| + | == Aiheesta muualla == | ||
| + | * [https://en.wikipedia.org/wiki/Hardware_security_module wikipedia.org - HSM] | ||
| + | * [https://en.wikipedia.org/wiki/Secure_access_module wikipedia.org - SAM] | ||
[[Luokka:Tekniikka]] | [[Luokka:Tekniikka]] | ||
Versio 5. helmikuuta 2019 kello 13.38
HSM (Hardware Security Module) on eletroninen toteutus joka antaa lisäsuojaa tunnistusvälineelle. Monet sirukortit jotka sisältävät varmenteita, estävät varmenteiden lukemisen sirulta kokonaan, mutta tarjoavat rajapinnat joiden kautta niiden luominen kortille ja elinkaaren aikainen käyttö on mahdollista esimerkiksi web-selaimen kautta. HSM-turvalaite kuten älykortti tai USB-tikku on yleensä irroitettavissa käytettävästä laitteesta käytön jälkeen, poislukien mobiililaitteiden turvapiiri.
HSM-ominaisuuden ansiosta esimerkiksi tyypillinen pankkitunnusten kalastelu puhelimitse on mahdotonta koska tunnuslukujen lisäksi petosta yrittävän tulisi saada myös itse sirukortti haltuunsa - joka on mahdotonta puhelinyhteyden kautta. HSM suojaa myös tehokkaasti viruksilta tms vihamielisiltä ohjelmilta jotka yrittäisivät varastaa varmenteet ja siten suojatulla sirukortilla tehdyt operaatiot kuten allekirjoitukset ovat normaalia turvallisempia ja luotettavampia.
