如何确保 Cloud HSM 服务提供商真正使用物理硬件安全模块而不是模拟软件？

Posted 2023-04-12

【中文标题】如何确保 Cloud HSM 服务提供商真正使用物理硬件安全模块而不是模拟软件？

【英文标题】：How can I make sure that Cloud HSM service providers are really using physical Hardware Security Module not a simulation software?

【发布时间】：2017-07-30 17:31:42

【问题描述】：

这正是我想知道的。基于云的 HSM 很昂贵，我需要确定要支付的费用。

【参考方案1】：

主要是公钥加密。 HSM 包含链接回受信任的公共根的密钥对，与 SSL/TLS 的工作方式相同。您可以从设备获取签名证书，然后验证证书是否由制造商签名。 （这与验证您实际拥有的 HSM 是真实的而非伪造的方法相同。）

您还相信制造商和与他们合作的认证机构在他们关于设备安全性的声明中是正确的，但这与您拥有 HSM 没有什么不同。

本地 HSM 与云 HSM 的威胁模型的唯一区别在于，在云环境中，我的云提供商可以监视流量并尝试在 HSM 上运行命令。但是，流量全部加密，设备至少受密码保护（如果发生太多失败的登录尝试，通常会自行归零），因此我的云提供商实际上无法访问任何加密材料或查看您的内容重新做。他们最多可以看到您向 HSM 发送了多少流量，如果您真的很偏执，您可以拥有一个添加随机流量以混淆使用模式的系统。

如需了解更多信息，AWS 在其 CloudHSM 常见问题解答中的"How do I know that I can trust CloudHSM appliances?" 下有他们对此问题的答案（您需要向下滚动一点，文档不支持链接到特定问题，只是一个部分）

【讨论】：

不错的答案。详细解释在SafeNet HSM Technical Note - How do I know the HSM in the Cloud is real?

【参考方案2】：

如果 Cloud HSM 提供商声明它已被验证为符合 Payment Card Industry (PCI) Data Security Standard (DSS)，您不必担心他们的系统。

专门的合规公司Qualified Security Assessor 检查云 HSM 提供商并获得监管批准。 这些合格的安全评估员每年都会对合规性进行验证。整个信用卡系统都基于 HSM 的安全性，因此这些安全性要求非常广泛（不仅仅是检查 HSM 是硬件）。这就是 Cloud HSM 也很昂贵的原因。