Hardware Sicherheitsmodule optimal nutzen mit der iQSol HSA
Kryptografie und Zertifikate sind in der IT wichtige Sicherheitsanker, Hardware Sicherheitsmodule (HSM) ein wesentlicher Baustein für deren Nutzung. Weil HSMs teuer und aufwendig im Betrieb sind, hat iQSol die Hardware Security Appliance (HSA) entwickelt. Damit ist ein HSM einfach und kostengünstig im Netzwerk nutzbar. Diese clevere Lösung schauen wir uns im TechTalk genauer an und klären außerdem: Wofür man Hardware Sicherheitsmodule in der IT braucht, was der Unterschied zwischen Hardware Security Modul und Hardware Security Appliance ist, wie beide bei der Umsetzung von rechtlichen Vorgaben wie NIS-2 helfen können und welche entscheidenden Vorteile die iQSol HSA in Verbindung mit dem YubiHSM2 bietet. Die Antworten auf diese spannenden Fragen liefert Stefan Winkler, Leiter des Bereichs Cybersecurity bei Antares-NetlogiX.
Was sind Hardware Sicherheitsmodule?
Ein Hardware Sicherheitsmodul (HSM) ist ein sicherer Speicher für kryptografisches Material, zum Beispiel kryptografische Schlüssel. Werden diese auf einer Festplatte gespeichert, können sie leicht von einem Angreifer gestohlen werden. Ein HSM dagegen ist ein internes oder externes Peripheriegerät, das eine sichere Ausführung kryptografischer Operationen oder Applikationen für sensible Daten ermöglicht. Damit können die Vertrauenswürdigkeit und Integrität von Daten und Informationen in IT-Systemen sichergestellt werden. Verwendet wird das etwa bei digitalen Zertifikaten, mit denen eine Webseite ihre Authentizität nachweisen kann.
Was sind die Unterschiede zwischen einem HSM und der HSA?
iQSol ermöglicht mit der Hardware Security App den Zugriff auf ein Hardware Sicherheitsmodul, genauer ein YubiHSM2, über das Netzwerk. Die HSA gleicht klassische Nachteile eines HSMs (Kosten und Handhabung) aus und macht die Module damit auch für Unternehmen mittlerer Größe leistbar und komfortabel nutzbar. Die HSA unterstützt außerdem zwei häufig genutzte Protokolle für das automatische Ausrollen und Erneuern von Webserver-Zertifikaten: ACME (für Unternehmens-LANs) und EST (wird gerne in OT-Umgebungen eingesetzt). Außerdem hilft die HSA bei der Umsetzung von Rechtsnormen wie der NIS-2. Darin schreibt die EU unter anderem vor, dass krytografisches Material entsprechend gesichert werden muss. Das ist mit der iQSol HSA mit überschaubarem organisatorischem und finanziellem Aufwand möglich.
Weitere Informationen zum Thema:
Was ist ein Hardware-Sicherheitsmodul (HSM)? https://utimaco.com/de/service/wissensbasis/hardware-sicherheitsmodule/was-ist-ein-hardware-sicherheitsmodul-hsm
Zum YubiHSM 2: https://www.yubico.com/products/hardware-security-module/
Podcast zum Thema Multifaktor-Authentifizierung mit YubiKeys: https://podcast.netlogix.at/2022/10/04/mfa-in-der-praxis-mit-yubikeys/