Veri güvenliği dendiğinde artık akla ilk olarak HSM gelmeye başladı. Kişisel internet kullanıcılarının pek dikkatini çekmese de kurumlar ve firmalar için son derece büyük önem taşıyan veri sızıntılarını önleme noktasında “hardware security modüle” yani HSM çözüm odaklı bir seçenek olabiliyor. HSM en genel şekliyle özel bir güvenlik donanımına sahip cihazdır.
Kriptografik anahtarların fiziksel koşullarda muhafaza edilebilmesi ve aynı zamanda kriptografik işlemlerin de güvenli bir şekilde gerçekleştirilebilmesi için üretilmiş bir cihaz modeli olan HSM her geçen gün daha yaygın bir kullanım alanına kavuşuyor. Çünkü pek çok noktada kullanıcıların beklentilerini karşılayabilen bir donanım olduğu söylenebilir.
HSM, uygulamaların son derece güvenli bir şekilde çalışmalarını sağlayabilme özelliği ile ön plana çıkıyor. Kök anahtar korunumu, PIN yönetimi, çeşitli bankacılık işlemlerinin online yapılması, veritabanı şifrelemesi, doküman imzalama, kod imzalama güvenli bir şekilde yapılabilecek işlemler arasında yer alıyor. Aynı zamanda bu uygulamalara doküman haklarının korunması, sertifikaların geçerliliği, SSL web ya da XML web servisleri, zaman damgası ya da DNS güvenliği işlemleri de eklenebilir.
HSM ile Yapılabilecekler Neler?
HSM donanımlarının tamamı olmasa da büyük bölümü PKI sistemleri için tasarlanıyor. Bu nedenle saniyede 25 ila 7000 adet RSA imzalama yapabilme özelliğine sahip olabiliyorlar. Hem hızlı olması hem de yazılımının sağladığı çeşitli özelliklerden faydalanabilmesi sayesinde HSM’ler CPU yüklemeleri ile darboğaz olarak adlandırılan sıkıntıları da en düşük seviyeye çekebilme başarısını gösterebilirler.
Aslında HSM donanımları esnek bir yapıya sahiptir demek yanlış olmayacaktır. Çeşitli kullanım amaçlarına göre external ve internal şeklinde iki farklı sınıfta üretilebiliyorlar. Kullanıcılar da kullanım amaçlarına uygun özellikleri sunan çeşidi tercih edebiliyor ve özelliklerinden maksimum seviyede faydalanabiliyor. Ayrıca ağ ortamlarında çalışabilen modelleri de mevcut.