Gemalto ile Safenet birleştikten sonra, HSM’ler de yeni ürünler piyasaya sunuldu. Luna EFT 1x’den sonra gözle görülür değişiklikler var. Özelikle Luna EFT 2 veya yeni lansman adıyla Safenet Payment HSM’de yeni özellikler getirilmiş.
Kredi kartı sisteminde çok önemli bir yeri olan ve güvenli key üretmenin ana unsuru olan bu HSM cihazları ne işe yarar?
1. Otorizasyon veya kart basımda kullanılabilirler.
2. Saldıraları tespit edebilirler.
3. HSM’ler kendi üzerlerinde key tutmazlar. Ya da ürettikleri herhangi bir veriyi de tutmazlar, CVV gibi… HSM yanlızca kendi LMK’sını bilir.
4. İstenildiği zaman key üretirler. Ürettikleri key’i de yine üzerinde tutmazlar.
5. Kendi ürettikleri key ile şifrelenmiş bir veriyi doğrulayabilirler.
6. HSM’ler key’i dış dünyaya kendi LMK’ları altında verirler.
7. Thales key üretirken, amaç sorgulaması yapar. Yani ürettilen key’i belli bir amaç için üretir. Mesela CVV key’i, AC , MAC yada ENC key’ini özel olarak üretir.
8. Gemalto (Safenet) key üretiminde bu amacı sorgulamaz. Gemalto ’ya ürettirdiğiniz key’e siz bir anlam yüklersiniz. Üretilen key için bir ID verir ve bu ID ile bu key kullanılmaya başlanır.
9. Thales genelde otorizasyon için HSM üretirken, Gemalto (Safenet) hem otorizasyon hem de kart basım için HSM’ler üretir.
Piyasaya surulan yeni kart basım HSM’inde bazı güzel özellikler mevcut:
1. Artık fiziksel açma / kapama anahtarları kullanılmıyor.
2. HSM’e bağlanmak için 2 ana user ve 3 adet role mevcut.
- Ana User’lar: Admin / Audit
- Roller: Partition Owner, HSM Admin ve HSM Audit.
3. Yetkilendirmeler yani girişler artık USB token ile yapılıyor. Artık linux tabanlı SSH kullanılarak komutlar çalıştırılıyor. Role token’larından biri eksik olursa işlem yapamazsınız.
4. Toplamda 7 USB token kullanılıyor. Her token için ayrı şifre set edilebiliyor:)
Başka bir yazıda da fırsatım olursa, SSH ile nasıl konfigüre edilir bahsetmeye çalışırım…
Kayıtlar
0 comments :
Yorum Gönder