Unternehmen setzen Hardware-Sicherheitsmodule (HSM) ein, um sensible Daten vor Manipulation und unbefugter Nutzung zu schützen – klassische Anwendungsgebiete sind die Absicherung von Mitarbeiterdaten und Zugangszertifikaten. Weitere Szenarien lassen sich im Gesundheitssystem, dem bargeldlosen Zahlungsverkehr, innerhalb von Verkehrs- und Transport-Systemen und der Fertigungssteuerungen finden.
Um die Schutzziele zu erreichen, muss die Recheneinheit des HSM vor mechanischer Manipulation geschützt sein und über ein eigenes Betriebssystem verfügen. Zudem sollte die Lösung die Daten im Falle von unerlaubten elektronischen oder mechanischen Zugriffen automatisch löschen.
Die Bundesregierung etwa setzt ein HSM ein, um Personalausweis-Daten sicher an die Druckerei zu überstellen. Dabei speichert eine Software Daten im HSM ab, dieses überführt das Amt dann physisch an die Druckerei, die das Gerät wieder in Betrieb nimmt und die zum Druck benötigten Daten ausliest.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.