Cystore

Säkrare utan nyckel kvar i låset

– certifikat med skydd

Krypterade databaser

Först skulle jag vilja ställa en fråga till dig som börjat läsa!

Brukar du lämna nyckeln i dörren när du låst och gått hemifrån?
Jag antar att det är väldigt få som gör detta.

Liknelsen är väldigt bra när det handlar om installation av en CA (Certificate Authority) och när valet görs att inte skydda och låsa in nyckeln i en HSM (Hardware Security Layer).
Alla som kommer åt servern som har CA:n installerad kommer åt nyckeln.
Jag skulle vilja kalla det för – standardinstallation utan säkerhet.

Standardinstallation utan säkerhet

Den krypterade eller signerande applikationen och dess data ligger tillsammans med hemligheten (krypto eller signeringsnyckel såsom AES eller RSA på disk).

När det finns möjlighet att komma åt nyckeln kan attackerare installera och signera certifikat som är betrodda av er organisation. Det är här man börjar skönja konsekvenserna. Väldigt många företag använder sig av certifikatsbaserad inloggning för att få tillgång till trådlösa nätverk och tänk om ”någon” illvillig person kan komma åt era system och filer. Kanske till och med sprida ransomware med katastrofala följder för verksamheten. Vi PKI (Public Key Infrastructure) konsulter älskar att prata om förtroende och det går att skapa det med en HSM som skyddar er hemlighet i ett kassavalv. Eller som jag kallar det för – riktig installation.

 

Riktig installation

Den krypterade eller signerande applikationen och dess data är separerade från hemligheten (krypto eller signeringsnyckel såsom AES eller RSA) på disk.

Cygate har strategiskt valt att arbeta med Thales HSM:er som erbjuder ett väldigt bra skydd.

Det finns password och PED based. I password based finns ett unikt lösenord för varje roll och PED based införlivar begreppet Four eyes principle. För att kunna utföra någon form av arbete krävs det minst fyra ögon för varje roll, men man kan sätta ribban högre och välja fler ögon.

Nu har jag valt CA som ett exempel, men vi skulle lika gärna kunna prata om krypterade databaser till exempel SQL. Samma sak där, utan HSM så sparas nyckeln på SQL servern och med en HSM låser man in nyckeln på ett säkert sätt. Jag antar att jag inte behöver utveckla mer.

 

Så ta en funderare när det är dags för ert företag eller organisation att ta strategiska beslut avseende skyddandet av er hemliga nyckel, då finns vi på Cygate som stöd i ert beslutstagande.

 

Vill ni ha hjälp IT-säkerhet? Så kan vi hjälpa dig och ditt företag