مجال الأمان في نظرة عامة على HSM المدار
HSM المدار هو مستأجر واحد، معايير معالجة المعلومات الفيدرالية (FIPS) 140-2 التي تم التحقق من صحتها، ومتاحة للغاية، وحدة أمان الأجهزة (HSM) التي تحتوي على مجال أمان يتحكم فيه العميل.
للعمل، يجب أن يكون لدى HSM المدار مجال أمان. مجال الأمان هو ملف blob مشفر يحتوي على بيانات اصطناعية مثل النسخ الاحتياطي ل HSM وبيانات اعتماد المستخدم ومفتاح التوقيع ومفتاح تشفير البيانات الفريد ل HSM المدار.
يخدم مجال أمان HSM المدار الأغراض التالية:
ينشئ "الملكية" عن طريق ربط كل وحدة HSM مدارة بشكل مشفر بجذر مفاتيح الثقة تحت سيطرتك الوحيدة. يضمن هذا أن Microsoft ليس لديها حق الوصول إلى مواد مفتاح التشفير على HSM المدار.
تعيين حد التشفير للمواد الرئيسية في مثيل HSM مدار.
يسمح لك باسترداد مثيل HSM مدار بالكامل إذا كانت هناك كارثة. تتم تغطية سيناريوهات الكوارث التالية:
- فشل كارثي يتم فيه تدمير جميع مثيلات HSM العضو لمثيل HSM المدار.
- تم حذف مثيل HSM المدار مبدئيا من قبل العميل وتم إزالة المورد بعد انتهاء فترة الاستبقاء الإلزامية.
- قام العميل بأرشفة مشروع عن طريق إجراء نسخة احتياطية تتضمن مثيل HSM المدار وجميع البيانات، ثم حذف جميع موارد Azure المقترنة بالمشروع.
بدون مجال الأمان، لا يمكن التعافي من الكوارث. لا توجد طريقة لدى Microsoft لاسترداد مجال الأمان، ولا يمكن ل Microsoft الوصول إلى المفاتيح الخاصة بك دون مجال الأمان. لذلك فإن حماية مجال الأمان هي من الأهمية القصوى لاستمرارية عملك، ولضمان عدم حظرك بشكل مشفر.
أفضل ممارسات حماية مجال الأمان
تنفيذ أفضل الممارسات التالية للمساعدة في ضمان حماية مجال الأمان الخاص بك.
تنزيل نطاق الأمان المشفر
يتم إنشاء مجال الأمان في كل من أجهزة HSM المدارة وجيوب برامج الخدمة أثناء التهيئة. بعد توفير HSM المدار، يجب إنشاء ثلاثة أزواج مفاتيح RSA على الأقل وإرسال المفاتيح العامة إلى الخدمة عند طلب تنزيل مجال الأمان. تحتاج أيضا إلى تحديد الحد الأدنى لعدد المفاتيح المطلوبة (الحصة) لفك تشفير مجال الأمان في المستقبل.
يقوم HSM المدار بتهيئة مجال الأمان وتشفيره بالمفاتيح العامة التي تقدمها باستخدام خوارزمية المشاركة السرية الخاصة ب Shamir. بعد تنزيل مجال الأمان، ينتقل HSM المدار إلى حالة منشطة وجاهز للاستهلاك.
تخزين مفاتيح مجال الأمان
يجب الاحتفاظ بمفاتيح مجال الأمان في التخزين دون اتصال (على سبيل المثال على محرك أقراص USB مشفر)، مع كل تقسيم للحصة على جهاز تخزين منفصل. يجب الاحتفاظ بأجهزة التخزين في مواقع جغرافية منفصلة، وفي صندوق آمن أو قفل فعلي. بالنسبة لحالات الاستخدام عالية الحساسية والضمانات العالية، قد تختار حتى تخزين المفاتيح الخاصة بمجال الأمان في HSM المحلي غير المتصل.
من المهم بشكل خاص مراجعة نهج الأمان بشكل دوري لنصاب HSM المدار. يجب أن تكون سياسة الأمان الخاصة بك دقيقة، ويجب أن يكون لديك سجلات محدثة عن مكان تخزين مجال الأمان ومفاتيحه الخاصة، ويجب أن تعرف من يتحكم في مجال الأمان.
فيما يلي حظر معالجة مفتاح مجال الأمان:
- لا ينبغي أبدا السماح لشخص واحد بالوصول الفعلي إلى جميع مفاتيح الحصة. بمعنى آخر،
m
يجب أن يكون أكبر من 1 (ومن الناحية المثالية يجب أن يكون >= 3). - يجب عدم تخزين مفاتيح مجال الأمان مطلقا على كمبيوتر متصل بالإنترنت. يتعرض الكمبيوتر المتصل بالإنترنت لتهديدات مختلفة، مثل الفيروسات والمتسللين الضارين. يمكنك تقليل المخاطر بشكل كبير عن طريق تخزين مفاتيح مجال الأمان دون اتصال.
إنشاء حصة مجال الأمان
أفضل طريقة لحماية مجال أمان ومنع تأمين التشفير هي تنفيذ التحكم متعدد الأشخاص باستخدام حصة مفهوم HSM المدارة. الحصة هي عتبة تقسيم البيانات السرية لتقسيم المفتاح الذي يقوم بتشفير مجال الأمان بين عدة أشخاص. يفرض النصاب التحكم متعدد الأشخاص. بهذه الطريقة، لا يعتمد مجال الأمان على شخص واحد، قد يغادر المؤسسة أو لديه نية ضارة.
نوصي بتنفيذ حصة من m
الأشخاص، حيث m
تكون أكبر من أو تساوي 3. الحد الأقصى لحجم الحصة لمجال الأمان ل HSM المدار هو 10.
على الرغم من أن الحجم الأعلى m
يوفر المزيد من الأمان، فإنه يفرض المزيد من النفقات الإدارية من حيث التعامل مع مجال الأمان. لذلك من الضروري اختيار حصة مجال الأمان بعناية، مع = 3 على الأقل m
>.
يجب أيضا مراجعة حجم حصة مجال الأمان وتحديثه بشكل دوري (في حالة تغييرات الموظفين، على سبيل المثال). من المهم بشكل خاص الاحتفاظ بسجلات أصحاب مجالات الأمان. يجب أن توثق سجلاتك كل تسليم أو تغيير في الحيازة. يجب أن تفرض سياستك التزاما صارما بالحصة ومتطلبات الوثائق.
نظرا لأن المفاتيح تسمح بالوصول إلى المعلومات الأكثر حساسية وأهمية ل HSM المدارة، يجب الاحتفاظ بالمفاتيح الخاصة بمجال الأمان من قبل الموظفين الأساسيين الموثوق بهم في المؤسسة. يجب أن يكون لحاملي نطاقات الأمان أدوار منفصلة وأن يكونوا منفصلين جغرافيا داخل مؤسستك.
على سبيل المثال، قد تتضمن حصة مجال الأمان أربعة أزواج مفاتيح، مع إعطاء كل مفتاح خاص لشخص مختلف. يجب أن يجتمع شخصان على الأقل لإعادة بناء مجال أمني. ويمكن إعطاء الأجزاء للموظفين الرئيسيين، مثل:
- القائد الفني لوحدة الأعمال
- مهندس الأمن
- مهندس أمان
- تطوير التطبيقات
تختلف كل مؤسسة وتفرض سياسة أمان مختلفة بناء على احتياجاتها. نوصي بمراجعة نهج الأمان الخاص بك بشكل دوري للامتثال واتخاذ قرارات حول الحصة وحجمها. يمكن لمؤسستك اختيار توقيت المراجعة، ولكن نوصي بإجراء مراجعة مجال أمان مرة واحدة على الأقل كل ثلاثة أشهر، وأيضا في هذه الأوقات:
- عندما يغادر أحد أعضاء الحصة المنظمة.
- عندما يجعلك التهديد الجديد أو الناشئ تقرر زيادة حجم الحصة.
- عندما يكون هناك تغيير في العملية في تنفيذ الحصة.
- عند فقدان محرك أقراص USB أو HSM ينتمي إلى عضو في حصة مجال الأمان أو اختراقه.
اختراق نطاق الأمان أو فقدانه
إذا تم اختراق مجال الأمان الخاص بك، فقد يستخدمه مستخدم ضار لإنشاء مثيل HSM المدار الخاص به. يمكن للممثل الضار استخدام الوصول إلى النسخ الاحتياطية الرئيسية لبدء فك تشفير البيانات المحمية بالمفاتيح الموجودة على HSM المدار.
يعتبر نطاق الأمان المفقود مخترقا.
بعد اختراق مجال الأمان، يجب فك تشفير جميع البيانات المشفرة عبر HSM المدار الحالي باستخدام مواد المفتاح الحالية. يجب توفير مثيل جديد من Azure Key Vault Managed HSM، ويجب تنفيذ مجال أمان جديد يشير إلى عنوان URL الجديد.
نظرا لعدم وجود طريقة لترحيل المواد الرئيسية من مثيل واحد من HSM المدار إلى مثيل آخر له مجال أمان مختلف، يجب أن يكون تنفيذ مجال الأمان مدروسا بشكل جيد، ويجب حمايته من خلال الاحتفاظ بسجلات دقيقة ومراجعتها بشكل دوري.
الملخص
يلعب نطاق الأمان ومفاتيحه الخاصة المقابلة دورا مهما في عمليات HSM المدارة. تشبه هذه البيانات الاصطناعية مزيجا من الأمان، وقد تعرض الإدارة السيئة الخوارزميات والأنظمة القوية للخطر بسهولة. إذا كان المزيج الآمن معروفا للمتطفل فإن أقوى خزنة لا توفر أي أمان. تعد الإدارة السليمة لمجال الأمان ومفاتيحه الخاصة ضرورية للاستخدام الفعال لنظام HSM المدار.
نوصي بشدة بمراجعة المنشور الخاص NIST 800-57 للحصول على أفضل ممارسات الإدارة الرئيسية قبل تطوير وتنفيذ السياسات والأنظمة والمعايير الضرورية لتحقيق أهداف الأمان لمؤسستك وتعزيزها.
الخطوات التالية
- اقرأ نظرة عامة على HSM المدار.
- تعرف على إدارة HSM المدار باستخدام Azure CLI.
- راجع أفضل ممارسات HSM المدارة.