PKI en de HSM: een robuuste, toekomstvaste beveiligingsoplossing

Door Pasqualle Verwoerdt

Diverse organisaties hebben in het verleden al succesvol het PKI-concept (Public Key Infrastructure) uitgerold. Het concept is nog steeds sterk, en bruikbaar voor allerlei innovatieve toepassingen, zoals IoT, Big Data, Blockchain en Cloud.

PKI bestaat aan de ene kant uit encryptie en aan de andere kant uit sterke authenticatie. Dat is hetgeen wat het concept sterk, uniek en vaak toegepast maakt. De interne PKI-omgeving werd later steeds vaker naar buiten toe aangeboden door het faciliteren van een ‘online CA’.

Het PKI-concept is een goed uitgangspunt om tot een betrouwbare en veilige omgeving te komen. Tegenwoordig worden PKI-omgevingen dan ook nog steeds gebruikt. Door de uitgangspunten encryptie, key management en access control heeft het concept veel toekomstperspectief.

Bovendien kan een PKI-omgeving niet alleen intern, maar ook naar buiten toe gericht gebruikt worden. Dit is mogelijk aan de hand van certificaten.

HSM

Een goede PKI-omgeving staat en valt echter niet alleen met encryptie en sterke authenticatie. Ook key management is een belangrijke succesfactor. De vraag is echter of key management wel thuis hoort in een softwarematige oplossing.

Sleutelmateriaal wordt in software pseudo random gegenereerd. Inmiddels zijn er tal van voorbeelden waarbij cybercriminelen vrij eenvoudig een deel van een sleutel in software aanvallen en uiteindelijk de gehele sleutel kunnen achterhalen.

Een HSM (Hardware Security Module) is een goede oplossing. Het sleutelmateriaal staat in dat geval onder het regime van de HSM. Daarbuiten staat alleen een associatie. De sleutel zelf is echter opgeslagen in gecertificeerde hardware, waardoor elk risico beperkt wordt.

Er zijn diverse types van een HSM om uit te kiezen. Dat kan een Netwerk HSM zijn, een insteekkaart of een USB-gebaseerde HSM.

AVG

Door op deze manier om te gaan met een PKI-omgeving, voldoet u ook direct aan de Europese privacywet AVG die in mei 2018 van kracht werd. De AVG gaf een nieuwe definitie aan het beschermen van data, die uit drie componenten bestaat. Het gaat om encryptie, key management en access control.

Wilt u meer weten over PKI-omgevingen in relatie tot HSM’s? Lees dan eens onze gratis whitepaper, of neem contact met ons op.

Schrijf je hier in voor de nieuwsbrief

Encryptie in de toekomst

Pasqualle Verwoerdt
Business Manager High Grade Security

LinkedIn

Avensus Nederland BV

Almere

Delft

Wilt u op de hoogte blijven van het laatste nieuws? 
Schrijf u dan in voor onze driemaandelijkse mailing!

[/vc_column_text][/vc_column_inner][/vc_row_inner]

[/vc_column][/vc_row]

Avensus Nederland BV

Almere

Delft

Wilt u op de hoogte blijven van het laatste nieuws? 
Schrijf u dan in voor onze driemaandelijkse mailing!

mautic is open source marketing automation