Uygulama ve İşlem Güvenliği'nde HSM'lerin Önemi ve Kullanım Alanları

Hardware Security Module (HSM)'lerinin amacı hassas kriptografik özel anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmektir. HSM'ler host uygulamaları ile birlikte çalışarak; uygulamaların güvenli bir şekilde çalışmalarını sağlarlar. Siz uygulama güvenliğinizi nasıl sağlıyorsunuz?

HSM Nedir?

Hardware Security Module olarak bilinen Donanımsal Güvenlik Modülleri, uygulamaların güvenliği için geliştirilen ve kriptografik işlemleri uygulamalar ile gerçekleştirmek için özel olarak tasarlanan donanım cihazlarıdır. Genel olarak hassas bilgilerin korunumu için kullanılan HSM’ler, ağ ortamlarında çalışabildikleri gibi, tek başlarına özel bir bağlantı ile sunuculara bağlanabilmektedirler. Amaçlarına ve çalışma ortamlarına göre form faktörü olarak; 1U, 2U ve 4U, PCI, PCI-Express ve PCMCIA Kart olarak kullanılan HSM modelleri, tek başlarına çalışabildikleri gibi, “High Availability” ve ”Hot Backup” modlarında çalışarak yüksek performans ve maksimum kazanç elde ederek çalışabilmektedirler.

 

HSM cihazlarının çeşitli form-faktörleri (Sırasıyla 4U - 2U ve PCI)

 HSM’ler ile neler yapabilirsiniz?

Genel olarak PKI sistemleri için tasarlanan HSM'ler, saniye’de 25 ile 7000 adet1024-bit’lik RSA imzalama yapabilirler ve  donanım tabanlı oldukları için özellikle bu hızdan ve yazılım kaynaklı çözümlerden kaynaklanan CPU yüklemelerini ve darboğazları da minimuma indirgemiş olurlar. Esnek yapıları nedeniyle aşağıdaki fonksiyonları tek başlarına yapabildikleri gibi farklı fonksiyonları aynı anda da yapabilen modeller mevcuttur.

 Güvenli anahtar oluşturma, saklama ve hassas şifreleme anahtarlarını donanım içinde saklama

• Simetrik anahtarlar (Symmetric keys)
• Asimetrik anahtarlar (Asymmetric keys)
• Önceden oluşturulmuş anahtarlardan yeni anahtarlar oluşturma

 Kriptografik İşlemleri hızlandırma

• Şifreleme/çözme (Encrypt/decrypt)
• İmzalama/onaylama (Sign/verify)
• Zaman Damgası (Time Stamp)
• İmza(Özetleme) oluşturma (Hashing)

 Ayrıca genel olarak; güvenli sertifika oluşturma (Secure key generation), güvenli yedekleme ve saklama (Secure backup&storage) gibi işlemleri gerçekleştiren cihazlar, çeşitli uygulamalar ile birlikte çalışarak yetkisiz kullanımı ortadan kaldırırlar.

Güvenlik Piramidi. Kripto yazılım çözümleri nispeten ucuz olmakla birlikte, düşük güvenlik sunarken, donanımsal HSM çözümleri maksimum güvenlik sunar.

HSM Cihazlarının Uygulama Desteği

HSM’lerin istisnalar dışında (Bazı model HSM’ler sunucu ve SSL hızlandırıcılarını üzerlerinde barındırabilirler) genel olarak, tek başlarına kullanımları yoktur. Bunu ben daha çok taşıt ve lastik ilişkisine benzetiyorum. Uygulamaları araç olarak kabul edersek, her yol ve düzergah için ayrı lastiklere ihtiyacımız vardır. İşte bu noktada HSM’leri lastiğe benzetirsek, amaca uygun olarak herhangi bir tip araç için en uygun lastik seçimini yapmak durumunda kalırız.

HSM'lerin PKI Sistemlerinde kullanım şeması

Aşağıda belirttiğim bazı uygulama örneklerini bulabilirsiniz.

 Örnek HSM Uygulamaları 

• SSL Web ve Uygulama Sunucuları (SSL Web&Application Servers)
• Kök anahtar korunumu (Root Key Protection, Örn: 4096-bit RSA)
• Kod İmzalama (Code Signing)
• EFT İşlem Uygulama (EFT Transaction Processing)
• XML Web Servisleri (XML Web Services)
• Döküman İmzalama (Document Signing)
• PIN Yönetimi (PIN Management)
• Veritabanı şifreleme (Database Encryption)
• Online Bankacılık (e-Banking)
• Zaman damgası (Time Stamping)
• Kopyalama koruması (Anti – Clonning)
• Pasaport/Sürücü lisansı basımı (Passport/Driver License Issuing)
• Akıllı Kart Yayınlama (Smartcard Issuance)
• Sertifika geçerliliği (Certificate Validation)
• Döküman hakları korunumu (Document Rights Management)
• E-pasaport, E-Oylama, E-Faturalama                        
• Güvenli IP Telefon Uygulamaları
  
  

Ayrıca HSM’lerin destekledikleri API’leri genel olarak şu şekilde sıralayabiliriz: PKCS#11, Java Cryptographic Architecture (JCA) ve Java Cryptographic Extension (JCE), Microsoft Cryptographic API (CAPI), RSA Komut setleri vs. Ayrıca EFT/Ödeme işlemleri (Payment) arayüzleri ile American Express, JCB, MasterCard ve Visa kart şemalarına tam destek sunulabilmektedirler. Bu API’ler ile kendi uygulamalarınızın HSM’ler ile haberleşmesini sağlayarak, uygulama güvenliğinizi arttırabilirsiniz.

HSM 'lerin EFT Sistemlerinde kullanım şeması

Neden HSM kullanmalısınız?

Riskleri Azaltmak

• Sahtekarlık, dolandırıcılık ve ele geçirme gibi her zaman varolabilecek riskleri minimuma indirebilirsiniz
• Fiziksel felaket senaryolarına karşı hazırlıklı olabilirsiniz

Maliyetleri Azaltmak

• Hata toleransı yüksek olan analog işlemlerden, dijital işlem ortamına sorunsuzca geçiş sağlayabilirsiniz
• Kurulum ve entegrasyon süreçlerini minimuma indirerek, verimliliğinizi arttırabilirsiniz

Gelirinizi Arttırmak

• HSM’lerin sunduğu geniş çözüm ağı ve uygulama desteği ile birden fazla projeyi aynı anda yapabilir ve gelir seviyenizi maksimum düzeye çıkarabilirsiniz
• Çevrim-içi yeni iş planları geliştirebilirsiniz

Sektörlerin kanun ve zorunluklarına tam uyumluluk

• Banka kanunları başta olmak üzere devlet uygulamalarında uyulması gereken FIPS, Common Criteria, Sarbanex-Oxley(SOX), HSPD-12, PCI-DSS, E-Pasaport, EMV ve denetleme zorunluluklarına destek sağlayabilirsiniz

 HSM’lerin önemi gün geçtikçe artıyor

Medya, online ticaret, ağ ortamları, finansal ağlar, ilaç firmaları, dijital medya, üretim ve özellikle banka ve devlet kurumları gibi sektörler, kendi kök anahtarlarını HSM’ler üzerinde tutmak zorundadırlar. Diyelim ki, bir firma kendi işini internet ortamına taşıyor ve yeni bir uygulama geliştirmeye karar veriyor olsun. Bu konuda HSM kullanarak kendi platformlarını daha güvenli bir ortamda geliştirebilirler. Bu alanda özellikle dünyanın önde gelen banka ve kurumları, kendi uygulamalarını HSM kullanarak güvenli hale getirirler ve maliyetlerini en aza indirerek, yeni müşterilerine sektörün getirdiği zorunluluklarla birlikte güven ortamı kazanırlar.  HSM'lerin önem maddelerini aşağıdaki şekillerde sıralayabiliriz.

Güvenlik yönünden;

• Her bir kripto sistemi kendisinin en zayıf halkası kadar güçlüdür. Özellikle üzerinde sakladıkları anahtarların korunumunu örnek verebiliriz
• HSM kullanarak, tüm kriptografik ve anahtar korunum operasyonlarını güvenli bir biçimde donanım içinde yapabilirsiniz
• Anahtar korunumu HSM içinde tutulur ve dış dünyaya açık değildir. Örnek olarak PKI sistemlerinde kullanılan özel kök anahtarları (Private Root Key) verebiliriz
• HSM’ler saldırılara karşı pro-aktif’tir: herhangi bir müdahaleye karşı kendi kendini sıfırlama özelliğine sahiptir (Tamper Protection)
• Gerçek donanımsal rastgele sayı oluşturma (RNG) motorları sayesinde rastgele anahtar oluşturma hızları, yazılımsal çözümlere oranla oldukça performanslı ve garantilidir
  

Performans yönünden;

• HSM’lerin kendi üzerlerinde kriptografik işlemciler bulunduğundan, donanımsal olarak asimetrik ve simetrik operasyonlar hızlı bir biçimde gerçekleşir
• Kriptografik işlemciler ile CPU ya da yazılım bazlı darboğazlar sıfıra indirgenir ve zaman en iyi şekilde değerlendirilerek, kritik uygulamalar performans kaybı olmadan çalışır. Örnek olarak, Web sunucuları üzerindeki SSL hızlandırıcıları verebiliriz.
• Sistemler üzerinde birden fazla HSM kullanarak performans yönünden ölçeklenebilirlik ve anahtar saklama kapasitesi artar.

 Güvence yönünden;

• Değerlendirme ve sertifikasyon süreçleri ölçülebilir ve tarafsız inceleme öğeleri sunarak güvenlik unsurlarını artırır. FIPS 140-1/2 Level 2/3 ve Common Criteria sertifikasyonları gibi.
• Fiziksel yapı gereği, donanımsal HSM güvenlik cihazları maksimum sertifikasyon süreçlerinden geçmek zorundadırlar. Bunlar arasında; fiziksel ve kurcalamaya karşı güvenlik ile RNG özellikleri gösterilebilir.
• Ürün serifikasyonları, yapılacak projenin niteliğine gore ön-koşul olarak gösterilebilir
• Örnek: Ülke genelinde uygulanan e-imza (PKI) kanunları, Banka Uygulama ve zorunlulukları (Ülkemizde BDDK’nın getirdiği zorunluluklar gibi)

HSM'lerin çeşitli kullanım senaryoları

• Bilgi ve sunuculara kimlik erişim onayı
• Kağıt tabanlı bilgiden, elektronik işlemlere geçiş
• Web servislerinin ya da web işlemlerinin güvenliği
• Yoğun kriptografik operasyonların hızlandırılması
• Anahtar yönetimi çözümleri
• Bilgi şifreleme (Örnek: Database)
• Hassas bilgilere Rol-tabanlı çoklu kişilere ve limitli erişim desteği sunmak
• Sunuculardan bağımsız işlem gücü elde etmek
  

Geleceğin Bilgi Güvenliği

Son yıllarda terör saldırılarının artması, özellikle federal, lokal ülke ajansları ve ortaklıklar arasındaki bilginin hızlı ve güvenli bir şekilde yapılmasını gerektiriyor ve bu bilgi paylaşımı, bilginin değerine göre farklı kategorilerde sınıflandırılıyor. Bazı bilgiler “Top Secret” derecesinde olabiliyorken, bazıları normal öneme sahip ancak  hassas bilgi olma niteliği taşıyabiliyor. Bu nedenden ötürü bilginin saklanması, şifrelenmesi ve bütünlüğünün korunması için farklı algoritmalar kullanılıyor.

Bu tip durumların önüne geçmek için, Amerikan Hükümeti “cryptographic modernization” adını verdiği bir program başlattı. Bu programa bağlı olarak, gizli (Classified) Suite A algoritmaları Amerikan Hükümeti’nin iç kullanımı için uygulanıyorken, gizli olmayan(un-classified) ya da sınıflandırılmamış Suite B algoritmaları (ECC, AES, SHA-2), yine gizli ve gizli olmayan bilgilerin korunumu için uygulanmakla birlikte federal, lokal çoklu-ülke ajansları ve ortaklıklar arasındaki bilgilerin hızlı ve güvenli bir şekilde paylaştırılması için kullanılmaya devam ediyor.

Tavsiye edilen  Algoritmalar ve tahmini ömür süreleri

Özellikle işlem hacmi çok fazla olan bankalar ve önemli bilgi barındıran kamu kurum ve kuruluşlarının, yukarıda bahsettiğim Suite A ve B algoritma sistemleri kullanımlarında, yüksek güvenlikli HSM cihazlarının önemi gün geçtikçe artıyor. Algoritma sistemleri güçlenip, HSM'lere entegre olduğu sürece sistemler her daim daha güvenli ve kırılması zor bir şekilde çalışmaya devam edecektir. Hepsinden önemlisi, bu tür güvenlik sistemleri entegre edilmeden önce ilgili sistemin mutlaka önceden tasarlanması ve planlanması gerekir. Güvenlik, ciddi bir süreç olduğu için tüm aşamalar tek tek gözden geçirilmeli ve olası zaafiyetler minimuma indirgenmelidir.

Zafer YILMAZ
IT Consultant - Global Forte
Blogger - http://zfrylmz.com/blog