Was ist ein Hardware-Sicherheitsmodul (HSM)?

Ein Hardware-Sicherheitsmodul (HSM) ist ein Computergerät, das entweder aus einem oder mehreren Prozessorchips besteht und zum Sichern digitaler Schlüssel, zum Verschlüsseln von Daten und zum Bieten erhöhter Sicherheit bei kryptografischen Authentifizierungen verwendet wird.

HSMs werden in Unternehmen zum Schutz von Datenüberprüfungen und -transaktionen eingesetzt und müssen einer strengen Zertifizierung gemäß den Anforderungen des Federal Information Processing Standard (FIPS) unterliegen. Es muss außerdem angepasste Hardware, ein sicheres Betriebssystem, kryptografisch gespeicherte und geschützte Daten und ein sicheres Netzwerk verwenden

HSM-Hardware kann entweder universell oder transaktions-/zahlungsbasiert oder cloudbasiert sein.

• Die erste Kategorie wird in generischen Datenschutzanwendungen und Kryptowährungs-Wallets verwendet.
• Transaktions-/Zahlungs-HSMs sind auf digitale Zahlungen zugeschnitten und tragen zur Sicherung der PIN-Technologie und elektronischen Geldtransfers (ETF) bei.
• Zu den cloudbasierten HSM-Plattformen und -Angeboten gehören schließlich Microsoft Azure und Google Cloud.