Jak mají články vypadat, popisují stránky Vzhled a styl, Encyklopedický styl a Pravopis. Pro úspěšné publikování článku je nezbytné si tato pravidla důkladně nastudovat. Neodstraňujte tento banner, po uplynutí lhůty tak učiní některý ze zkušených wikipedistů. Jestliže si nevíte rady, navštivte prosím stránku Potřebuji pomoc.
Článek nebo jeho problematická část mohou být smazány v procesu odloženého smazání, pokud nedojde k nezbytným úpravám ve stanovené lhůtě 14 dní, která skončí 19. 2. 2025 3:15 (CET).
Pro vkladatele šablony: Vyhledejte v historii článku autora tohoto textu a na jeho diskusní stránku vložte
{{subst:Urgentně upravit autor|Hardwarový bezpečnostní modul}} --~~~~
HSM (Hardware Security Module) je specializované zařízení pro ochranu kryptografických operací
Použití:
Generování a ukládání kryptografických klíčů
Šifrování a dešifrování dat
Digitální podpisy a ověřování integrity dat
Ochrana proti neoprávněné manipulaci
Výhody:
Vyšší bezpečnost oproti softwarovým řešením
Ochrana proti fyzickým a logickým útokům
Hardwarově akcelerované kryptografické operace
Příklady použití:
Bankovní transakce a platební systémy
Certifikační autority (CA)
Ochrana klíčů pro šifrovanou komunikaci (TLS, VPN)
Certifikace:
FIPS 140-2 / FIPS 140-3 (americký bezpečnostní standard)
Common Criteria (CC)
Typy HSM:
Externí – samostatné zařízení připojené k síti nebo serveru
Interní – PCIe karta uvnitř serveru
Cloudové HSM – poskytované jako služba (např. AWS CloudHSM, Azure Key Vault)
