Dette indlæg blev optaget på Faglig Fredag den 18. august 2023.
Abstract
Dybt inde i et datacenter i specielle overvågede rum, hvor kun de få udvalgte har adgang til, finder vi en sær species af systemer. Dette er særlige maskiner, som sikkerhedsfolkene også ærefrygtig kalder ”HSM”. I ny og næ besøges også dette hermetisk aflukkede rum af key-management-kultens medlemmer. De såkaldte key-custodians og key-witnesses kommer her for at holde deres hemmelige ritualer …
Der er meget sagn og mytologi omkring brugen af HSM, og de fleste vil nok stille mange spørgsmål som:
- Hvad er et HSM ?
- Hvad kan det ?
- Hvad slags HSM findes?
- Hvordan sikrer det vores virksomhed ?
- Rygter siger at HSM gør … er det sandt?
- Kan også små / mellemstore virksomheder få glæden af øget sikkerhed ved brug af et HSM?
- Hvorfor kan det være relevant af anskaffe en HSM-løsning og hvor stor?
- Og hvad med HSM og cloud ?
Disse og mange andre spørgsmål vil jeg forsøge at besvare med mit indlæg, så du er bedre klædt på den dag, hvor du møder din første HSM, kan forklare den til dine kolleger eller opsætte den.
For den tekniske interesserede tilskuer vil jeg afslutningsvis prøve at vise brugen af HSM i min egen HSM-laboratorie.
Sascha Dibbern
Sascha Dibbern er konsulent og problemløsnings-katalyst. Med over et kvart århundrede af it-erfaringer på ryggen af forskellige discipliner såsom arkitektur, udvikling, test, drift (system-, app-administration og proces-ledelse) samt projektledelse, har Sascha de seneste par år fokuseret sin karriere på sin hemmelige passion: it-sikkerhed.
Hvor it-sikkerhedsrådgivning tidligere i Saschas karriere, alene var et biprodukt for kunderne, er hans fokus nu skiftet, så it-sikkerhed og kundernes it-discipliner samlet set støtter om hinanden.
I de seneste par år har han derfor været aktiv med f.eks. test- & compliance-arbejde inden for eIDAS & digital signering, purple teaming (pen-testning & system-hærdning), teknisk ledelse af it-sikkerhedsprojekter og rollen som (it-)sikkerheds-chef i et stat-up inden for telekomindustrien, der kræver højsikkerhedsdrift, da dens kerneprodukt kan tiltrække angreb fra nationalstater.