På Faglig Fredag den 18. august sætter vi fokus på sikkerhed, og vi har allerede to spændende indlæg klar.

Introduktion til HSM

Dybt inde i et datacenter i specielle overvågede rum, hvor kun de få udvalgte har adgang til, finder vi en sær species af systemer. Dette er særlige maskiner, som sikkerhedsfolkene også ærfrygtig kalder ”HSM”. I ny og næ besøges også dette hermetisk aflukkede rum af key-management-kultens medlemmer. De såkaldte key-custodians og key-witnesses kommer her for at holde deres hemmelige ritualer …

Der er meget sagn og mytologi omkring brugen af HSM, og de fleste vil nok spørge mange spørgsmål som:

  • Hvad er et HSM ?
  • Hvad kan det ?
  • Hvad slags HSM findes?
  • Hvordan sikrer det vores virksomhed ?
  • Rygter siger at HSM gør … er det sandt?
  • Kan også små / mellemstore virksomheder få glæden af øget sikkerhed ved brug af et HSM?
  • Hvorfor kan det være relevant af anskaffe en HSM-løsning og hvor stor?
  • Og hvad med HSM og cloud ?

Disse og mange andre spørgsmål vil jeg forsøge at besvare med mit indlæg, så du er bedre klædt på den dag, hvor du møder din første HSM, kan forklare den til dine kolleger eller opsætte den.

For den tekniske interesserede tilskuer vil jeg afslutningsvis prøve at vise brugen af HSM i min egen HSM-laboratorie.

Profil

Sascha Dibbern, konsulent og problemløsnings-katalyst. Med over et kvart århundrede af IT-erfaringer på ryggen fra forskellige discipliner såsom arkitektur, udvikling, test, drift (system-, app-administration & proces-ledelse) og projektledelse, så har Sascha i de sidste par år fokuseret sin karriere på sin hemmelige passion: IT-sikkerheden.

Var IT-sikkerhedsrådgivningen i den tidligere i konsulent-karriere kun et biprodukt for kunderne, så er hans fokus nu skiftet til at IT-sikkerheden og kundens IT-discipliner samlet set støtter om hinanden.

I de seneste par år har han derfor været aktiv med f.eks. test- & compliance-arbejde indenfor eIDAS & digital signering, purple teaming (pen-testning & system-hærdning), teknisk ledelse af IT-sikkerhedsprojekter og rollen som (IT-)sikkerheds-chef i en telekom-industri start-up, der kræver højsikkerhedsdrift, da dens kerneprodukt kan tiltrække angreb fra nationalstater.

 

Er kvante-kryptering en mulighed?

Eller måske ligefrem et fremtidigt NIS2 krav til kritisk infrastruktur? Med kvantefysik kan vi spore om nogen lytter med på linjen og der er endda metoder til med få meters præcision at spore hvor på linjen aflytningen foregår. Derved kan det sikres, at alle kryptografiske nøgler over den kvantesikrede forbindelse kun kendes af de 2 forbundne enheder, det er simpelthen fysisk umuligt for en tredjepart at lytte med når Quantum Key Distribution(QKD) er korrekt implementeret.

Et kvante-krypteret netværk står ifølge planen klar i Storkøbenhavn og på Fyn i 2025, kom og hør mere om dette
QCI.dk projekt samt andre metoder så som Post Quantum Cryptography (PQC) til at stå imod angreb fra fremtidige kvante-computere.

PS. Det er mig der er ansvarlig for at kvante-netværket står klar i Storkøbenhavn 2025, så der er plads til dybt tekniske spørgsmål.

Profil

Cand.Polyt Dev Null

Nuværende stilling:

Quantum Key Distribution Network Engineer, Ansvarlig for opbygning og udrulning af et kvante-krypteret netværket i Storkøbenhavn (QKD QCI).

DTU Fysik bygning 307, Kryptografi afdelingen af Quantum Physics and Information Technology (Qpit)

En del af EUs EuroQCI projekt;QCI.dkEU bevillings nummer: 101091659

ORCiD:https://orcid.org/0009-0005-0121-3627

Tidligere:

Bestyrelsesformand for en internetudbyder, Kandidatprojekt om forfalskning af Europa-Kommissionens digitale signatur, Stifter af firma med fokus på kvalificerede digitale signaturer, Fissionsreaktor operatør, Fussionsreaktor operatør, Partistifter, Privatliv-rettighedsaktivist, GDPR ekspert, Pentester, Senior IT-Security Specialist.

 

Tilmeld dig nu

 

Modtag næste invitation Har du noget på hjerte?