​​✅✅✅
И снова сегодня про IBM, Hyperledger Fabric, а именно про поддержку HSM (Hardware Security Module)
⬇️⬇️⬇️
Hardware Security Module (HSM) компании Gemalto стоит на страже криптографической инфраструктуры организаций. Он обеспечивает безопасное управление ключами шифрования, их обработку и хранение в устойчивом ко взлому устройстве с контролем вскрытия. (Взято с сайта IBM.com)

Это устройства, со специальным криптопроцессором, предназначенное для создания и защиты криптографических ключей в течение всего цикла их жизни – от генерации до уничтожения.

Все операции шифрования и расшифровывания данных происходят внутри устройства. Криптографические ключи никогда не покидают защищенный периметр внутри устройства, в котором они были созданы. Оно само хранит цифровые ключи или другие секретные данные, управляет ими, генерирует их, а также производит с их помощью криптографические операции. Пользователь имеет доступ только к результатам этих операций. Внутренняя память устройства защищена от физического доступа и взлома. При попытке проникновения все секретные данные уничтожаются.

HSM обеспечивают защиту транзакций, идентификационных данных и приложений, предотвращая несанкционированный доступ к криптографическим ключам, с помощью которых эти данные зашифровывались.

Поддержка HSM (Hardware Security Module) жизненно важна для защиты и управления цифровыми ключами для надежной аутентификации.

Hyperledger Fabric предоставляет модифицированный и немодифицированный PKCS11 для генерации ключей, который поддерживает такую функцию, как управление идентификацией, которая нуждается в большей защите. Для сценариев управления идентификацией HSM повышает защиту ключей от взлома и конфиденциальных данных.

PKCS11 - это один из стандартов семейства Public-Key Cryptography Standards (PKCS). Он определяет платформонезависимый программный интерфейс доступа к криптографическим устройствам (смарткартам, токенам, криптографическим ускорителям, серверам ключей и другим средствам криптографической защиты информации). Иногда именуется Cryptoki.

Подробнее о защите приватных ключей здесь