HSM - это устройство, со специальным крипто процессором, предназначенное для создания и защиты криптографических ключей в течение всего цикла их жизни – от генерации до уничтожения.
Все операции шифровывания происходят ВНУТРИ устройства. Таким образом, криптографические ключи никогда не покидают защищенный периметр внутри устройства, в котором они были созданы.
HSM-ы – защищены от несанкционированного доступа, физического вскрытия, съема информации техническими средствами и обеспечивают защиту транзакций, идентификационных данных и приложений, предотвращая несанкционированный доступ к самому важному – криптографическим ключам, с помощью которых эти данные зашифровывались.
Обычно HSM подразделяются на HSM Общего назначения (General Purpose HSM) и Платежные HSM.
HSM Общего назначения применяются в PKI-системах, при выпуске электронных паспортов или, например, при защите почты, данных в хранилищах, данных в транзите, в инфраструктурах, основанных на взаимодействии устройств между собой (Internet of Things) – в мобильной связи, в системах контроля за потреблением коммунальных услуг (Smart Metering), управления транспортом, электросетями и прочее.
Платежные HSM используются в области, так или иначе связанной с электронным финансовым оборотом (эквайринг, персонализация карт). Достаточно упомянуть платежные системы Visa, Master Card, AMEX, UnionPay, JCB, SWIFT и т.д..