ارایه سرویس های امنیت مبتنی برHSM با هدف سیستم های پرداخت و بانک ها

در این مقاله ما ابتدا انواع خدماتی که یک HSM به ما میدهد شامل مدیریت کلید مدیریت PIN حفاظت کلید رمزنگاری ورمزگشایی و نگهداری امن داده رابررسی می کنیم و سپس روش های مختلف استفاده ازیک HSM مانند Standalone،NetworkوCloud رادر یک سیستم پرداخت بیان می کنیم با توجه به نیاز بالای خدمات HSM و محدودیت های تحریم در کشور نیاز به خدمات رایانش ابری دراین حوزه کاملا مشخص و مبرهن است در این راستا ابتدا راهکار شرکت آمازون را در این خصوص مورد بررسی قرار داده ایم و سپس راه کاری جهت ارایه این سرویس به صورت بومی بیان شده است که مزایا و معایب آن نیز بررسی می شود در بخش بعد شرایط مورد نیاز جهت ایجاد فضای رایانش ابری HSM بحث و بررسی شده است که در آن اکوسیستم گردش اطلاعات و همچنین فرایندهای تجاری مشخص شده است در این بخش مقاله سعی شده است فاکتورهایی برای رایانش ابری حوزه HSM چون Flexibility ، Secure Store ، Cryptography ، Key Management ، Implement ،Accessibility ،Availability،Performance و قیمت بررسی و به چالش کشیده شوند از جمله موارد دیگر کهبررسی شده است می توان به سناریوهای ممکن برای Disaster RecoveryوPhysical Backup اشاره نمود