Transaction Security Broker (TSB)

Хранение ключей в HSM – это только начало. Кроме этого, нужно быть уверенным, что они могут быть использованы только при соблюдении определенных правил, прилагаемых к каждому ключу. Это делает невозможным использование ключей поврежденными или взломанными приложениями (или администраторами), что значительно снижает риск кражи ваших активов. Securosys Primus HSM поддерживает безопасное добавление таких правил в HSM. Эта функция называется «Атрибуты смарт-ключей» (Smart Key Attributes, SKA) и может использоваться для широкого спектра приложений, включая, помимо прочего, услуги цифровой подписи в соответствии с eIDAS, авторизацию транзакций блокчейна и многое другое.

Для упрощения имплементации SKA, Securosys Transaction Security Broker предоставляет REST API и управление внутренним состоянием. Это автономный механизм, который подключается к экземпляру внешней базы данных и интегрирует Securosys Primus HSM с поддержкой SKA и поэтому не критичен для безопасности, поскольку все операции, связанные с безопасностью, выполняются в HSM.

TSB также можно использовать без SKA чтобы предоставить REST API для Securosys Primus HSM.