Transaction Security Broker

Зберігання ключів в HSM – це тільки початок. Окрім цього, потрібно мати впевненість, що вони можуть бути використані тільки при дотриманні певних правил, які додаються до кожного ключа. Це робить неможливим використання ключів пошкодженими або зламаними додатками (або адміністраторами), що значно знижує ризик крадіжки ваших активів. Securosys Primus HSM підтримує безпечне додавання таких правил в HSM. Ця функція називається «Атрибути смарт-ключів» (Smart Key Attributes, SKA) і може використовуватися для широкого спектру додатків, включаючи, крім всього іншого, послуги цифрового підпису відповідно до eIDAS, авторизацію транзакцій блокчейна і багато іншого.

Для спрощення імплементації SKA, Securosys Transaction Security Broker надає REST API і управління внутрішнім станом. Це автономний механізм, який підключається до екземпляра зовнішньої бази даних і інтегрує Securosys Primus HSM з підтримкою SKA і тому не критичний для безпеки, оскільки всі операції, пов’язані з безпекою, виконуються в HSM.

TSB також можна використовувати без SKA з метою надання REST API для Securosys Primus HSM.