HSM & KMS Altyapısı

Dijital güvenliğin en zayıf halkası, kriptografik anahtarların saklanma biçimidir. Arice, bu riski bertaraf etmek için "Donanımsal Güvenlik Altyapısı" kullanır. HSM anahtarları fiziksel zırh (Hardware Armor) içinde korurken, KMS bu anahtarların tüm yaşam döngüsünü uluslararası standartlarda yönetir.

Hardware Security Module (HSM)

HSM, en üst düzey güvenlik gerektiren kriptografik işlemleri gerçekleştirmek üzere tasarlanmış, müdahale dirençli (Tamper-Resistant) bir donanımdır. Arice, kök anahtarlarını NIST tarafından sertifikalandırılmış **FIPS 140-2 Level 3** ve üzeri HSM'lerde barındırır. Bu donanımlar:

Fiziksel Zırh ve Müdahale Direnci

Epoksi kaplama ve içerideki sensörler sayesinde, donanımın kasasının açılması veya voltaj/sıcaklık değişimleri gibi fiziksel müdahale girişimlerinde anahtarları milisaniyeler içinde kalıcı olarak siler (Zeroization).

Kriptografik Hızlandırma

Dijital mühürleme ve imzalama işlemlerini ana işlemciden (CPU) bağımsız, izole bir ortamda saniyede binlerce kez gerçekleştirebilir.

Key Management Service (KMS)

KMS, anahtarların oluşturulmasından yok edilmesine kadar geçen süreci yöneten stratejik katmandır. **NIST SP 800-57** rehberliğine uygun olarak tasarlanan Arice KMS mimarisi şu süreçleri kapsar:

  • Generation (Üretim): Gerçek rastgele sayı üreteçleri (TRNG) ile HSM içinde üretim.
  • Rotation (Rotasyon): Anahtarların periyodik olarak yenilenerek sızma riskinin minimize edilmesi.
  • Access Control: IAM entegrasyonu ile 'En Az Yetki Prensibi' (Least Privilege).

Arice'in 'Kör Güvenlik' Yaklaşımı

Arice sistemlerinde dijital mühürleme (Digital Sealing) süreci, anahtarları hiçbir zaman uygulama katmanına çıkarmadan gerçekleşir. Bu, sunucu ele geçirilse dahi mühürleme yetkisinin çalınamayacağı anlamına gelir:

Veri ÖzetiKMS Politika DenetimiHSM İzole İmzalama

Bu teknolojik katman, Arice'in sağladığı kanıtların mahkemelerde "inkar edilemez" (Non-repudiation) statüsünde kabul görmesinin birincil nedenidir.

Uluslararası Standartlar:
  • NIST. "FIPS PUB 140-2: Security Requirements for Cryptographic Modules", 2001.
  • NIST. "FIPS PUB 140-3: Security Requirements for Cryptographic Modules", 2019.
  • NIST SP 800-57 Part 1 Rev. 5: "Recommendation for Key Management", 2020.
  • OASIS. "KMIP - Key Management Interoperability Protocol".
Neden Donanımsal?
Yazılımsal anahtarlar kopyalanabilir, ancak HSM içindeki bir anahtar kopyalanamaz; sadece belirli kurallar çerçevesinde kullanılabilir.
Hash-Chain Dijital Mühür ProofVeri® Engine