HSM vs TPM: ποια είναι η διαφορά και ποιο να επιλέξετε;

Εισαγωγή: δύο μοντέλα, δύο φιλοσοφίες ασφάλειας

Στον τομέα της εφαρμοσμένης κρυπτογραφίας και της προστασίας ψηφιακών κλειδιών, δύο τεχνολογίες επανέρχονται συστηματικά στις συζητήσεις των διευθυντών Πληροφορικής (DSI) και υπευθύνων Ασφάλειας Πληροφοριών (RSSI): το HSM (Hardware Security Module) και το TPM (Trusted Platform Module). Αυτές οι δύο συσκευές υλικού μοιράζονται έναν κοινό στόχο — την προστασία ευαίσθητων κρυπτογραφικών λειτουργιών — αλλά η αρχιτεκτονική τους, οι περιπτώσεις χρήσης και το επίπεδο πιστοποίησής τους διαφέρουν σημαντικά. Η σύγχυση των δύο μπορεί να οδηγήσει σε ακατάλληλες επιλογές υποδομής, ακόμη και σε κενά συμμόρφωσης με κανονιστικές απαιτήσεις. Αυτό το άρθρο σας δίνει τα κλειδιά για να καταλάβετε τη διαφορά HSM vs TPM, να προσδιορίσετε πότε να χρησιμοποιήσετε το ένα ή το άλλο, και να λάβετε την καλύτερη απόφαση για την οργάνωσή σας το 2026.

---

Τι είναι ένα HSM (Hardware Security Module);

Ένα Hardware Security Module είναι μια αποκλειστική συσκευή υλικού, σχεδιασμένη ειδικά για τη δημιουργία, αποθήκευση και διαχείριση κρυπτογραφικών κλειδιών σε ένα φυσικά και λογικά ασφαλές περιβάλλον. Είναι ένα αυτόνομο στοιχείο — συχνά με τη μορφή κάρτας PCIe, δικτυακής συσκευής ή υπηρεσίας cloud (HSM as a Service) — του οποίου η κύρια λειτουργία είναι να εκτελεί κρυπτογραφικές λειτουργίες υψηλής απόδοσης χωρίς ποτέ να εκθέτει τα κλειδιά σε ανοιχτό κείμενο έξω από το μοντέλο.

Τεχνικά χαρακτηριστικά του HSM

Τα HSM πιστοποιούνται σύμφωνα με αυστηρά διεθνή πρότυπα, ιδιαίτερα FIPS 140-2 / FIPS 140-3 (επίπεδα 2, 3 ή 4) που δημοσιεύθηκαν από το NIST των ΗΠΑ, και Common Criteria EAL4+ σύμφωνα με το πρότυπο ISO/IEC 15408. Αυτές οι πιστοποιήσεις περιλαμβάνουν μηχανισμούς αντίστασης σε φυσικές παραποιήσεις (tamper-resistance), ανιχνευτές διείσδυσης και αυτόματη καταστροφή κλειδιών σε περίπτωση απόπειρας παράκαμψης.

Ένα τυπικό HSM προσφέρει:

• Υψηλή δυναμικότητα επεξεργασίας: έως και αρκετές χιλιάδες λειτουργίες RSA ή ECDSA ανά δευτερόλεπτο
• Πολλαπλή μισθωτική σχέση: διαχείριση εκατοντάδων ανεξάρτητων κρυπτογραφικών διαμερισμάτων
• Τυποποιημένες διεπαφές: PKCS#11, Microsoft CNG, JCA/JCE, OpenSSL engine
• Ολοκληρωμένη ημερολόγιο ελέγχου: αμετάβλητη καταγραφή κάθε λειτουργίας

Τυπικές περιπτώσεις χρήσης του HSM

Τα HSM είναι η καρδιά της ποιοτικής ηλεκτρονικής υπογραφής σύμφωνα με τον κανονισμό eIDAS, όπου το ιδιωτικό κλειδί του υπογράφοντος πρέπει να δημιουργηθεί και να αποθηκευτεί σε μια δεόντως πιστοποιημένη συσκευή δημιουργίας υπογραφής (QSCD). Ισχύουν επίσης για τις αρχές πιστοποίησης (CA/PKI), τα συστήματα πληρωμών (HSM πρωτοκόλλου PCI-DSS), τις υποδομές κρυπτογράφησης βάσεων δεδομένων και τα περιβάλλοντα υπογραφής κώδικα.

Η ποιοτική ηλεκτρονική υπογραφή στην επιχείρηση στηρίζεται σχεδόν πάντα σε ένα HSM πιστοποιημένο ως QSCD για να εξασφαλιστεί η μέγιστη νομική αξία των υπογραφών.

---

Τι είναι ένα TPM (Trusted Platform Module);

Το Trusted Platform Module είναι ένας τσιπ ασφάλειας ενσωματωμένος απευθείας στη μητρική κάρτα ενός υπολογιστή, ενός διακομιστή ή ενός συνδεδεμένου αντικειμένου. Τυποποιημένο από το Trusted Computing Group (TCG), του οποίου η προδιαγραφή TPM 2.0 είναι επίσης κανονικοποιημένη στο πλαίσιο του ISO/IEC 11889:2015, το TPM είναι σχεδιασμένο για την ασφάλεια της ίδιας της πλατφόρμας παρά να χρησιμεύει ως κεντρικοποιημένη κρυπτογραφική υπηρεσία.

Αρχιτεκτονική και λειτουργία του TPM

Σε αντίθεση με το HSM, το TPM είναι ένα στοιχείο για μεμονωμένη χρήση, συνδεδεμένο σε συγκεκριμένο υλικό. Δεν μπορεί να μετακινηθεί ή να κοινοποιηθεί μεταξύ πολλών μηχανημάτων. Οι κύριες λειτουργίες του περιλαμβάνουν:

• Μέτρηση της ακεραιότητας της εκκίνησης (Secure Boot, Measured Boot) μέσω των Καταχωρητών Διαμόρφωσης Πλατφόρμας (PCR)
• Αποθήκευση κλειδιών συνδεδεμένη με την πλατφόρμα: τα κλειδιά που δημιουργούνται από το TPM μπορούν να χρησιμοποιηθούν μόνο στο μηχάνημα που τα δημιούργησε
• Δημιουργία τυχαίων κρυπτογραφικών αριθμών (RNG)
• Απομακrusμένη πιστοποίηση: απόδειξη σε έναν απομακρυσμένο διακομιστή ότι η πλατφόρμα βρίσκεται σε γνωστή κατάσταση εμπιστοσύνης
• Κρυπτογράφηση όγκου: το BitLocker στα Windows, το dm-crypt με TPM στο Linux στηρίζονται απευθείας στο TPM

Περιορισμοί του TPM για προχωρημένες χρήσεις enterprise

Το TPM 2.0 πιστοποιείται κατ' ανώτατο όριο FIPS 140-2 επίπεδο 1, το οποίο είναι σημαντικά χαμηλότερο από τις πιστοποιήσεις FIPS 140-3 επίπεδο 3 των επαγγελματικών HSM. Η δυναμικότητα κρυπτογραφικής επεξεργασίας του είναι περιορισμένη (λίγες δεκάδες λειτουργίες ανά δευτερόλεπτο), και δεν υποστηρίζει εγγενώς τις διεπαφές PKCS#11 ή CNG τόσο πλήρως όσο ένα αποκλειστικό HSM. Για την προχωρημένη ή ποιοτική ηλεκτρονική υπογραφή, το TPM μόνο του είναι γενικά ανεπαρκές ως προς τις απαιτήσεις του eIDAS παράρτημα II για QSCD.

---

Θεμελιώδεις διαφορές HSM vs TPM: συγκριτικός πίνακας

Η κατανόηση της διαφοράς HSM vs TPM Trusted Platform Module περνά από μια δομημένη σύγκριση των καθοριστικών κριτηρίων για την επιχείρηση.

Επίπεδο πιστοποίησης και διασφάλιση ασφάλειας

| Κριτήριο | HSM | TPM | |---|---|---| | Πιστοποίηση FIPS | 140-3 επίπεδο 2 έως 4 | 140-2 επίπεδο 1 | | Common Criteria | EAL4+ έως EAL7 | EAL4 | | Επιλογή eIDAS QSCD | Ναι (π.χ.: Thales Luna, Utimaco) | Όχι | | Αντίσταση σε φυσική παράκαμψη | Προχωρημένη (αυτό-καταστροφή) | Βασική |

Δυναμικότητα, κλιμάκωση και ολοκλήρωση

Τα HSM είναι συσκευές πολυχρήστες και πολυεφαρμογών: ένα μόνο δικτυακή συσκευή μπορεί να εξυπηρετήσει ταυτόχρονα εκατοντάδες πελάτες, εφαρμογές και υπηρεσίες μέσω PKCS#11 ή REST API. Ενσωματώνονται σε αρχιτεκτονικές υψηλής διαθεσιμότητας (ενεργά-ενεργά σμήνη) και υποστηρίζουν βιομηχανικές κρυπτογραφικές ταχύτητες.

Το TPM, από την άλλη πλευρά, είναι μονο-μηχάνημα και μονο-μισθωτή κατά σχεδιασμό. Διακρίνεται στην ασφάλεια του σταθμού εργασίας, στην προστασία των διαπιστευτηρίων πρόσβασης Windows Hello for Business και στην ακεραιότητα του firmware. Για τις λειτουργίες ηλεκτρονικής υπογραφής σε εγγραφικές ροές εργασίας, ένα TPM δεν μπορεί να παίξει το ρόλο μιας κοινής κρυπτογραφικής υπηρεσίας.

Κόστος και ανάπτυξη

Ένα δικτυακό HSM επιπέδου enterprise (Thales Luna Network HSM, Utimaco SecurityServer, AWS CloudHSM) αντιπροσωπεύει επένδυση 15.000 € έως 80.000 € για hardware on-premise, ή μεταξύ 1,50 € και 3,00 € ανά ώρα σε λειτουργία διαχειριζόμενου cloud ανάλογα με τους προμηθευτές. Το TPM, από την άλλη πλευρά, είναι ενσωματωμένο χωρίς επιπρόσθετο κόστος στη συντριπτική πλειονότητα των επαγγελματικών PC, διακομιστών και ενσωματωμένων συστημάτων από το 2014 (υποχρεωτικό για Windows 11 από το 2021).

---

Πότε να χρησιμοποιήσετε ένα HSM, πότε να χρησιμοποιήσετε ένα TPM στην επιχείρηση;

Η απάντηση σε αυτήν την ερώτηση εξαρτάται από το περιβάλλον λειτουργίας, τις κανονιστικές υποχρεώσεις και την αρχιτεκτονική του συστήματος πληροφοριών σας.

Επιλέξτε ένα HSM για:

• Ανάπτυξη μιας εσωτερικής PKI: τα κλειδιά ρίζας της αρχής πιστοποίησής σας πρέπει απαραίτητα να βρίσκονται σε ένα πιστοποιημένο HSM για να αποκτήσετε την εμπιστοσύνη των περιηγητών (CA/Browser Forum Baseline Requirements)
• Έκδοση ποιοτικών ηλεκτρονικών υπογραφών: σύμφωνα με το παράρτημα II του κανονισμού eIDAS n°910/2014, τα QSCD πρέπει να πιστοποιούνται σύμφωνα με πρότυπα ισοδύναμα με τουλάχιστον EAL4+; η σύγκριση των λύσεων ηλεκτρονικής υπογραφής περιγράφει αυτές τις απαιτήσεις
• Ασφάλιση χρηματοπιστωτικών συναλλαγών υψηλού όγκου: τα πρότυπα PCI-DSS v4.0 (τμήμα 3.6) επιβάλλουν την προστασία των κλειδιών κρυπτογράφησης των δεδομένων κάρτας σε HSM
• Κρυπτογράφηση βάσεων δεδομένων ή cloud: το AWS CloudHSM, το Azure Dedicated HSM, το Google Cloud HSM επιτρέπουν τη διατήρηση του ελέγχου των κλειδιών (BYOK / HYOK)
• Υπογραφή κώδικα και ακεραιότητα των builds CI/CD: η υπογραφή των αρχείων λογισμικού για την ασφαλή αλυσίδα εφοδιασμού απαιτεί ένα HSM για την αποτροπή της κλοπής κλειδιών

Επιλέξτε ένα TPM για:

• Ασφάλιση της εκκίνησης των σταθμών εργασίας και διακομιστών: το Secure Boot + Measured Boot + απομακρυsmένη πιστοποίηση μέσω TPM 2.0 αποτελεί τη βάση του Zero Trust σε endpoint
• Κρυπτογράφηση δίσκων full-disk: το BitLocker με TPM προστατεύει τα δεδομένα σε ηρεμία χωρίς εξάρτηση από ένα εξωτερικό service
• Ασφάλιση υλικού των σταθμών εργασίας: το Windows Hello for Business χρησιμοποιεί το TPM για την αποθήκευση των ιδιωτικών κλειδιών ταυτοποίησης χωρίς δυνατότητα εξαγωγής
• Συμμόρφωση NIS2 για την ασφάλεια των endpoints: η οδηγία NIS2 (ΕΕ 2022/2555), μετα-μεταφορά σε εθνικό δίκαιο με το νόμο της 13ης Ιουνίου 2024, επιβάλλει ανάλογα τεχνικά μέτρα για την ασφάλεια των συστημάτων πληροφοριών; το TPM συμβάλλει άμεσα στην ασφάλιση των υλικών περιουσιακών στοιχείων
• Έργα IoT στη βιομηχανία: τα ενσωματωμένα TPM στα αυτοματοποιημένα συστήματα και τα συστήματα SCADA επιτρέπουν την απομακρυsmένη πιστοποίηση χωρίς αποκλειστική υποδομή HSM

Υβριδικές αρχιτεκτονικές HSM + TPM

Στις μεγάλες οργανώσεις, το HSM και το TPM δεν είναι αντίθετα: συμπληρώνονται. Ένας διακομιστής εξοπλισμένος με TPM 2.0 μπορεί να πιστοποιήσει την ακεραιότητά του σε ένα κεντρικοποιημένο service διαχείρισης, ενώ οι κρυπτογραφικές λειτουργίες επιχειρήσεων (υπογραφή, κρυπτογράφηση δεδομένων εφαρμογών) ανατίθενται σε ένα σμήνος HSM δικτύου. Αυτή η αρχιτεκτονική συνιστάται από το ANSSI στον οδηγό της για τον έλεγχο των κινδύνων που σχετίζονται με τους προμηθευτές υπηρεσιών εμπιστοσύνης (PSCE). Η συμβουλή σχετικά με το γλωσσάριο της ηλεκτρονικής υπογραφής μπορεί να βοηθήσει τις τεχνικές ομάδες να εναρμονίσουν τη ορολογία κατά την καθορισμό αυτής της αρχιτεκτονικής.

Νομικό πλαίσιο και κανονιστικό καθεστώς που ισχύει για τα HSM και TPM

Η επιλογή μεταξύ HSM και TPM δεσμεύει άμεσα τη συμμόρφωση της οργάνωσης με πολλά ευρωπαϊκά και διεθνή κανονιστικά πλαίσια.

Κανονισμός eIDAS n°910/2014 και eIDAS 2.0 (κανονισμός ΕΕ 2024/1183)

Το άρθρο 29 του κανονισμού eIDAS απαιτεί ότι οι ποιοτικές ηλεκτρονικές υπογραφές δημιουργούνται με τη χρήση ενός Qualified Signature Creation Device (QSCD), που ορίζεται στο παράρτημα II. Αυτές οι συσκευές πρέπει να εγγυώνται τη διακριτικότητα του ιδιωτικού κλειδιού, τη μοναδικότητα και την αψιμαχία του. Ο κατάλογος των αναγνωρισμένων QSCD δημοσιεύεται από τις εθνικές αρχές διαπίστευσης (στη Γαλλία: ANSSI). Τα πιστοποιημένα HSM FIPS 140-3 επίπεδο 3 ή Common Criteria EAL4+ εμφανίζονται σε αυτούς τους καταλόγους; τα TPM δεν εμφανίζονται. Ένας πάροχος υπογραφής όπως το Certyneo στηρίζεται σε πιστοποιημένα HSM για να εγγυηθεί τη μέγιστη αποδεικτική αξία των υπογραφών που εκδίδονται.

Γαλλικός Αστικός Κώδικας, άρθρα 1366 και 1367

Το άρθρο 1366 αναγνωρίζει τη νομική αξία του ηλεκτρονικού κειμένου «υπό την προϋπόθεση ότι το πρόσωπο από το οποίο προέρχεται μπορεί να προσδιοριστεί δεόντως και ότι καθιερώνεται και διατηρείται με τρόπο που εγγυάται την ακεραιότητα του». Το άρθρο 1367 διευκρινίζει τις προϋποθέσεις για αξιόπιστη ηλεκτρονική υπογραφή, παραπέμποντας σιωπηρά στις απαιτήσεις eIDAS για ποιοτικές υπογραφές.

GDPR n°2016/679, άρθρα 25 και 32

Η αρχή του privacy by design (άρθρο 25) και η υποχρέωση κατάλληλων τεχνικών μέτρων (άρθρο 32) επιβάλλουν την προστασία των κρυπτογραφικών κλειδιών που χρησιμοποιούνται για την κρυπτογράφηση προσωπικών δεδομένων. Η χρήση ενός πιστοποιημένου HSM αποτελεί ένα μέτρο αιχμής τεχνολογίας (state of the art κατά το σύμφωνο 83 του GDPR) για να αποδειχθεί η συμμόρφωση κατά την ελεγχος της CNIL.

Οδηγία NIS2 (ΕΕ 2022/2555), μετα-μεταφορά στη Γαλλία

Η οδηγία NIS2, ισχύουσα για τις θεμελιώδεις και σημαντικές οντότητες από τον Οκτώβριο 2024, επιβάλλει στο άρθρο 21 μέτρα διαχείρισης κινδύνων που περιλαμβάνουν την ασφάλιση της αλυσίδας εφοδιασμού λογισμικού και κρυπτογραφίας. Τα HSM αποκρίνονται άμεσα σε αυτές τις απαιτήσεις για κρίσιμες λειτουργίες, ενώ τα TPM συμβάλλουν στην ασφάλιση των endpoints.

Πρότυπα ETSI

Το πρότυπο ETSI EN 319 401 (γενικές απαιτήσεις για τους παρόχους υπηρεσιών εμπιστοσύνης) και ETSI EN 319 411-1/2 (απαιτήσεις για τις αρχές που εκδίδουν ποιοτικά πιστοποιητικά) επιβάλλουν την αποθήκευση των κλειδιών CA σε πιστοποιημένα HSM. Το πρότυπο ETSI EN 319 132 (XAdES) και ETSI EN 319 122 (CAdES) ορίζουν τις μορφές υπογραφής που προϋποθέτουν τη χρήση πιστοποιημένων ασφαλών ενοτήτων.

Συστάσεις ANSSI

Το ANSSI δημοσιεύει το RGS (Referentiel General de Securite) και τους οδηγούς του σχετικά με HSM, συνιστώντας τη χρήση πιστοποιημένων ενοτήτων για οποιαδήποτε ευαίσθητη υποδομή PKI στους δημόσιους οργανισμούς και τις OIV/OSE. Η παραβίαση αυτών των συστάσεων μπορεί να αποτελέσει παραβίαση των υποχρεώσεων NIS2 για τις οργανώσεις που εμπλέκονται.

Σενάρια χρήσης: HSM ή TPM ανάλογα με το περιβάλλον

Σενάριο 1: μια εταιρεία διαχείρισης περιουσιακών στοιχείων με εσωτερική PKI

Μια εταιρεία διαχείρισης που διαχ