複数の同じハードウェアセキュリティモジュール（HSM）を構成する方法

HSM Let's Encryptが使用していることがわかりません。しかし、すべての主要ベンダーは、暗号化されたメディアへのバックアップとリカバリを行うためのさまざまなメカニズムを持っています。

ベンダー固有の例：

NCipher/Thales HSMを最初からセットアップすると、通常のディスクに暗号化されて保存され、HSM内の暗号操作に使用されるすべてのキーが暗号化される、いわゆる「ワールドキー」が生成されます。

ワールドキー自体は、いわゆる「アドミンカードセット」（Shamir's Secret Sharing）に配布されて保存されたキーで暗号化されます。したがって、ファイルと管理カードセットの構成可能なk-of-nサブセットを使用して、ワールドキーを新しい空のHSMに復元し、HSMがHSMに復元されたすべてのキーストアを復号化できるようにします。彼らはそれを「HSMをセキュリティの世界に追加する」と呼びます。

もちろん、本当に安全なバックアップとリカバリのプロセスを実装するには、組織および技術に関する独自のセキュリティコントロールを実装する必要があります。

これを言っても、文書化されていない方法でキーを抽出するためのファームウェアにはバックドアがないことをHSMベンダーに信頼する必要があります。