Ein HSM (Hardware Security Module) ist ein physisches Gerät, das kryptografische Schlüssel in einer manipulationsgeschützten Umgebung erzeugt, speichert und verwendet. Im Gegensatz zu softwarebasierten Lösungen verlassen die privaten Schlüssel das HSM nie. HSMs erfüllen strenge Zertifizierungsstandards wie FIPS 140-2/3 oder Common Criteria. Typische Einsatzbereiche sind TLS-Terminierung, Signaturerstellung, Verschlüsselung und PKI-Betrieb. Für dein ISMS ist ein HSM dort relevant, wo höchste Anforderungen an den Schutz kryptografischer Schlüssel bestehen. Cloud-Anbieter bieten HSM-as-a-Service an, was den Betrieb vereinfacht, ohne das Sicherheitsniveau zu senken.