Mått för hårdvarukontroll är fysiska enheter eller komponenter som används för att förbättra säkerheten för ett datorsystem eller nätverk. De arbetar genom att begränsa eller förhindra fysisk tillgång till känslig utrustning eller genom att övervaka och kontrollera flödet av data på fysisk nivå. Till skillnad från mjukvarubaserad säkerhet är dessa åtgärder konkreta och påverkar direkt hårdvaran. Exempel inkluderar:
* Fysiska lås och säkerhetsdörrar: Begränsa åtkomst till serverrum, datacenter eller enskilda datorer.
* övervakningskameror: Övervakningsaktivitet inom säkra områden, avskräcker obehörig åtkomst och tillhandahåller bevis vid överträdelser.
* Säkerhetsmärken och åtkomstkontrollsystem: Använda nyckelkort, biometriska skannrar (fingeravtryck, näthinnor) eller andra metoder för att kontrollera vem som kan komma in i begränsade områden.
* Kabellås: Förhindra stöld eller manipulering med perifera enheter som bärbara datorer, externa hårddiskar och USB -enheter.
* datorchasslås: Säkra själva datorfodralet för att förhindra obehörig åtkomst till interna komponenter.
* UPS (oavbruten strömförsörjning): Skydda mot strömavbrott, förhindra dataförlust och systemskador. Även om det främst tillhandahåller kraft, lägger det också till ett lager av fysisk säkerhet genom att kräva en fysisk anslutning.
* Nätverksomkopplare med åtkomstkontrolllistor (ACL): Medan en nätverksomkopplare är en nätverkskomponent fungerar dess ACLS på en hårdvaranivå för att styra vilka enheter som kan kommunicera i nätverket.
* Hårdvarusäkerhetsmoduler (HSMS): Specialiserade kryptografiska processorer som skyddar känsliga kryptografiska nycklar och utför kryptografiska operationer säkert. Dessa används ofta för stark autentisering och kryptering.
* Trusted Platform Module (TPM): En säker krypto-processor inbyggd i många moderna datorer, som används för hårdvarubaserad kryptering, autentisering och lagring av kryptografiska nycklar.
Effektiviteten hos hårdvarukontrollåtgärder ökas ofta när de används i kombination med mjukvarusäkerhetsåtgärder och bildar en skiktad säkerhetsmetod. Till exempel kan fysiska lås förhindra fysisk åtkomst, medan programvarubrandväggar och intrångsdetekteringssystem skulle lägga till ytterligare skyddsskikt även om den fysiska säkerheten komprometterades.
