Kartlar Karışsın! HSM Dünyasında Neler Oldu?

Mıso-Amerikalı Mohamed Atalla -muhtemelen ismi Muhammed Ataullah(Allah’ın hediyesi demek)- veya sonradan seçtiği adıyla Martin Atalla’nın 1972 yılında ilk kez duyurduğu ve piyasayı domine ettiği ürünü(piyasadan kasıt ABD piyasası) HSM, o zamandan beri çok farklı firmalar tarafından farklı mimarilerle üretildi. Bu firmalar daha önceleri ülkeleri temsil ediyor gibiydiler. IBM ve Atalla, Amerika; Utimaco, Almanya;Thales Ncipher, Fransa; Gemalto Safenet, İsrail olarak bilinmesine rağmen Hollanda… Fakat 2019’a geldiğimizde kartların iyice karıştığını görüyoruz. Aşağıda iki yıl içerisinde yaşanan olayları özetleyeceğim.

Utimaco Atalla

Atalla HSM ürün ağacı HP’nin elindeydi. HP iş yazılımlarıyla ilgili bölümünü İngiliz firması olan Micro Focus firmasıyla birleştirdi. Micro Focus firması da 2018 yılında Alman Utimaco firmasına, HSM ve Güvenli Anahtar Yöneticisi ürünlerini sattı. Amerika’daki Rekabet Kurulu da onayladı. Böylece Utimaco, ABD’de ödeme sistemleri konusunda söz sahibi oldu ve büyük bir pazar payı kaptı. Burada Atalla’nın payment için daha çok kullanılan bir HSM olduğunu söylemek gerekiyor.

Utimaco tarafında önemli bir gelişme de kuantum resist algoritmaları similatörde kullandırmaları. Bu, HSM’lerinin ileride kuantum resist algoritmaları destekleyeceğinin işareti. Kendilerine bu konuda bir roadmap oluşturmuşlar. Bunun neden bu kadar önemli olduğunu şu yazımda anlatmıştım.

Thales Safenet Luna HSM

Thales firması SafeNet’i satın aldı. Rekabet kurulu bu satın almayı ancak Ncipher’ı elden çıkarmasına bağlı olarak onaylardı. Çünkü Thales neredeyse genel amaçlı HSM’lerde avrupa tekeli oluyordu. Gerçi Ncipher’ı satmış olması bunun önüne ne kadar geçer emin değilim. Bana göre Ncipher ürün ağacı diğer HSM’lere göre daha yenilikçi bir mimariye sahip. Muhtemelen Thales SafeNet(daha doğrusu Gemalto)’i ABD’deki pazar payı yüzünden almak istedi. Satın alma Nisan 2019’da tamamlandı.

Entrust Datacard Ncipher HSM

Ncipher ise Entrust Datacard isimli firma tarafından satın alındı. Haziran 2019’da satın alma işlemi tamamlandı. Aslında Ncipher spin-out/off yapmış bir firma olacaktı fakat taliplisi çıkınca belirttiğim firma tarafından satın alındı.

Eskiden Türkiye’de SafeNet, Utimaco ve Thales HSM ürünlerini görüyorken şimdi Entrust, Utimaco ve Thales’in HSM’lerini göreceğiz. Göreceğimiz HSM ürünleri de farklı farklı olacak.

Yerli HSM dünyasında da önemli gelişmeler var. TÜBİTAK Dirak 3 ve Procenne Procrypt 3000 çeşitli projelerde kullanılmaya başladılar. Her iki cihaz da EAL 4+ sertifikasyon süreçlerini tamamlamış durumda.

Ödeme sistemleri konusunda çalışan Cardtek firması’na MT grup, geçen yıl, %54 ile ortak oldu. MT grup bu sektöre yabancı değil. Daha önce ödeme kaydedici cihazları vardı. Girdikleri hangi sektör olursa olsun domine edebilecek etkiye ve güce sahipler.

Altı sıfırı kafamızdan zor attığımız gibi bu değişiklikleri de bir süre sindiremeyeceğiz gibi geliyor. Örneğin benim hala Thales’in HSM’i olarak ilk nCipher aklıma geliyor. Yeni duruma ayak uydurmak gerek.