Proje İçeriği

Siber güvenlik alanında oldukça kritik bir ürün olan Hardware Security Modüle (HSM) uçtan uca bu proje kapsamında özgün olarak tasarlanarak ticari olarak ilk defa ülkemizde bizim tarafımızdan üretilmiştir. HSM ürününün aşağıdaki bileşenleri tamamen özgün olarak tasarlanmış ve üretilmiştir. • Elektronik Bileşenlerin Geliştirilmesi • Yazılımsal Bileşenlerin Geliştirilmesi • Mekanik Bileşenlerin Tasarlanması • Sayısal Tasarım Çalışmaları Ayrıca projemiz kapsamındaki yenilikleri aşağıdaki gibi sıralayabiliriz. • HSM Kripto Modülü İşletim Sistemi Konfigürasyonu: Kripto modülü üzerinde linux tabanlı bir işletim sistemi konfigürasyonu yapılmıştır. Bu konfigürasyon; ön yükleyici, OS çekirdek, driver konfigürasyonu, • HSM Sunucu İşletim Sistemi Konfigürasyonu: Kripto modülünün bağlı olacağı sunucu anakartı üzerinde çalışacak olan Linux tabanlı işletim sisteminin konfigüre edilmesi işlemidir. İşletim sistemi, kullanılacak olan anakart donanımına ve kripto modülüne uygun hale getirilmiştir. • HSM Firmware Geliştirilmesi: Kripto modülü üzerinde çalışacak olan tüm yazılım servislerini ve denetleyen, başlatan ve sonlandıran, kripto modülünün yazılımsal ve donanımsal durumunu denetleyen ve kayıt altına alan yazılım paketidir. • Güvenli İşlemci Firmware Geliştirilmesi: Kripto modülünün ana anahtarını saklayan ve kurcalama sensörlerini denetleyen güvenli işlemci ürünü üzerinde çalışacak olan yazılımdır. • Ön Panel Kullanıcı Arayüz Kartı Firmware Geliştirilmesi: HSM Kasasının ön panelinde bulunacak ve ekran, tuş takımı gibi komponentler ile kullanıcıya arayüz sunacak olan devre kartının firmware’ının geliştirilmesi işidir. • HSM Kripto Modülü Sürücülerinin Geliştirilmesi • Sayısal Tasarım çalışmaları yapılarak FPGA- RSA, EC, AES, TDES, SHA, RSA Anahtar Üretim, EC Anahtar Üretim, DRBG Kripto Çekirdeklerinin geliştirilmesi • FPGA RSA, EC, AES, TDES, SHA, RSA Anahtar Üretim, EC Anahtar Üretim, DRBG Kripto Çekirdeği Sürücüsü Geliştirilmiştir. • HSM Yönetim Yazılımı Geliştirilmesi: HSM’in genel konfigürasyonlarının yönetiminin yapılacağı bir yazılım modülü geliştirilmiştir. • High Avalibility modu geliştirilmesi: HSM’ler kendini her durumda ayakta tutması için otomatik olarak yedekleme sağlanmaktadır.

Projenin Amacı

Dijital Güvenlik

Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)

Hali hazırda dünya bankacılık ekosisteminde kullanılan HSM üreticilerinin birbirlerini satın alarak bu pazarı bir monopole dönüştürmesi bizi bu pazarda rekabetçi ve alternatif bir ürün üretme konusunda motive etmiştir. Rakip ürünler incelendiğinde EMV ve non-EMV işlemler için farklı donanımlar ve modeller olduğu görülmektedir. Bu ürünler birbirleri ile karşılıklı çalışamamaktadır (inter-operable değildir). Procenne, ProCrypt HSM – PCI ürünü ile hem EMV hem de non-EMV bütün işlem setlerini yüksek performansla gerçekleyebilen bir ürün ortaya koymuştur. Bu sayede bankalar hem EMV işlemleri için hem de EMV dışı ihtiyaçları için farklı marka ve model HSM’ler almak yerine tek bir HSM modeli ile bütün ihtiyaçlarını karşılayabileceklerdir. Procenne, bu yaklaşımı ile bankaların hem capex hem de opex maliyetlerini olumlu yönde etkileyecek bir teknoloji sağlayıcısıdır. Bununla beraber diğer IT sektörlerinin olduğu gibi bankacılık IT sektörünün de buluta göç etmeye başladığı günümüzde bu yaklaşım daha da değerli hale gelmektedir. Çünkü, tek platformda yük dağılımı, yedekleme vb. operasyonel işleri yürütmek birden fazla ve birbiri ile karşılıklı çalışamayan platformlarda yürütmekten çok daha kolay ve maliyet yönünden de avantajlıdır. Tüm bu olgular göz önüne alındığında HSM pazarında hem rekabetçiliği ortaya çıkaracak hem de operasyonel ve maliyet anlamında avantaj sağlayacak yeni bir ürün ihtiyacı görülmüş ve bu kapsamda ar-ge çalışmaları yapılarak hem Türkiye hem de küresel HSM pazarına yeni bir soluk getirilmesi hedeflenmiştir.

Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)

Ürün ihtiyacına yönelik pazar araştırması yapıldığında HSM pazarının en büyük eksikliğinin tek platformda (single-platform) hem EMV hem de non-EMV işlemlerini gerçekleştirebilecek bir HSM ürününün olmadığı görülmüştür. Procenne tarafından yapılan ar-ge çalışmaları bu eksikliği gidermeye yönelik olarak planlanmıştır. Yapılan ar-ge çalışmaları sonucunda ortaya çıkan ProCrypt HSM – PCI ürünü ile tek platformda hem EMV (chip & pin, ATM, POS, Soft POS, vb.) işlemleri hem de non-EMV işlemleri (e-fatura, e-imza, e-yazışma, EKDS, vb.) yüksek performansla gerçekleştirilebilmektedir. ProCrypt HSM – PCI ile özellikle Türkiye pazarında faaliyet gösteren bankacılık ve finans kuruluşlarına yerli bir HSM modeli tercih imkânı sunularak daha hızlı hizmet alma fırsatı da yaratılmaktadır.

Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?

Evet, projenin hayata geçirilmesi sürecinde üst yönetimden tam destek alınmıştır.

Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)

Şirketimizde bulunan tüm bölümlere fayda sağlamıştır. Ürünü kullanan kurum ve kuruluşlardan gelen geri bildirimler sayesinde özellikle Ar-Ge birimlerinin yeni geliştirmeler yapmasını ve daha ileriye gitmelerini sağlamış olup ülke açısından bakıldığında da bu alandaki yetişmiş iş gücü kaynağının artmasına katkı sağlamıştır.

Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?

Proje sürecinde Ar-Ge departmanında çalışan tüm personel aktif olarak görev almıştır.

Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.

ProCrypt HSM, pazara sunulduktan sonra ürünün satışının gerçekleştirilmesi için hem firma çalışanları hem de entegratör firmalar ile çalışmalar yapılmıştır. Bu kapsamda toplam 7 farklı firma ile iş birliği yapılmıştır. Ayrıca proje sürecinde TÜBİTAK desteği alınmış, üniversite-sanayi iş birliği kurularak İTÜ’den öğretim üyelerinin desteği alınmıştır.

Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)

-