امنیت اطلاعات در محیط های مجازی همواره بعنوان یكی از زیرساخت ها و الزامات اساسی در توسعه زیرساخت های فنآوری اطلاعات مورد تأكید قرار گرفته است. گرچه امنیت مطلق چه در محیط واقعی و چه در فضای مجازی دست نیافتنی است؛ اما ایجاد سطحی از امنیت كه به اندازه كافی با نیاز ها و سرمایه گذاری انجام شده متناسب باشد، تقریباً در تمامی شرایط محیطی امكانپذیر است. تنها با فراهم بودن چنین سطح مطلوبی است كه اشخاص حقیقی، شركت های خصوصی و سازمان های دولتی ضمن اعتماد و اطمینان به طرف های گوناگونی كه همگی در یك تبادل الكترونیكی دخیل هستند و احتمالاً هیچگاه یكدیگر را ندیده و نمی شناسند، نقش مورد انتظار خود بعنوان گره ای مؤثر از این شبكه متعامل و هم افزا را ایفا خواهند کرد.
معماری امنیتی فرایندی از فرایندهای جاری در زیرساخت فنآوری اطلاعات در سطوح مختلف اعم از ملی و سازمانی است كه در این حوزه به تناسب و نیاز از ابزارهای لازم استفاده خواهد شد. امروزه از شیوه های رمزنگاری جهت تأمین امنیت در حوزه فنآوری اطلاعات استفاده می شود که شامل الگوریتم های رمزگذاری، طرح های امضاء، پروتکل های تبادل کلید، مکانیزم های احراز هویت و غیره می باشد. برای پیاده سازی این قابلیت ها از برنامه های نرم افزاری یا مدارات سخت افزاری استفاده می شود. اما از آنجا که برنامه های نرم افزاری نیز در نهایت می بایست بر روی سخت افزار اجرا شوند، بنابراین امنیت رمزنگاری ارتباط مستقیم با امنیت بستر سخت افزاری آن دارد.
کاربرد مناسب شیوه های رمزنگاری در رمزگذاری اطلاعات، اسناد الکترونیکی و اجرای امضای دیجیتال به خوبی به اثبات رسیده و غیر قابل انکار میباشد. اما رمزنگاری به استفاده از کلیدهای رمز وابسته است. هرگاه مجموعهای از اطلاعات محرمانه رمزگذاری میشوند، در حقیقت امنیت و محرمانگی آن به کلید رمزنگاری گره میخورد. سرّی ماندن اطلاعات و پیامها در گرو مراقبت ویژه از کلید رمز است. به هر گونه تلاش برای یافتن کلید رمز یا رمزگشایی غیرمجاز داده های رمز شده اصطلاحاً رمزشکنی یا تحلیل رمز گفته میشود.
بسیاری از سازمان ها به امنیت نرم (نرم افزاری) وابسته هستند و مدیریت کلیدها را بدون پشتیبانی امنیتی به سیستم هایی واگذار می کنند که در معرض حمله و نفوذ سارقان قرار دارند. در حقیقت، هنگامی که رمزنگاری جهت پشتیبانی از داده های حساس استفاده می شود، سازمان مربوطه می بایست از امنیت سخت (سخت افزاری) استفاده کند که سبب کنترل و مدیریت خطر شده و احتمال دسترسی غیرمجاز به اطلاعات مهم را به طور چشمگیری کاهش می دهد. در این راهکار، محور اصلی امنیت رمزنگاری محافظت از کلیدهای رمز در یک ماژول امنیت سخت افزاری (Hardware Security Module یا به اختصار HSM) می باشد.
