HSM

CLOUD HSM

Cloud HSM es un servicio de HSM (Hardware Security Module), alojado en la nube que protege claves criptográficas de forma totalmente gestionada, cumpliendo altos estándares internacionales y con todas las ventajas de fácil aprovisionamiento y alta disponibilidad y seguridad que tienen las arquitecturas de nube.

HSM (Hardware Security Module)

Comúnmente alojados en los centros de datos dentro de las instalaciones y gestionados por un equipo de seguridad in situ, los HSMs ayudan a que los clientes cumplan los requisitos normativos o de certificación y son una parte importante de la infraestructura esencial de una organización. Debido a la mayor demanda de equipos de seguridad corporativa, es un reto continuo encontrar profesionales de seguridad calificados y competentes para realizar actividades de administración y gestión de HSMs.

El acceso basado en suscripción a servicios Cloud HSM, permite generar y complementar estrategias centradas en la nube, mientras se mantienen los altos controles de seguridad que requieren las aplicaciones sensible de compañías de todos los segmentos.

 Con Cloud HSM, es posible generar, acceder y proteger el material de claves criptográficas, así como datos confidenciales y llevar a cabo operaciones criptográficas en HSMs que cuentan con certificado FIPS 140-2 de nivel 3. Este servicio totalmente gestionado, permite proteger cargas de trabajo sensibles sin preocuparse por los costos asociados a la gestión de complejos clústeres de HSM.

Beneficios

SEGURIDAD

Cloud HSM, asegura que las claves creadas y usadas no se pueden retirar de los HSM. Este servicio permite certificar que las claves se crearon en un dispositivo de hardware de propósito específico concreto y comprobado.

Cumplimiento

Cloud HSM apoya el cumplimiento de los estándares que exigen que las operaciones con claves y operaciones criptográficas se lleven a cabo en entornos de hardware. Cloud HSM, hace fácil generar claves protegidas por un dispositivo con certificación FIPS 140-2 de nivel 3.

Administración

El servicio gestionado de Cloud HSM, elimina los costos de administración y mantenimiento como la instalación de parches de seguridad, escalamiento y crecimiento, gestión de clústeres y alta disponibilidad, entre otros.

Pago por uso

Con este servicio basado en APIs, se paga por las operaciones de HSM procesadas, reduciendo los costos asociados al mantenimiento de HSMs OnPremise.

Escalabilidad

Las aplicaciones y desarrolladores corporativos pueden acceder a funciones de criptografía segura desde cualquier parte de la empresa. Los clientes utilizan la misma arquitectura de gestión de claves como servicio, permitiendo escalar de forma fácil y eficiente sus operaciones de HSM cuando sea necesario.

Ejecución Segura

La capacidad de ejecución segura, ofrece a las organizaciones capacidad informática segura y ampliada que permite migrar perfectamente su ejecución de código seguro desde un HSM OnPremise a la nube.

Soluciones de hardware certificadas

nShield como un Servicio es creado con los HSMs nShield Connect XC, que ayudan a comprobar el cumplimiento de las normativas de seguridad y garantizan que los HSMs nShield efectúen los estrictos estándares de la industria.

Características nShield

nShield como servicio ofrece las mismas prestaciones que los HSM nShield OnPremise, incluyendo CodeSafe, el paquete opcional de servicios Web y el paquete opcional de bases de datos.

Cumplimiento en seguridad:

  • FIPS 140-2 de nivel 3
  • Certificación de Common Criteria frente al módulo criptográfico para servicios de confianza EN 419 221-5 (Previsto para el cuarto trimestre de 2019)

 

Cumplimiento de estándares de seguridad y medioambiente:

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

Tasas de transacción altas

nShield como servicio ofrece altas tasas de transacciones RSA y de criptografía de curva elíptica (ECC). ECC uno de los algoritmos criptográficos más eficientes, es perfecto especialmente cuando se necesita una alta velocidad y una potencia de procesamiento más baja.

 Rendimiento de firma RSA (tps) para longitudes de claves recomendadas por NIST :

2048 bit @ 8600 tps

4096 bit @ 2025 tps

 Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST 256 bit Hasta 14,400 tps

Amplio soporte de API, algoritmos criptográficos y sistemas operativos

APIs soportadas:

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI y CNG

 Algoritmos criptográficos compatibles:

  • Algoritmos de claves públicas asimétricas: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Algoritmos Hash: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • Implementación de la Suite B con licenciamiento completo de curva elíptica ECC incluyendo Brainpool y curvas personalizadas

 Los HSM nShield apoyan la mayoría de estos algoritmos criptográficos como parte del conjunto de funciones estándar. Para las organizaciones que quieren utilizar ECC o algoritmos de Corea del Sur, son necesarias las licencias opcionales de activación.

Sistemas Operativos

  •  Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64

    • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (soporte parcial); SUSE Enterprise Linux 11 x64 SP2, 12 x64,
    • Oracle Enterprise Linux 6.8 x64 y 7.1 x64

    ·  Soporte en entorno virtual: Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, Azure, AWS, Google Cloud Platform

Productos relacionados

HSM de propósito general

Dispositivos en red que ofrecen servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.

HSM as a service para medios de pago

Servicio de módulo hardware de seguridad  HSM  financiero, que proporciona protección criptográfica en dispositivos de entidades financieras.

Para más información, déjanos un mensaje: