¿Eres Proveedor Autorizado de Certificación y estás pensando migrar tu infraestructura a la nube? Este post es para ti.
En la entrada anterior, te platicamos sobre algunas recomendaciones generales que debes de tomar en cuenta al migrar tu HSM a la nube, hoy ahondaremos un poco sobre algunas consideraciones específicas para los PAC.
Madurez de la nube a la que quieres migrar
Cerciórate de contratar un HSM Cloud® que ya cuente con al menos un par de años de funcionamiento, de esta manera, te habrás saltado la etapa inicial de la plataforma y te asegurarás de obtener una nube mejorada y actualizada.
Implementación exitosa a al menos un par de PAC
Asegúrate que tu proveedor ya cuente con al menos un par de Proveedores Autorizados de Certificación en su HSM Cloud®, así sabrás que cuenta con todos los requerimientos solicitados por la autoridad y que poseen el conocimiento necesario para realizar exitosamente este tipo de implementaciones.
Centros de datos auditables
Recuerda que uno de los requisitos de la matriz de controles del SAT, trata sobre los centros de datos donde se encuentre hospedado tu HSM en la nube. Es importante que confirmes que éstos puedan ser inspeccionados físicamente por la autoridad y que cumplan con todos los requerimientos en cuanto a infraestructura, los altos niveles de seguridad (como el ICREA nivel 4 o ICREA nivel 5), y demás.
Evidencias y documentación
Es muy importante que el Proveedor que elijas sea capaz de proporcionarte evidencia y documentación sobre las políticas de firewall, evidencias que avalen que el HSM utilizado cuente con la Certificación FIPS 140-2 nivel 3, los procedimientos para la eliminación de llaves, de cómo se respalda la información, evidencia del NTP, entre otros.
Ambiente de pruebas
Solicita a tu Proveedor que te proporcione un ambiente de pruebas funcional para poder realizar tus conexiones y así validar que la solución funciona correctamente en tu ambiente productivo.
Proveedor especializado
Te recomendamos también considerar que el Proveedor por el que te decidas te demuestre el conocimiento que tiene en implementaciones específicas para PAC. Recuerda que le estarás confiando la protección de tu información más crítica, por lo que contar con un excelente servicio de soporte es vital para tu empresa.
Esperamos nuestras recomendaciones te ayuden a encontrar la mejor solución para tu empresa.
Hace un par de años, se implementa por primera vez el HSM Cloud® by CEGA Security para PAC y en este tiempo ha ido evolucionando hasta convirtiéndose en una solución llave en mano innovadora, auditable y capaz de satisfacer las necesidades tanto del PAC más pequeño hasta el PAC con mayor transaccionalidad, cumpliendo con todos los requerimientos de la Matriz de Controles que se les exige.
Si tienes alguna duda o quisieras conocer el HSM Cloud® by CEGA Security, te invitamos a ponerte en contacto con nuestro equipo de especialistas en implementación HSM.