En la publicación anterior empezamos a analizar algunas de las ventajas de un HSM de la marca Utimaco como por ejemplo: la flexibilidad de integración, las interfaces de conexión, las herramientas de administración y el simulador con el que cuenta. En este artículo examinaremos otras ventajas que nos brinda un Hardware Security Module de la marca Utimaco que considero significativas a la hora de la implementación de estas soluciones. Hay dos ventajas que son de gran importancia; la redundancia y la escalabilidad. Los Hardware Security Modules Utimaco ofrecen varias protecciones de alta disponibilidad como las dos entradas de red para poder conectar dos segmentos de red diferentes y las fuentes de poder que además de ser redundantes son también hot swappable, lo que permite cambiar el que presente fallos por uno nuevo mientras sigue en operación el dispositivo. El tener acceso a estos componentes críticos nos permite una alta disponibilidad, además de contar con la capacidad de configurarlos en redundancia o en forma de espejo, aprovechando las interfaces de Utimaco permitiéndonos definir un grupo de HSM para que a la hora de que uno deje de responder, pueda enviar inmediatamente la información al otro y así poder configurar una variedad de servicios que se encuentren respaldados. Estos componentes de redundancia son algo muy común en la parte lógica pero no en la física; a diferencia de Utimaco, algunos proveedores no tienen estos elementos integrados en el dispositivo y necesitan un componente externo que les ayude a balancearlo. Gracias a la posibilidad de escalabilidad que poseen los equipos Utimaco, se logra cubrir un rango muy grande a través de 4 modelos distintos, iniciando con un modelo básico que incluye las mismas protecciones que los demás, pero que por licencia tiene limitado el número de transacciones por segundo que puede realizar. Utilizando una llave RSA 1024 bits podemos hacer hasta 100 firmas por segundo, lo que equivale a más de 300mil firmas por hora. Para la mayoría de las implementaciones de firma electrónica, eso es suficiente hoy en día, pero en caso que se requiera incrementar, el módulo de ese algoritmo (que es el tamaño de la llave que se tiene), de 1024 a 2048, se reduce el número de transacciones por segundo que pudiera ejecutar (al ser más compleja la operación, requiere un tiempo mayor para efectuarla), pero con una solución Utimaco ese primer escalón te permite comenzar a un precio más accesible, adquiriendo mediante una licencia la posibilidad de liberar esa capacidad adicional sin tener que cambiar el hardware. Con esta licencia escalas tu capacidad del nivel 1 al nivel 2 brindando la seguridad de la inversión ya que en caso de ocurrir algún imprevisto o emprender un nuevo proyecto que requiera más capacidad, puedes liberar el espacio sin estar obligado a adquirir un segundo HSM. Ahora, hay equipos más avanzados que ya contienen un acelerador criptográfico que permite llegar a los rangos más altos del mercado, inclusive con una llave RSA 1024 alcanza hasta 10mil firmas por segundo. Existe la limitante de cambiar un dispositivo de nivel 2 a uno de nivel 3, ya que el nivel 3 contiene un componente físico con el que no cuenta el nivel 2, que es realmente la única diferencia, pues el software, la implementación y todos los demás componentes son iguales. Utimaco ofrece diferentes soluciones que te permiten hacer volúmenes muy grandes de transacciones, cubriendo toda la gama de necesidades, por eso esta marca se considera la más escalable. Un HSM pequeño o uno grande te pueden durar prácticamente para siempre, agregando proyectos sin tener que volver a invertir en más infraestructura. También es importante mencionar que Utimaco actualiza el software y firmware mínimo una vez al año lo que dota al Hardware Security Module de los componentes más recientes sin importar el tiempo del HSM. La posibilidad de escalar la capacidad del HSM permite a Utimaco colocarse con el mejor precio por transacción en el mercado debido a que puedes empezar tu implementación en un punto bajo (dependiendo de las actividades y servicios a realizar), e ir creciendo junto con el proyecto, eliminando la necesidad de invertir desde un principio en capacidad que no será utilizada. El costo de la escalabilidad será la diferencia de precio entre un modelo y el siguiente. Otro beneficio importante es la seguridad que brindan los equipos Utimaco. El HSM está fabricado en un hardware (y no en un software), debido a que cuenta con la Certificación FIPS 140-2 nivel 3; así como hay nivel 3 existe también el nivel 4. Esto es importante debido a que nos brinda todo un lineamiento de seguridad sobre lo que debe o no debe hacer un hardware en cuanto a la protección de las llaves que mantiene. Para finalizar analizaremos la capacidad de los Hardware Security Modules de desarrollar módulos seguros. Gracias a la arquitectura del software, del firmware y todos los componentes que tiene un HSM Utimaco, tenemos la posibilidad de cargar módulos al mismo HSM para correrlos dentro de un ambiente seguro. Esto quiere decir que, si yo quiero proteger además de una llave algún otro elemento de mi aplicación, puedo protegerlo bajo los mismos estándares de seguridad que haría una llave cargando directamente los módulos al HSM asegurando el almacenaje de mi información.
Entradas recientes
- Eleva la protección de tu información más crítica con un Hardware Security Module
- Genera confianza digital simplifica y escala tu pki
- HSM Cloud una solución segura para la gestión de datos sensibles en la nube
- Infraestructura de Llave Pública ¿Qué debo saber sobre PKI?
- Mitigación de amenazas a los datos confidenciales por terceros malintencionados
- La seguridad centrada en datos y el camino hacia la seguridad cuántica
- Empresas de servicios financieros deben proteger los datos para mitigar riesgos crecientes
- TOP 5 Principales fuentes de filtración de datos
- Casos de uso de la Firma Electrónica – Parte 2
- Casos de uso de la Firma Electrónica – Parte 1
- Taller de acreditación PSC
- Digitalización de Documentos en Soporte Físico de conformidad con la NOM-151-SCFI-2016
- Constancia de Conservación de Mensaje de Datos emitida de conformidad con la NOM-151-SCFI-2016
- Emisión de Sellos Digitales de Tiempo
- Certificados Digitales de Firma Electrónica Avanzada
- Virtualización, la opción para empresas que requieren más de un HSM
- Futurex: Procesamiento Seguro de Pagos durante y después de las Fiestas Decembrinas
- 6 consideraciones para invertir en un HSM Físico
- 6 consideraciones básicas para un PAC que quiere migrar su HSM a la nube
- 7 Consideraciones para migrar tu HSM físico a la nube
Categorías
Acreditación PSC
Array Networks
CEGA
Certificación PSC
Certificados Digitales
Ciberseguridad
Cloud HSM
Comforte
Constancias de conservación
Data breach
Digitalización de Documentos
Digitalización de Documentos en Soporte Físico
Digitalizador
Encripción
Filtración de datos
FIPS 140-2
Firma Electrónica
Firma Electrónica Avanzada
Futurex
Hardware Security Module
HSM
HSM Cloud
HSM Cloud by CEGA Security
HSM en la nube
HSM Financiero
Infraestructura de clave pública
Infraestructura de llave pública
Infraestructura PKI
NOM 151
NOM151
PCI HSM
PKI
PKI infrastructure
Prestadores de Servicios de Certificación
Protección de datos
Public Key Infrastructure
Ransomware
Seguridad
Seguridad centrada en datos
Tercero Legalmente Autorizado
TLA
Tokenización
Utimaco
Virtualización
Virtualización HSM