WhatsApp

Preguntas frecuentes

Agenda tu prueba gratis

HSM CLOUD

Implementa nuestra solución HSM en la nube y conéctate con las mejores infraestructuras globales como: AWS, Microsoft Azure, SoftLayer y Rackspace, permitiendo máxima compatibilidad, escalabilidad y seguridad para tu negocio

Te presentamos algunas preguntas clave que nos han hecho nuestros clientes

General

¿Qué es HSM Cloud® by CEGA Security?

Es una solución innovadora, auditable y a la medida, que puede ser utilizada para diferentes casos de uso, como, por ejemplo: Facturación Electrónica, Firma Digital, Infraestructura PKI, Code Signing, Timestamp, Encripción de Datos, entre otros.

HSM Cloud® by CEGA Security es un servicio que permite realizar operaciones criptográficas de una forma escalable, lo cual permite que no tengas que comprar un dispositivo, sino que simplemente, configuremos el cliente para que puedas empezar a utilizar el HSM as a Service. El objetivo principal es el resguardo de llaves criptográficas para proteger la seguridad de la información. Los Hardware Security Modules que utilizamos para nuestro servicio HSM en la nube, están certificados con los más altos niveles internacionales de seguridad, como lo es la Certificación FIPS 140-2 nivel 3 y están resguardados en centros de datos mexicanos de nivel Tier IV y Tier V, mismos que pueden ser auditados. De ser necesario, un miembro de CEGA Security te acompañará en el proceso de auditoría.El HSM Cloud® by CEGA Security maximiza la potencia del HSM para optimizar y distribuir los recursos de manera segura, lo que nos facilita escalar nuestro servicio dependiendo de las necesidades que tenga el cliente. Permite implementaciones en tiempos muy cortos en comparación a un HSM tradicional.

¿Qué uso puedo darle al HSM Cloud® by CEGA Security?
El HSM Cloud® by CEGA Security puede utilizarse para facturación electrónica y firma digital, encripción y desencripción de datos, verificación de firmas, firmado de PDFs, firmado de código, almacenamiento de llaves para alguna CA, Infraestructura PKI, entre otros casos de uso.
Nuestro servicio de HSM Cloud® by CEGA ha tenido un gran éxito por su facilidad de integración, confiabilidad y rendimiento para Proveedores de facturación electrónica, firma digital y prestadores de servicios de confianza. Es ideal para Proveedores de Facturación Electrónica (PAC, PCCFDI, OSE).
¿Quién está detrás del HSM Cloud® by CEGA Security?
CEGA Security cuenta con más de 6 años implementando e integrando soluciones HSM. Durante este tiempo, hemos entregado e implementado 50+ Hardware Security Modules en Latinoamérica.
Nuestro equipo multidisciplinario está conformado por especialistas en desarrollo, software, criptografía, seguridad de información e infraestructura, enfocados a la implementación e integración de HSM tanto físicos como en la nube, proporcionando a cada cliente un servicio integral, ayudando a resolver cualquier inconveniente que pudiera presentarse relacionado con su dispositivo hasta lograr una implementación exitosa al HSM Cloud® by CEGA Security.
¿Cómo funciona el HSM Cloud® by CEGA Security?
La conexión a nuestro servicio se hace mediante mensaje seguro, con el cual, en CEGA Security filtramos los accesos de cada cliente y una vez que establecemos la comunicación, de forma automática nuestro servicio inicia un balanceo entre uno o más dispositivos HSM, permitiendo que el servicio siempre esté equilibrado de una manera eficiente.
Para llevar esto a cabo, se aplican políticas de seguridad desde los servicios del cliente hacia los HSMs de CEGA Security, habilitando un entorno de pruebas y ofreciendo a nuestros clientes código de rápida integración, validando en poco tiempo la funcionalidad como cualquier otro módulo criptográfico. Se integran a la infraestructura del cliente las configuraciones necesarias para realizar las pruebas y verificaciones de servicio antes de lanzar a producción. Una vez en producción, nuestros especialistas monitorean el óptimo funcionamiento de su servicio sin comprometer la seguridad de sus llaves y certificados.

El personal de CEGA Security, NO tiene acceso en ningún momento a sus llaves criptográficas o información. El servicio se monitorea de forma constante para garantizar la disponibilidad del servicio. Este monitoreo se realiza 24/7 desde nuestro centro de operación en México, con ingenieros capacitados con gran experiencia en implementación HSM.

Nuestros especialistas te ayudarán a estar operando de manera eficiente en tan solo unos días. Así, tú puedes enfocarte 100% en tu negocio. En caso de requerir mayor capacidad, nuestra infraestructura será totalmente escalable por el tiempo que requieran.

HSM Cloud® by CEGA Security cuenta con soporte en español y en inglés.

¿Qué beneficios obtengo al contratar el HSM Cloud® by CEGA Security?
  • Respaldo de un conjunto de especialistas en implementación e integración de soluciones HSM
  • Ha sido validado de acuerdo con la norma FIPS 140-2 Nivel 3
  • Planes de uso a la medida
  • Se puede migrar desde un HSM físico
  • Soporte en español y en inglés
  • Escala tus transacciones bajo demanda
  • Utiliza dispositivos de última generación
  • Hospedado en Data Centers con los más altos estándares de seguridad
  • Infraestructura Auditable
  • Bajo tiempo de implementación
  • Elimina el costo de mantenimiento
  • ¡Entrega de servicio en días, no en semanas!
¿Cómo puedo empezar a utilizar el HSM Cloud® by CEGA Security?
CEGA Security te proporcionará tanto el acceso a un ambiente de prueba como el código con el cual te puedes conectar y hacer las pruebas necesarias para validar la conexión hacia el servicio. Uno de nuestros expertos te acompañará en todo momento para que puedas realizar tus primeras transacciones de manera fácil y fluida.

Técnico

¿Cómo puede mi aplicación utilizar el HSM Cloud® by CEGA Security?
CEGA Security, como parte de un servicio integral, te proporciona las herramientas de conexión sin importar el lenguaje de programación que utilices. Tenemos herramientas de conexión para .NET, Java y PKCS11, el cual, es un estándar utilizable por cualquier lenguaje de programación. Además, contamos con un sitio de prueba con el que se puede validar la funcionalidad aún sin tener el servicio en producción.
El servicio llave en mano de CEGA Security para HSM Cloud®, resuelve todos los puntos de integración y cumplimientos necesarios para nuestros clientes.
¿Qué Algoritmos Criptográficos y especificaciones técnicas soporta el HSM Cloud® by CEGA Security?
  • RSA, DSA, ECDSA con curvas NIST y Brainpool
  • DH, ECDH con curvas NIST y Brainpool
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, Familia-SHA2, SHA3, RIPEMD
  • Generador de Números Aleatorios Determinísticos basados en Hash (DRNG)
  • Generador de Números Aleatorios Verdaderos (TRNG según AIS31 clase PTG.2)
  • Todos los algoritmos están incluidos en el precio del producto
¿Con qué Lenguajes de Programación y Tecnologías es compatible el HSM Cloud® by CEGA Security?
  • PKCS#11
  • Java Cryptography Extension (JCE)
  • Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) y SQL Extensible Key Management (SQLEKM)
  • Cryptographic eXtended services Interface (CXI), la interfaz de alto rendimiento con la que cuentan estos equipos, garantiza una fácil integración de la funcionalidad criptográfica en las aplicaciones cliente

Seguridad

¿En qué centro de datos se encuentra resguardado el HSM Cloud® by CEGA Security?
La solución HSM Cloud® by CEGA Security, se encuentra resguardada en centros de datos con certificación ICREA 4 e ICREA 5 en México, que cuentan con todas las medidas necesarias para prevenir problemas de conectividad.
Una de las mayores ventajas que ofrecemos es que se puede auditar la infraestructura en cualquiera de los centros de datos donde se encuentran almacenados nuestros equipos; un representante de CEGA Security te acompañará durante la auditoría.
¿En qué HSM está basado el HSM Cloud® by CEGA Security?
Utilizamos HSMs con Certificación FIPS 140-2 nivel 3, los cuales, cumplen con los más altos estándares en la industria, como lo son los de la marca Utimaco.
Nuestra tecnología HSM Cloud® by CEGA Security también se basa en el expertise de CEGA Security.
¿Quién administra el firmware en mi HSM Cloud® by CEGA Security?
Cega Security administra todo el firmware y mantenimiento de la solución por lo que tu solamente tienes que enfocarte en utilizar nuestro servicio y crecer tu negocio. CEGA Security se encargará de todos los detalles técnicos de los HSMs y los componentes de la infraestructura.
¿Comparto mi HSM Cloud® con otros clientes de CEGA Security?

Un HSM contiene múltiples particiones, las cuales están separadas. Cada cliente tiene su propia partición, por lo cual, solo tú tienes acceso a tu información. Nuestra tecnología HSM permite implementar particiones sobre infraestructura FIPS 140-2 Nivel 3 certificado, que permite entregar los altos estándares de seguridad con la flexibilidad que requieres.

¿El servicio HSM Cloud® by CEGA Security es compatible con FIPS 140-2 nivel 3?
Sí. Nuestro HSM cuenta con la certificación FIPS 140-2 nivel 3; igualmente tenemos equipos disponibles con certificaciones Common Criteria, EAL4+ y PCIHSM.
¿Con qué certificaciones de seguridad y protección cuenta el HSM Cloud® by CEGA Security?

La infraestructura de procesamiento del HSM Cloud® by Cega Security está validada con los más altos estándares de calidad y seguridad, ofreciendo máxima protección, integridad y no repudio a sus aplicaciones.

  • FIPS 140-2 Nivel 3
  • CE, FCC Clase B
  • UL, IEC / EN 60950-1
  • Certificado CB
  • RoHS II, WEEE
¿Es necesario que yo monitoree mi HSM Cloud® by CEGA Security?
Nuestros expertos están siempre atentos, monitoreando todos los elementos para asegurar el óptimo desempeño de la infraestructura. Distribuiremos información y alertas pertinentes a tu infraestructura de procesamiento en tiempo y forma.

Escalabilidad

¿Cómo se determina el costo del servicio del HSM Cloud® by CEGA Security?
Contamos con diferentes opciones de acuerdo a las necesidades de tu empresa. Los planes del HSM Cloud® by CEGA Security están diseñados de acuerdo a tu transaccionalidad actual con opción de escalabilidad en el futuro.
Los cargos varían en proporcionalidad al uso o el rango de transaccionalidad con el HSM y el número de llaves que se almacena en su partición. Igualmente contamos con planes especiales para integrar a tu plan DRP.
¿Cómo puedo establecer una configuración de alta disponibilidad con el HSM Cloud® by CEGA Security?
Nuestra infraestructura de transaccionalidad entrega diversos mecanismos de alta disponibilidad, desde el centro de datos hasta los HSMs que balancean la transaccionalidad de la carga para garantizar la alta disponibilidad. Sin embargo, recomendamos siempre contar con un sitio alterno, como un Plan de Recuperación ante Desastres. Si aún no cuentas con uno, en CEGA Security contamos con planes especiales para integrar un HSM Cloud® a tu DRP.
¿Cuántos HSMs debería disponer mi infraestructura?
En CEGA Security te recomendamos tener un servicio de alta transaccionalidad en nuestro clúster principal y tener una alternativa DRP en nuestro clúster secundario.

Integración

¿Puedo migrar de un HSM de diferente marca al HSM Cloud® by CEGA Security?
Sí es posible migrar desde tu dispositivo físico al HSM Cloud® by CEGA Security. Dependiendo de la marca que utilices para tu Hardware Security Module, dependerá la facilidad o complejidad de la migración. Sin embargo, nuestro equipo de expertos en implementación HSM te asistirán en todo el proceso de generación de llave, CSR y documentación necesaria hasta que la migración de tu infraestructura sea un éxito., incluido en nuestro servicio llave en mano. CEGA Security te ayudará a cubrir todos los puntos necesarios para eliminar los riesgos de tu migración a la nube.
¿Desde dónde pueden consumirse los servicios de HSM Cloud® by CEGA Security? ¿Mi aplicación puede encontrarse en cualquier sitio?

Puedes conectarte desde cualquier infraestructura, nube pública, privada o híbrida. CEGA Security establecerá las políticas de conectividad, para que, sin importar dónde te encuentres, puedas utilizar el servicio sin ningún contratiempo. Generamos mecanismos seguros entre tu aplicativo y nuestra infraestructura para su procesamiento.

¿Puedo utilizar múltiples aplicaciones o servicios con una sola cuenta de HSM Cloud® by CEGA Security?

Sí. El servicio HSM Cloud® by CEGA Security se factura según las transacciones realizadas y dependiendo de las necesidades de seguridad de tu infraestructura, no por el número de aplicaciones. Se contrata un plan de uso por un número determinado de transacciones por minuto, pudiendo utilizar múltiples aplicaciones y, de ser necesario, es posible escalar temporalmente tu servicio.

¿HSM Cloud® by CEGA Security funciona con HSM Local?

Sí, cada Hardware Security Module funciona como HSM local. Por lo cual, puedes tener un módulo criptográfico local y un HSM as a Service en tu red. Podemos integrar el HSM Cloud® by CEGA Security a diversas marcas de HSM. Ponte en contacto con uno de nuestros especialistas para conocer más sobre las marcas que integramos localmente.

¿En qué infraestructuras puedo integrar el HSM Cloud® by CEGA Security?

Puedes Implementar nuestra solución HSM en la Nube e integrar en: AWS, Microsoft Azure, Softlayer y Rackspace.

Soporte

¿Cómo puedo obtener mi historial de llamadas del HSM Cloud® by CEGA Security?
Podemos proveerte con los logs firmados para auditorías y trazabilidad.
¿Qué tipo de soporte ofrece el HSM Cloud® by CEGA Security?
Con el HSM Cloud® by CEGA Security, proporcionamos a nuestros clientes ejecutivos de soporte dedicado ¡en español e inglés! La facilidad de llamar a un ingeniero que, además de conocer la implementación específica, hable el mismo idioma, brinda a nuestros clientes un sentimiento de bienestar y confianza, es por eso que nuestra mesa de servicio, provee soporte a nuestra infraestructura 24/7 por ingenieros con experiencia en tecnología HSM y conocimiento de nuestras implementaciones. El servicio al cliente es primordial para nosotros.
¿Existe algún contrato SLA para el HSM Cloud® by CEGA Security?
¡Claro! Nos regimos con altos estándares de niveles de servicio, pudiendo cumplir con los tiempos más exigentes. Ponte en contacto con nosotros para conocer nuestros diferentes niveles de servicio.

Contacta a un experto

Estoy de acuerdo con los términos del  Aviso de privacidad

CEGA Security

Somos un equipo de consultores expertos en criptografía, seguridad y desarrollo de software. Con más de 11 años de experiencia y tecnología de vanguardia, protegemos tu identidad digital y los activos más valiosos de tu empresa.

Contacto

CALLE 32A NO. 518 X9A Y 11 COL. MAYA, MERIDA, YUCATAN CP. 97134

WEBINAR GRATIS |

HSM en la nube: un cambio clave para las operaciones en Latinoamérica

00 : 00 : 00 : 00
DíaHrsMinSeg
Registrarme

You have Successfully Subscribed!