¿Qué es un HSM?

Un Host Security Module (HSM), como su nombre en inglés lo menciona, es un equipo de seguridad diseñado para ofrecer servicios de criptografía. Estos equipos criptográficos están basados en hardware, es decir, todos los procesos criptográficos (generación, almacenamiento) están soportados por el procesamiento y funcionalidad del hardware. A nivel de hardware pueden encontrase como applicance, smartcard o tarjetas criptográficas y más recientemente como servicio en la nube (HSMaaS). En este tipo de soluciones, las operaciones de criptografía suelen ser más rápidas y eficientes, ya que es hardware dedicado exclusivamente a ejecutar estas tareas de procesamiento criptográfico. Además de ofrecer un mejor rendimiento, los niveles de seguridad de estos módulos suelen ser muy elevados.

Existen diferentes tipos de HSM en el mercado dependiendo del uso y propósito que uno requiere:

• Los de propósito general que suelen ser utilizados para múltiples funciones o propósitos como gestión de claves, firmas digitales, sesiones SSL, cifrado de base de datos, etc.
• Los de propósito especifico, por ejemplo, los financieros, los cuales están enfocados a ofrecer medidas de seguridad y cifrado para proteger las transacciones financieras. Otra característica adicional a reseñar, es que los HSM de este propósito suelen cubrir o cumplir certificaciones o estándares de seguridad más elevados como los de la National Institute of Standards and Technology (NIST) con las guías FIPS 104-2 o FIPS 140-3 nivel 3 o superior y PCI PTS HSM, ambos estándares engloban características de protección física y lógica.

Ya hemos mencionado algunas características y funcionalidades de los HSM pero ¿en qué nos ayuda o para qué puede servir un HSM? Como hemos mencionado, un HSM nos puede servir para múltiples funciones dependiendo de nuestras necesidades, sin embargo, el fin común es brindar confidencialidad e integridad de la información.

Además de las mencionadas aquí os nombramos otras funciones o usos de los HSM:

• Para cifrado de base de datos.
• Para Infraestructura de llaves públicas (PKI).
• Para facturación electrónica.
• Producción de tarjetas (EMV).
• Operaciones de banca electrónica.
• Tokenización.

Solo por mencionar algunas, lo importante es que tengamos claro el servicio y funcionalidad que otorgaremos con nuestro HSM ya que de esto dependerá las características que debe cumplir al adquirirlo ya sea un servicio on-premise o en la nube.

El servicio de Solver4 para el sector financiero, no solo está enfocado a ofrecerte un servicio de infraestructura de HSM basado en la nube, si no que te ayuda con la operación y administración de llaves criptográficas. Se trata de un servicio integral en el que no te preocupas por la operación del HSM ni por la administración de llaves, dejando esto en manos de expertos responsables de administrar la infraestructura del HSM y tener el control sobre las llaves con las mas altas medidas de seguridad en cumplimiento con los estándares internaciones de PCI DSS y PCI PIN.

Beneficios del servicio Cloud S4-HSM:

• HSM de última generación certificado con PCI PTS HSM y FIPS 140-2.
• Disponibilidad del 99.999%.
• Administración remota con conexiones seguras.
• Soporte 24/7.
• Custodia y administración de llaves en manos de expertos.
• Dashboard y bóveda virtual, en el que pueden visualizar inventario de llaves, cartas de custodias, templates, guías y manuales para la operación de las llaves.
• Eventos de carga y generación de llaves ilimitados.
• Asesoría para la implementación de DUKPT (procesamiento de pin-online).

El propósito es ofrecerte un servicio administrado 100% donde no tengas que preocuparte por la operación, administración y gestión del HSM y llaves criptográficas. Resumiendo, que cuentes con un servicio de expertos enfocado a mantener tu operación de HSM y llaves. Pregúntanos cualquier duda, estaremos encantados de resolvértela.

Solver4 tu aliado para la administración de HSM y llaves criptográficas.