productos / hsm
img HSM

HSM
(Hardware Security Module)

Un HSM (Hardware Security Module) es un dispositivo basado en hardware que genera, almacena y protege claves y llaves criptográficas (PKI).

Los HSM permiten generar claves y llaves para certificados digitales de clave pública, y admiten rutinas con un grado de aleatoriedad muy alto, así como almacenar las contraseñas de acceso a determinados certificados.

img

Proteja sus llaves criptográficas

Cuando un sistema posee un consumo intenso de claves criptográficas, la mejor opción es un dispositivo HSM (Hardware Security Module). La línea nShield de Macroseguridad aporta seguridad por hardware para aplicaciones críticas como bases de datos y servidores web o de aplicaciones, ya que las llaves son generadas dentro del FIPS Boundary del HSM. Puede generar y almacenar claves RSA de 1024, 2048 bits y superiores (4096 bits), a la vez que las mantiene fuera del server de la organización.

Es el dispositivo perfecto para proyectos en los que se necesita trabajar con una gran cantidad de transacciones encriptadas por segundo, manteniendo el mejor rendimiento. Un HSM puede compartirse con varios servidores y es rackeable, ayudando a optimizar el espacio si fuera necesario agregar diferentes dispositivos. A su vez, aumenta el rendimiento SSL de los servers asegurándose de que mantengan la velocidad necesaria sin tener que agregar aceleradores.

Los HSM se pueden administrar de manera remota mediante la autenticación robusta de los operadores a través de las Smartcards de las líneas de Macroseguridad.

Características

Preguntas Frecuentes

  • Las fuentes de poder duales, reemplazables en caliente (hotswap), son específicas de los modelos de red, y permiten continuidad en el funcionamiento del HSM. Ante el eventual cese de funcionamiento de una de las fuentes, el dispositivo continuará trabajando, y no será necesario apagar el HSM para reemplazar la fuente. Macroseguridad provee todos los repuestos necesarios para asegurar la continuidad de su negocio, sin tiempos de inactividad.


  • Los ventiladores redundantes en un HSM son una medida de seguridad y confiabilidad que asegura un adecuado enfriamiento del dispositivo. Los ventiladores y la batería están montados en una bandeja que permite un reemplazo fácil y sin necesidad de poner fuera de línea al equipo, aunque los ventiladores no pueden ser reemplazados individualmente. Como las fuentes de poder, los ventiladores están ubicados fuera del límite de seguridad del HSM. Macroseguridad provee todos los repuestos necesarios para asegurar la continuidad de su negocio, sin tiempos de inactividad.

  • KCDSA es el acrónimo de Korean Certificate-based Digital Signature Algorithm, que en español se traduce como Algoritmo de Firma Digital basado en el Certificado Coreano. En ciertas áreas sensibles del gobierno y empresas con un interés especial en la seguridad nacional, es común utilizar algoritmos criptográficos propietarios y nacionales para proteger la información más crítica. Por razones de seguridad, es lógico ejecutar estos algoritmos en una plataforma HSM segura. La activación KCDSA permite a las agencias de Corea del Sur utilizar sus algoritmos KCDSA en el HSM. Además, la tecnología CodeSafe permite a las organizaciones implementar sus propios algoritmos nacionales en la plataforma HSM protegida, si así lo requieren.