preloder

Como vimos en el artículo anterior (¿Cómo elegir un HSM? PARTE I), existen muchas consideraciones que debes tomar en cuenta a la hora de elegir un Hardware Security Module. En este artículo analizaremos la segunda parte de las especificaciones que yo considero podrían ser las más significativas.

Un punto importante son las diferentes interfaces que necesito integrar para el servicio que voy a ofrecer para mi proyecto. Cada proveedor tiene por lo general su propia interfaz pero buscan implementar la universal que es la “PKCS11” que es un estándar que habla de la integración de los servicios criptográficos; ésta es utilizada tanto para hardware o para software. La idea es hacer una interfaz común que pueda utilizarse entre marcas (que, aunque no siempre funcionan tan bien como todos quisiéramos), se utiliza para realizar los proyectos. Muchas veces estas interfaces son derivaciones de la interfaz nativa que la marca creo para su Hardware Security Module.

La facilidad de integración es también trascendental; esto es, qué tan rápido o qué tan complejo resultará programar un HSM para utilizar mi servicio. Hay dispositivos que te ofrecen un simulador que te permite hacer pruebas de desarrollo localmente sin tener que tener el hardware. Este simulador brinda un ambiente real de la comunicación que lleva un software con el HSM mientras recibes físicamente tu equipo, permitiendo iniciar una integración, hacer pruebas de actualizaciones tanto de firmware como de software y conocer el comportamiento de ese nuevo componente. El uso del simulador te permite realizar estas funciones en un ambiente más amigable al desarrollo.

Finalmente hay dos temas que para mí son de vital importancia; el primero es el soporte que vas a recibir tanto al inicio como continuamente durante el tiempo de vida del HSM. Es importante señalar que todos los  paratos son propensos a fallar; a veces puede ser un error provocado por el propio dispositivo y otras veces puede ser ocasionado por las condiciones del lugar o las circunstancias en las que se encuentre el Hardware Security Module. Recuerda que mientras exista una probabilidad puede ocurrir una falla y evaluar la asesoría que recibirás en esos casos es trascendental para prever un incidente o determinar de qué manera se resolverá el incidente, lo que nos lleva al último punto, el costo total de operación de esa solución; O sea, la suma de la inversión inicial, el costo de mantenimiento de mi solución y cualquier consultoría que se genere posteriormente tanto para un nuevo proyecto, un incidente, una duda, una actualización, si quiero aumentar o escalar mi servicio cómo lo hago, necesito desechar la inversión ya hecha o la puedo complementar para ofrecer un mejor servicio; en fin, todos esos acontecimientos pueden luego encarecer el producto en el futuro.

Hay un indicador que se llama “MTBF” siglas en inglés para Mean Time Between Failures que habla de cuánto tiempo pudiera pasar para que estos equipos empezaran a fallar y esto depende de cada una de las marcas, por eso es importante recalcar la necesidad de continuar invirtiendo en nuestra solución para mantenerla óptima a través de un mantenimiento preventivo, actualización del software, entre otros.
Desde mi punto de vista debes analizar estas nueve consideraciones (Certificación FIPS 140-2, algoritmos, alta disponibilidad, precio, herramientas de administración, interfaces, facilidad de integración, soporte y costo total), para estar seguro de que estás invirtiendo en la solución adecuada a tus necesidades.

* Un hardware criptográfico, comúnmente conocido por sus siglas en inglés como HSM (Hardware Security Module), es un dispositivo que efectúa operaciones criptográficas en un ambiente confiable y proteger con alta seguridad cualquier tipo de comunicación y datos.