preloder

En este artículo exploraremos algunas ventajas de los HSM de la marca Utimaco y para eso, empezaremos hablando brevemente sobre la historia de esta empresa que tiene más de treinta años diseñando productos de criptografía y seguridad (entre ellos el Hardware Security Module).

Utimaco nace en el año de 1983 en Alemania en respuesta a muchas de las regulaciones europeas en cuanto a protección de datos y pasaportes electrónicos (actualmente cuenta con un HSM especial para el programa de pasaporte electrónico en la unión europea). Gracias a su trayectoria, Utimaco se encuentra bien posicionado tanto en Europa como en Asia, abarcando desde hace alrededor de 10 años parte de Norteamérica, especialmente en Estados Unidos.  En el año 2010, Sophos, una empresa de seguridad tan grande e importante como Kaspersky y Norton, adquiere Utimaco  por una tecnología específica que requerían,  pero al cabo de unos años, la empresa logró independizarse nuevamente adquiriendo la libertad de seguir desarrollando sus HSM y desde entonces, Utimaco ha continuado su expansión alrededor del mundo.

Inicialmente, el Hardware Security Module fue diseñado principalmente para el sector financiero debido a la seguridad que se requería a la hora de realizar las transacciones bancarias, pero la flexibilidad de diseño tanto de software como de hardware de esta marca, permiten implementarlo en muchas otras soluciones. Esta flexibilidad de integración marca una diferencia entre Utimaco y sus competidores, pues puede integrar casi cualquier tipo de solución con mucha facilidad debido a la variedad de interfaces de conexión que posee para enlazarse en diferentes lenguajes, tanto la estándar que es el PKCS11 (el más común entre los HSM), como su interfaz nativa (con la que cada marca puede sacar mayor provecho del hardware que han desarrollado), y de ahí se derivan interfaces en lenguajes de programación comunes como Microsoft o Java, que se pudieran utilizar en cualquier tipo de solución Enterprise. Esta flexibilidad nos permite ir adaptando un Hardware Security Module a nuestra solución de manera sencilla y así aumentar la seguridad de las llaves que utilizan para cifrar su información.

Así como poseen todas esas interfaces de comunicación con el aplicativo, tienen también una serie de herramientas de administración tanto gráficas como  de comando de consola. Esto se debe a que existen personas quienes por costumbre prefieren mandar todo por consola y automatizar scripts para ejecutarlos posteriormente; por otro lado, hay usuarios que no están muy familiarizados con el desarrollo y únicamente administran el equipo, por lo que prefieren interfaces visuales que les simplifiquen el proceso de manejo del HSM, permitiendo el cumplimiento de sus actividades sin la necesidad de memorizar comandos y ejecutarlos de manera artesanal (por ejemplo, dando click para agregar usuario).

Estas herramientas permiten administrar, actualizar y configurar la mayoría de las funciones de un HSM de manera remota (siempre que cuentes con tu equipo y una conectividad con tu Hardware Security Module), para que de manera segura puedas realizar las actualizaciones, pedir información de auditoria, indicadores de carga y diferentes variables o parámetros del sistema que se pueden ir monitoreando a distancia.

Gracias a todas las interfaces de conexión y herramientas de administración, la creación de un nuevo grupo de llaves para una solución nueva a través de una interfaz gráfica, está a unos cuantos clicks del usuario común; basta con iniciar sesión, dar click derecho en crear llave y ya tienes una llave para una solución nueva.

Otro de los elementos que considero de las mayores Ventajas de un HSM de la marca Utimaco es el simulador que ofrece la marca Utimaco. Este simulador 100% funcional, nos brinda la capacidad de ejecutar un ambiente de HSM de manera virtual dentro de nuestra computadora (sin tener el hardware real), permitiéndonos hacer pruebas, conocer el Hardware Security Module como tal y cómo responde, entre otras funciones.  Realizar nuestro proceso con un simulador nos evita tener que comprar un equipo físico para un ambiente de desarrollo (que aumentaría el costo total de la solución que estas adquiriendo).

Siempre que cuentes con un Hardware Security Module de la marca Utimaco tendrás derecho a utilizar el simulador. Es importante mencionar que si bien otros proveedores poseen simuladores,no existe otro simulador que ofrezca una experiencia 100% real como lo hace Utimaco; éste dotará a tu máquina local de los mismos componentes que corren dentro de tu HSM real, como por ejemplo los mismos algoritmos, comandos y módulos, entre otros.

Hay que tomar en cuenta que en este tipo de soluciones siempre se van a hacer pruebas exhaustivas para garantizar el servicio, la disponibilidad y demás. Recuerda que el HSM que utilizas en producción no puede ser el mismo que utilizas en desarrollo, pero sí podrías implementar el simulador para realizar el desarrollo eliminando la necesidad de invertir en un segundo dispositivo.

No te pierdas el siguiente artículo donde continuaremos explorando las ventajas de un HSM de la marca Utimaco.