preloder
En la publicación anterior empezamos a analizar algunas de las ventajas de un HSM de la marca Utimaco como por ejemplo: la flexibilidad de integración, las interfaces de conexión, las  herramientas de administración y el simulador con el que cuenta.  En este artículo examinaremos otras ventajas que nos brinda un Hardware Security Module de la marca Utimaco que considero significativas a la hora de la implementación de estas soluciones. Hay dos ventajas que son de gran importancia; la redundancia y la escalabilidad. Los Hardware Security Modules Utimaco ofrecen varias protecciones de alta disponibilidad como las dos entradas de red para poder conectar dos segmentos de red diferentes y las fuentes de poder que además de ser redundantes son  también hot swappable,  lo que permite cambiar el que presente fallos por uno nuevo mientras sigue en operación el dispositivo. El tener acceso a estos componentes críticos nos permite una alta disponibilidad, además de contar con la capacidad de configurarlos en redundancia o en forma de espejo, aprovechando las interfaces de Utimaco permitiéndonos definir un grupo de HSM para que a la hora de que uno deje de responder, pueda enviar inmediatamente la información al otro y así poder configurar una variedad de servicios que se encuentren respaldados. Estos componentes de redundancia son algo muy común en la parte lógica pero no en la física; a diferencia de Utimaco, algunos proveedores no tienen estos elementos integrados en el dispositivo y necesitan un componente externo que les ayude a balancearlo. Gracias a la posibilidad de escalabilidad que poseen los equipos Utimaco, se logra cubrir un rango muy grande a través de 4 modelos distintos, iniciando con un modelo básico que incluye las mismas protecciones que los demás, pero que por licencia tiene limitado el número de transacciones por segundo que puede realizar. Utilizando una llave RSA 1024 bits podemos hacer hasta 100 firmas por segundo, lo que equivale a más de 300mil firmas por hora. Para la mayoría de las implementaciones de firma electrónica, eso es suficiente hoy en día, pero en caso que se requiera incrementar, el módulo de ese algoritmo (que es el tamaño de la llave que se tiene), de 1024 a 2048, se reduce el número de transacciones por segundo que pudiera ejecutar (al ser más compleja la operación, requiere un tiempo mayor para efectuarla), pero con una solución Utimaco ese primer escalón te permite comenzar a un precio más accesible, adquiriendo mediante una licencia la posibilidad de liberar esa capacidad adicional sin tener que cambiar el hardware. Con esta licencia escalas tu capacidad del nivel 1 al nivel 2 brindando la seguridad de la inversión ya que en caso de ocurrir algún imprevisto o emprender un nuevo proyecto que requiera más capacidad, puedes liberar el espacio sin estar obligado a adquirir un segundo HSM. Ahora, hay equipos más avanzados que ya contienen un acelerador criptográfico que permite llegar a los rangos más altos del mercado, inclusive con una llave RSA 1024 alcanza hasta 10mil firmas por segundo. Existe la limitante de cambiar un dispositivo de nivel 2 a uno de nivel 3, ya que el nivel 3 contiene un componente físico con el que no cuenta el nivel 2, que es realmente la única diferencia, pues el software, la implementación y todos los demás componentes son iguales. Utimaco ofrece diferentes soluciones que te permiten hacer volúmenes muy grandes de transacciones, cubriendo toda la gama de necesidades, por eso esta marca se considera la más escalable.  Un HSM pequeño o uno grande te pueden durar prácticamente para siempre, agregando proyectos sin tener que volver a invertir en más infraestructura. También es importante mencionar que Utimaco actualiza el software y firmware mínimo una vez al año lo que dota al Hardware Security Module de los componentes más recientes sin importar el tiempo del HSM. La posibilidad de escalar la capacidad del HSM permite a Utimaco colocarse con el mejor precio por transacción en el mercado debido a que puedes empezar tu implementación en un punto bajo (dependiendo de las actividades y servicios a realizar), e ir creciendo junto con el proyecto, eliminando la necesidad de invertir desde un principio en capacidad que no será utilizada. El costo de la escalabilidad será la diferencia de precio entre un modelo y el siguiente. certificacion fips Otro beneficio importante es la seguridad  que brindan los equipos Utimaco. El HSM está fabricado en un hardware (y no en un software), debido a que cuenta con la Certificación FIPS 140-2 nivel 3; así como hay nivel 3 existe también el nivel 4. Esto es importante debido a que nos brinda todo un lineamiento de seguridad sobre lo que debe o no debe hacer un hardware en cuanto a la protección de las llaves que mantiene. Para finalizar analizaremos la capacidad de los Hardware Security Modules de desarrollar módulos seguros. Gracias a la arquitectura del software, del firmware y todos los componentes que tiene un HSM Utimaco,  tenemos la posibilidad de cargar módulos al mismo HSM para correrlos dentro de un ambiente seguro. Esto quiere decir que, si yo quiero proteger además de una llave algún otro elemento de mi aplicación, puedo protegerlo bajo los mismos estándares de seguridad que haría una llave cargando directamente los módulos al HSM asegurando el almacenaje de mi información.