preloder

(HSM) HARDWARE SECURITY MODULE

Un hardware criptográfico, es un dispositivo que efectúa operaciones de cifrado en un ambiente confiable, para proteger con alta seguridad cualquier tipo de comunicación y datos.

Es comúnmente conocido por sus siglas en inglés como HSM (Hardware Security Module).

Estos dispositivos cuentan con una serie de elementos que protegen física y lógicamente las llaves, garantizando que únicamente las personas autorizadas puedan obtener la información.

  • En CEGA Security contamos con diferentes soluciones HSM que nos ayudan a cubrir distintas necesidades, por ejemplo:
    • HSM con Certificación FIPS 140-2 Nivel 3
    • HSM con Certificación FIPS 140-2 Nivel 4
    • Timestamp para sellado de tiempo con Certificación FIPS Nivel 3
    • Timestamp para sellado de tiempo con Certificación FIPS Nivel 4
    • HSM Cloud by CEGA Security, con HSM con Certificación FIPS Nivel 3
CONOCE LAS VENTAJAS DEL HSM DE PROPÓSITO GENERAL

SIMULADOR HSM

El simulador que ofrecemos
  • Nos brinda la capacidad de ejecutar un ambiente HSM 100% real
  • Se ejecuta virtualmente dentro del ordenador
  • No se requiere el dispositivo físico
  • Nos permite:
    • Conocer el Hardware Security Module
    • Hacer pruebas
    • Evaluación e integración de aplicaciones

ESCALABILIDAD

Gracias a la escalabilidad que poseen los HSM, logramos:
  • Cubrir un rango muy grande a través de 4 modelos distintos
    • Inicia con un modelo básico con un precio más accesible
    • Libera capacidad adicional de procesamiento mediante una licencia, sin tener que cambiar el hardware
  • Maximizar tu inversión
    • Con opciones de distribución de carga de trabajo

MONITOREO REMOTO

Las herramientas de administración del HSM, nos permiten:
  • Administrar,
  • Actualizar y
  • Configurar
  • De manera remota, la mayoría de las funciones de un Hardware Security Module, siempre que cuentes con tu equipo y una conectividad con tu dispositivo.
    • Con una interfaz de administración
    • Monitorea la salud de tu infraestructura HSM
    • Realiza procedimientos de autentificación y respaldo.

REDUNDANCIA

Los elementos de redundancia de los HSM, ofrecen varias protecciones de alta disponibilidad, como:
  • Redundancia en componentes críticos
  • Tarjeta de red redundante de 1GB
  • Dos entradas de red para poder conectar los dos diferentes segmentos de red y las fuentes de poder que, además de ser redundantes, son también hot swappable
    • Permitiendo cambiar el que presente fallos por uno nuevo mientras sigue en operación el HSM

CERTIFICACIÓN FIPS 140-2

Los HSM fueron recientemente re-validados por la Certificación FIPS 140-2 para poder cumplir con los proyectos más exigentes
FIPS 140-2 es una norma implementada por el Gobierno de Estados Unidos
  • Garantiza la acreditación de módulos criptográficos y temas relacionados con la protección de productos de TI
Definido en cuatro niveles de seguridad
  • Los niveles 1 y 2 se obtienen automáticamente para el cifrado del software
  • Los niveles 3 y 4 son para cifrado en hardware
  • El nivel 3 incrementa la resistencia a los ataques físicos en base a una protección criptográfica eficaz y la utilización de llaves y claves de autenticación
  • El nivel 4 fue creado para dispositivos que operan en ambientes desprotegidos físicamente
 
HSM de propósito general, son compatibles con los siguientes Sistemas Operativos:
  • Windows
  • Linux
  • Unix (versiones específicas)
 
Algunas de las soluciones donde se empieza a implementar el HSM son:
  • Firma Electrónica
  • Infraestructura de PKI
  • Smart Grid
  • Banca Electrónica
  • Pagos (EMV) y Producción de Tarjetas de Crédito.
  • Internet de las Cosas
 
Ventajas de nuestras soluciones HSM
  • Fácil configuración; el sistema estará operando en menos de una hora
  • Más de 20 integraciones documentadas de aplicaciones comunes (constantemente actualizadas)
  • Personalización flexible con SDK
  • Opción de almacenamiento de llaves Interno o Externo
  • Amplio rango de métodos de Autenticación de Usuario
  • Configuración de Usuario/Rol personalizable
  • No hay costos adicionales para número de “ranuras/particiones” p11, funciones criptográficas o clientes instalados.
  • Hardware Generador Real de Números Aleatorios (TRNG acc. AIS31 class PTG.2) de Alta Calidad (certificado BSI)
 

Ingresa tus datos

Asunto:

Para poder continuar es necesario que aceptes el Aviso de Privacidad

Dirección:

Avenida Bonampak, Manzana 01, Lote 01, Edificio Oficinas, Interior 500, Supermanzana 06, Cancún, Q Roo, México, 77500

Teléfono:

998-8007295

Implementamos en toda Latinoamérica