Módulos de seguridad de hardware (HSM)
¿Qué es un módulo de seguridad de hardware?
Un módulo de seguridad de hardware (HSM) es un procesador criptográfico diseñado específicamente para proteger el ciclo de vida de la clave criptográfica. Los módulos de seguridad de hardware actúan como anclas de confianza que protegen la infraestructura criptográfica de algunas de las empresas con mayor preocupación en materia de seguridad en todo el mundo, al gestionar, procesar y almacenar claves criptográficas dentro de dispositivos fortalecidos y resistentes a la manipulación de forma segura.
¿Por qué utilizar módulos de seguridad de hardware?
Las empresas compran módulos de seguridad de hardware para proteger transacciones, identidades y aplicaciones, ya que los HSM se destacan en la protección criptográfica y ofrecen servicios de cifrado, descifrado, autentificación y servicios de firmas digitales para una amplia variedad de aplicaciones.
Los módulos de seguridad de hardware SafeNet proporcionan el máximo nivel de seguridad almacenando siempre claves criptográficas en hardware. Los HSM SafeNet proporcionan un cimiento criptográfico seguro ya que las claves nunca dejan la aplicación validada por FIPS, a prueba de manipulación e intrusiones. Dado que todas las operaciones criptográficas ocurren dentro del HSM, los controles de acceso robustos evitan que usuarios no autorizados accedan a material criptográfico confidencial. De forma adicional, Gemalto también implementa operaciones que hacen que la implementación segura de los HSM sea lo más fácil posible y nuestros HSM se integran con el Crypto Command Center de SafeNet para la división, realización de informes y seguimiento de recursos criptográficos de forma rápida y sencilla
Los HSM SafeNet cumplen exigentes requisitos de diseño y deben pasar estrictas pruebas de verificación de producto, seguidas de pruebas en el mundo real para verificar la seguridad e integridad de cada dispositivo.
Los HSM SafeNet son neutros desde el punto de vista de la nube y son los HSM preferidos para AWS e IBM, proporcionan un servicio de módulo de seguridad de hardware (HSM) «rentable» que dedica un dispositivo de un solo arrendatario en la nube para las necesidades de almacenamiento y procesamiento criptográfico de los clientes.
Con los módulos de seguridad de hardware de SafeNet, usted puede:
-
- Afronta los requisitos de cumplimiento con soluciones de cadena en bloques (Blockchain), GDPR, IoT, iniciativas de migración de papel a medios digitales, PCI DSS, firmas digitales, DNSSEC, almacenamiento de claves de hardware, aceleración transaccional, firma de certificados, firma de códigos o documentos, generación de claves en lote, cifrado de datos, entre otros.
- Las claves se generan y se almacenan siempre en el dispositivo validado por FIPS a prueba de manipulación e intrusiones, lo que proporciona los niveles máximos de controles de acceso.
- Cree particiones con una Oficina de Seguridad especializada por partición y segmente a través de separación de claves de administración.
SafeNet Luna Network HSM
Asegure sus datos confidenciales y aplicaciones esenciales almacenando, protegiendo y gestionando sus claves criptográficas en los módulos de seguridad de hardware de red SafeNet Luna (HSM), dispositivos conectados a la red, a prueba de manipulación, con alto nivel de garantía que ofrecen un rendimiento líder en el mercado.
Integre fácilmente estos HSM conectados a la red a una amplia variedad de aplicaciones para acelerar las operaciones criptográficas, proteger el ciclo de vida de las claves criptográficas y actuar como una raíz de confianza para toda su infraestructura de cifrado.
Enfoque hacia la seguridad de las llaves: Llaves en el hardware
Proteja todo el ciclo de vida de sus claves dentro de los confines validados por FIPS 140-2 del SafeNet Luna Network HSM. Nuestro único enfoque para proteger las claves criptográficas en hardware sitúa a nuestros dispositivos en el mercado como los HSM de propósito general más fiables. A diferencia de otros métodos de almacenamiento de claves, que mueven claves fuera del módulo de seguridad de hardware a una «capa de confianza», el enfoque de claves en el hardware garantiza que sus claves siempre se beneficiaran tanto de las protecciones físicas como lógicas del SafeNet Luna Network HSM.
Rendimiento líder del mercado – Creado para la velocidad
SafeNet Luna Network HSM 7 es más rápido que otros módulos de seguridad de hardware del mercado y está especialmente indicado para casos prácticos que exigen un alto rendimiento como la protección de claves SSL/TLS y un gran volumen de firma de códigos.
Seguridad escalable para entornos virtuales y en la nube
Separe SafeNet Luna Network HSM en hasta 100 particiones criptográficamente aisladas y cada partición podrá actuar como un módulo de seguridad de hardware independiente. Un HSM individual puede actuar como la raíz de confianza que protege el ciclo de vida de las claves criptográficas de cientos de aplicaciones independientes, lo que le proporcionará una enorme cantidad de escalabilidad y flexibilidad.
Las claves y particiones están criptográficamente separadas unas de otras, lo que permite a las empresas y los proveedores de servicios aprovechar el mismo hardware para múltiples arrendatarios y dispositivos.
Facilidad de uso – Recursos criptográficos centralizados
Simplifique la administración de múltiples módulos de seguridad de hardware con SafeNet Crypto Command Center para proporcionar la provisión y el seguimiento de los recursos criptográficos a petición.
La norma de facto para la nube
Como norma de facto en la nube, los SafeNet Luna Network HSM se utilizan en más entornos en la nube pública que cualquier otro módulo de seguridad de hardware. Amplíe para cumplir los requisitos de rendimiento criptográficos independientemente de que el entorno sea local, privado, público, híbrido o se trate de entornos con múltiples nubes.
Hay disponible el ecosistema de socios más grande
Asegure rápidamente un gran número de aplicaciones estándar con nuestro amplio ecosistema de socios: integraciones documentadas, de aplicación inmediata con SafeNet Luna Network HSM.
El Internet de las cosas
Protéjase contra las amenazas en constante cambio y aproveche las tecnologías emergentes, incluido el Internet de las cosas (IoT), cadenas en bloques (Blockchain) y mucho más con la combinación incomparable de productos y opciones de Gemalto.
Cumplimiento
Cumpla la normativa y las exigencias de auditoría para GDPR, eIDAS, FIPS 140, los Criterios Comunes, HIPAA, PCI-DSS y otras en sectores altamente regulados como el financiero, sanitario y gubernamental.
Especificaciones de SafeNet Luna Network HSM 7:
Las especificaciones indicadas a continuación son para SafeNet Luna Network HSM 7. Para obtener las especificaciones de SafeNet Luna Network HSM 5 y 6, descargue la ficha del producto
Función |
Detalles |
---|---|
Soporte de SO |
|
Criptografía |
|
API criptográficas | PKCS#11, Java (JCA/JCE), Microsoft CAPI y CNG, OpenSSL, REST API para administración |
Se puede montar en un soporte | Equipo para montar en soporte de 1U 19″ estándar |
Dimensiones | 19” x 21” x 1,725” (482,6 mm x 533,4 mm x 43,815 mm) |
Peso | 28 lb (12.7 kg) |
Voltaje de entrada | 100-240 V, 50-60 Hz |
Consumo de energía | 110W máximo, 84W normal |
Temperatura | Funcionamiento 0° a 35 °C, almacenamiento – 20° a 60 °C |
Humedad relativa | 5 % a 95 % (38 °C) sin condensación |
Redundancia de hardware | 2 suministros de energía redundantes/intercambiables en caliente |
Certificaciones |
|
Cumplimiento |
|
Interfaz de host |
|
Gestión | Soporte M de N para la división de comando |
Registro | Syslog |
Monitoreo | SNMP |
*pendiente |
SafeNet Luna Network HSM 7 está disponible en los siguientes modelos de alto rendimiento para adaptarse a sus necesidades:
Series SafeNet Luna Network «A» HSM:
SafeNet Luna Network HSM A700, A750 y A790 ofrecen FIPS 140-2 certificación de nivel 3 y autentificación de contraseñas para facilitar la gestión.
Series SafeNet Luna Network «S» HSM:
SafeNet Luna Network HSM S700, S750 y S790cuentan con una autentificación de múltiples factores (PED) para casos prácticos de alta seguridad.
Todos los SafeNet Luna Network HSM ofrecen los niveles máximos de rendimiento. En toda una variedad de algoritmos, incluidos ECC, RSA y transacciones simétricas Algunas características destacadas del producto adicionales incluyen una protección mejorada contra la manipulación y el fallo del entorno, titularidad de las claves independientemente del entorno en la nube, función de múltiples arrendatarios mejorada y fuentes de alimentación duales intercambiables en caliente que aseguran un rendimiento constante y sin tiempos de inactividad.
Algoritmo |
Modelos de SafeNet Luna Network HSM 700 |
Modelos de SafeNet Luna Network HSM 750 |
Modelos de SafeNet Luna Network HSM 790 |
---|---|---|---|
Opciones de firma RSA-2048 | 1.000 | 5.000 | 10.000 |
Opciones de firma ECC P256 | 2.000 | 10.000 | 20.000 |
Pequeño paquete de opciones de cifrado AES-GCM | 2.000 | 10.000 | 20.000 |
Funciones y beneficios de SafeNet Luna Network HSM 7
Aplicaciones de muestra:
- Generación y almacenamiento de claves PKI (claves de AC en línea y sin conexión)
- SSL/TLS
- Firma de código
- Firma y validación de certificados
- Firma de documentos
- HSMaaS – Entorno en la nube privada y pública
- Procesamiento de transacciones
- Cifrado de base de datos
- Emisión de tarjeta inteligente
- Raíz de confianza de hardware para el Internet de las cosas (IoT)
- Cadena de bloques
- Cumplimiento incluidos GDPR, PCI-DSS, HIPAA, eIDAS, entre otros
Rendimiento superior:
- SafeNet Luna Network HSM 7 es el módulo de seguridad de hardware más rápido del mercado con más de 20.000 operaciones ECC y 10.000 RSA por segundo para los casos prácticos de alto rendimiento
- Latencia más baja para mejorar la eficiencia
Seguridad de un vistazo:
- Las claves permanecen siempre validadas por FIPS 140-2 Nivel 3, hardware con precinto a prueba de manipulación
- Prestación de alta seguridad con modo de transporte seguro
- Norma de facto para la nube
- Múltiples roles para división de tareas sólida
- MofN multipersonal con autentificación de múltiples factores para aumentar la seguridad
- Cumple las exigencias de cumplimiento para GDPR, HIPAA, PCI-DSS, eIDAS, entre otros
- Registro de auditoría seguro
- Gestión remota
- Divisiones en múltiples partes para todas las llaves de control de acceso
- Los algoritmos criptográficos más fuertes incluido el soporte de algoritmos de Suite B
- Se puede sacar de servicio de forma segura
Características:
- Fuentes de energía duales intercambiables en caliente
- Componentes a los que se puede dar mantenimiento en el campo
- Software actualizable
- Múltiples roles para administración
- Fuerte separación de tareas
- División y separación criptográfica sólida
- Balance de cargas y capacidad de escalamiento