Consiga un HSM compatible con una estrategia de seguridad multinube
- HSM como servicio: alojado por UTIMACO en un centro de datos seguro y certificado
- Generación y almacenamiento seguros de claves en un HSM con certificación FIPS 140-2 Nivel 3
- Funciona con todos los principales proveedores de servicios en la nube
Tipo de producto:
As-a-serviceDisponibilidad:
Principales ventajas
Sin costes de instalación, mantenimiento o aplicación
En lugar de tener otro dispositivo de hardware que mantener, CryptoServer Cloud es una solución que combina servicio, mantenimiento y alojamiento de HSM. También transfiere Capex a Opex, lo que proporciona más flexibilidad y eficiencia y reduce los gastos generales de gestión.
Una cámara acorazada segura en la nube
CryptoServer Cloud es un HSM altamente protegido, con certificación FIPS 140-2 Nivel 3 y alojado en un centro de datos seguro y certificado. El servicio puede administrarse a distancia desde cualquier ubicación, sin necesidad de implementar ningún hardware ni gestionar ningún software.
Totalmente independiente de los proveedores de servicios en la nube
CryptoServer Cloud funciona con todos los principales proveedores de servicios en la nube. El HSM no está vinculado a un proveedor específico, por lo que es perfecto para entornos multinube.
High Availability
The Shared Service gives you access to 3 slots, each on a different physical HSM across 2 data centers (99.999% availability).
The Dedicated Service grants you access to 4, 8 or 12 slots in each HSM with a minimum of 2 HSMs in 2 data centers (99.95% availability).
24/7 Support
Leverage a team of crypto experts with knowledge directly from the HSM vendor – available 24/7.
Detalles
Haga realidad su estrategia multinube sin comprometer la seguridad
UTIMACO CryptoServer Cloud es el módulo de seguridad de hardware como servicio que se integra perfectamente con los proveedores de servicios en la nube. Ofrece el mismo nivel de seguridad que un HSM local, sin tener que preocuparse de configurar la infraestructura.
Al elegir CryptoServer Cloud, recibe algo más que un módulo de seguridad de hardware: también accede a una infraestructura como servicio que protege todos sus activos confidenciales. UTIMACO se encarga de la configuración, el alojamiento y la implementación del HSM en el centro de datos, mientras que usted mantiene el control (remoto) total. CryptoServer Cloud incluye un HSM específico para cada cliente, por lo que nunca se comparten con otros. Esta metodología garantiza un acceso exclusivo y plenos privilegios administrativos en todo el HSM, al tiempo que se consigue una seguridad óptima. Esto reduce significativamente sus costes de Capex y personal sin necesidad de instalar una sala de servidores exclusiva, crear un entorno seguro o elegir un centro de datos.
Trabaje con los grandes, pero no se vuelva dependiente: CryptoServer Cloud se integra con todos los principales proveedores de servicios en la nube. De este modo, se adapta perfectamente a sus aplicaciones en la nube existentes, al tiempo que ofrece múltiples posibilidades de migración. Esto significa que no es necesario comprometerse con ningún proveedor. En su lugar, puede migrar sin problemas todos los datos confidenciales a otro CSP y disfrutar de la tranquilidad de que están protegidos dentro del entorno reforzado del módulo de seguridad de hardware con certificación FIPS 140-2 Nivel 3. También es ideal para todas las empresas con un enfoque multinube.
Elija el rendimiento que necesita: CryptoServer Cloud está disponible en diferentes dispositivos que varían en el rendimiento de creación de firmas: CryptoServer Cloud Se500 genera hasta 800 claves por segundo y CryptoServer Cloud Se1500 puede generar hasta 1100. (El rendimiento se mide en claves RSA de 2048 bits por segundo).
¿Aún no lo tiene claro? Pruébelo: Nuestro simulador de software gratuito le permite probar si nuestra solución se adapta a su entorno y validar si cumple sus requisitos.
Máxima seguridad como servicio
- HSM con certificación FIPS 140-2 Nivel 3
- Generación, almacenamiento y uso seguros de claves dentro de un HSM protegido contra manipulaciones
- Acceso remoto seguro
- Generación de números aleatorios reales de alta calidad para garantizar que las claves son únicas
Alojado en un centro de datos seguro y cuidadosamente seleccionado
- Alojado en un centro de datos que cumple las normas ISO/IEC 27001, HIPAA, PCI y GSMA SAS-SM
- Suministro de todo el hardware y software del centro de datos
- Mantenimiento de los equipos del centro de datos y sustitución de las unidades averiadas
- Instalación y hardware adicional incluidos
- Sala de servidores segura con un HSM exclusivo para cada cliente
- Todas las certificaciones normativas y de seguridad pertinentes
- Regiones actuales: Europa y América
Flexible y totalmente auditable
- Escalable y adaptable a las necesidades de la empresa
- Posibilidad de ampliar la configuración con un HSM adicional
- Puede visitar junto con sus auditores el HSM in situ en cualquier momento
- Ayuda a cumplir los requisitos de seguridad y conformidad
Benefíciese de un equipo adicional de expertos en criptomonedas
- Configuración, implementación y mantenimiento del dispositivo LAN incluidos
- Asistencia directa del proveedor de HSM
- Supervisión de los componentes del sistema de Utimaco
- Anuncio de ventanas de mantenimiento
- Instalación de actualizaciones de firmware (dispositivo de red CSLAN)
- Detección y respuesta oportuna a incidentes con equipos de Utimaco
- Indicación clara del estado y la salud de sus HSM
Opciones de implementación flexibles
- Elija entre diferentes opciones de implementación
- Aplicaciones alojadas en su nube pública
- Aplicación en la sede de su empresa
- Centro de datos en su emplazamiento
- Acceso seguro mediante infraestructura de enrutamiento
- Su responsable de seguridad gestiona el HSM a través de un acceso remoto seguro
Algoritmos criptográficos compatibles
- RSA, DSA, ECDSA con curvas NIST y Brainpool, EdDSA
- DH, ECDH con curvas NIST, Brainpool y Montgomery
- AES, Triple-DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA-2, SHA-3, RIPEMD
- Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
- Generador de números aleatorios reales (PTG.2 según AIS 31)
- Hasta 10 000 operaciones de firma RSA o 6000 ECDSA
- Puede actualizarse con algoritmos específicos de cadena de bloques, como BIP32/44 y SLIP-010, previa solicitud
Interfaces criptográficas compatibles
- PKCS #11
- Extensión criptográfica de Java (JCE)
- API criptográfica de Microsoft (CSP), Cryptography Next Generation (CNG) y SQL
- Administración extensible de claves (SQLEKM)
- OpenSSL
- Interfaz de servicios criptográficos ampliada eXtended services Interface (CXI) de Utimaco
Satisface diversos mandatos de conformidad en materia de seguridad
- FIPS 140-2 Nivel 3
- RGPD
- HIPAA
- ETSI C-ITS
- GSMA SAS-SM
Funciona con todos los principales proveedores de servicios en la nube
- Amazon AWS
- Microsoft Azure
- Google Cloud
- Y más (dependiendo de su ubicación)
u.trust 360
Gestione de forma centralizada los recursos criptográficos, incluidos la tarjeta CryptoServer PCIe, Atalla AT1000 y los HSM CryptoServer LAN V5 con u.trust 360
SDK de CryptoServer
El kit de desarrollo de software (SDK) de Utimaco: el entorno de desarrollo profesional para soluciones personalizadas
Q-safe
Aplicación de la resistencia cuántica a aplicaciones y casos de uso
DKE Anchor
Seguridad de dos niveles para los datos más confidenciales en Azure.
