Módulo de seguridad de hardware de Utimaco como servicio: alojado en un centro de datos seguro y certificado
Nuestro HSM-as-a-Service de propósito general proporciona acceso a un HSM FIPS 140-2 Level 3 totalmente alojado por Utimaco y bajo su único control remoto. Esto permite la generación segura de claves, almacenamiento y gestión sin necesidad de configuración, mantenimiento o esfuerzos de implementación, reduciendo en última instancia el coste total de propiedad.
- HSM-as-a-Service - alojado por UTIMACO en un centro de datos seguro y certificado
- Funciona con los principales proveedores de servicios en la nube
El HSM as a Service incluye un HSM dedicado para cada cliente, lo que garantiza un acceso exclusivo y plenos privilegios administrativos al tiempo que proporciona una seguridad óptima. Al optar por HSM as a Service, se reducen significativamente los costes de capital y mano de obra sin necesidad de una sala de servidores dedicada, la configuración de un entorno seguro o la selección de un centro de datos.
Nuestro HSM-as-a-Service de propósito general se integra a la perfección con los principales proveedores de servicios en la nube, lo que lo convierte en una solución ideal para sus aplicaciones en la nube existentes. Benefíciese de múltiples opciones de migración sin las limitaciones de la dependencia de un proveedor, lo que garantiza flexibilidad y facilidad de transición.
Pruébelo ahora con nuestro simulador HSM gratuito y totalmente funcional
Tipo de producto:
As-a-servicePlazo de entrega:
Principales ventajas
Detalles
Algoritmos criptográficos
- RSA, DSA, ECDSA con curvas NIST y Brainpool, EdDSA
- DH, ECDH con curvas NIST, Brainpool y Montgomery
- Curvas Edwards Ed25519 y Ed448
- AES, Triple-DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA-2, SHA-3, RIPEMD
- Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
- Generador real de números aleatorios (PTG.2 según AIS 31)
- Algoritmos chinos
- Puede actualizarse con algoritmos específicos de blockchain como BIP32/44 y SLIP-010 previa solicitud
Interfaces criptográficas (API)
- PKCS #11
- Extensión de criptografía de Java (JCE)
- Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) y SQL
- Extensible Key management (SQLEKM)
- OpenSSL
- Interfaz completa de servicios criptográficos ampliados de Utimaco (CXI)
Alojado en un centro de datos seguro y cuidadosamente seleccionado
- Alojado en un centro de datos que cumple las normas ISO/IEC 27001, HIPAA, PCI y GSMA SAS-SM
- Suministro de todo el hardware y software del centro de datos
- Mantenimiento de los equipos del centro de datos y sustitución de las unidades averiadas
- Instalación y hardware adicional incluidos
- Sala de servidores segura con HSM dedicado por cliente
- Todas las certificaciones de seguridad y normativas pertinentes
- Regiones actuales: Europa y América
No Implementation Effort
By combining GP HSM service, maintenance, and hosting, we eliminate the requirement for hardware deployment or software management on your end, eliminating hardware and staff cost
FIPS-certified
Provides the highest security with a FIPS 140-2 Level 3 validated HSM hosted in a secure, certified data center within dedicated racks. The HSM can be remotely managed from any location.
No CSP Vendor Lock-in
Ideal for multi-cloud strategies: works with all major cloud service providers (including Amazon AWS, Microsoft Azure, Google Cloud, and more) without vendor lock-in.
High Availability
99% guaranteed availability with one HSM at a single site, optionally up to 99,999% availability with redundant datacenters and two HSMs per site.
24/7 Support
Leverage a team of crypto experts with knowledge directly from the HSM vendor – available 24/7.
Supported cryptographic algorithms
- RSA, DSA, ECDSA with NIST and Brainpool curves, EdDSA
- DH, ECDH with NIST, Brainpool and Montgomery curves
- Edwards curves Ed25519 and Ed448
- AES, Triple-DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA-2, SHA-3, RIPEMD
- Hash-based deterministic random number generator (DRG.4 acc. AIS 31)
- True random number generator (PTG.2 acc. AIS 31)
- Chinese Algorithms
- Can be upgraded with blockchain-specific algorithms such as BIP32/44 and SLIP-010 on request
Cryptographic Interfaces (APIs)
- PKCS #11
- Java Cryptography Extension (JCE)
- Microsoft Crypto API (CSP), Cryptography Next Generation (CNG), and SQL
- Extensible Key Management (SQLEKM)
- OpenSSL
- Utimaco‘s comprehensive Cryptographic eXtended services Interface (CXI)
Firmware Support
Quantum Protect | Applying Quantum-resistance to applications and use cases |
Blockchain Protect | Securing sensitive assets in blockchain processes |
Double Key Encryption | Two-tier security for the most sensitive data in Azure |
Software Development Kit | Enables custom firmware development based on algorithms and functions of choice |
Hosted in a secure, certified data center
- Hosted in an ISO/IEC 27001, HIPAA, PCI, and GSMA SAS-SM compliant data center
- Provision of all hardware and software in the data center
- Maintenance of equipment in the data center and replacing failed units
- Setup and additional hardware included
- Secure server room with dedicated HSM per customer
- All relevant security and regulatory certifications
- Current regions: Europe & Americas