General Purpose HSM as a Service
El HSM diseñado para estrategias de seguridad multicloud

General Purpose HSM as a Service

Módulo de seguridad de hardware de Utimaco como servicio: alojado en un centro de datos seguro y certificado

Nuestro HSM-as-a-Service de propósito general proporciona acceso a un HSM FIPS 140-2 Level 3 totalmente alojado por Utimaco y bajo su único control remoto. Esto permite la generación segura de claves, almacenamiento y gestión sin necesidad de configuración, mantenimiento o esfuerzos de implementación, reduciendo en última instancia el coste total de propiedad.

  • HSM-as-a-Service - alojado por UTIMACO en un centro de datos seguro y certificado
  • Funciona con los principales proveedores de servicios en la nube

El HSM as a Service incluye un HSM dedicado para cada cliente, lo que garantiza un acceso exclusivo y plenos privilegios administrativos al tiempo que proporciona una seguridad óptima. Al optar por HSM as a Service, se reducen significativamente los costes de capital y mano de obra sin necesidad de una sala de servidores dedicada, la configuración de un entorno seguro o la selección de un centro de datos.

Nuestro HSM-as-a-Service de propósito general se integra a la perfección con los principales proveedores de servicios en la nube, lo que lo convierte en una solución ideal para sus aplicaciones en la nube existentes. Benefíciese de múltiples opciones de migración sin las limitaciones de la dependencia de un proveedor, lo que garantiza flexibilidad y facilidad de transición.

Pruébelo ahora con nuestro simulador HSM gratuito y totalmente funcional
 

Tipo de producto:

As-a-service

Plazo de entrega:

Inmediatamente
Principales ventajas

Principales ventajas

Icon

Ningún esfuerzo de aplicación

Al combinar el servicio, el mantenimiento y el alojamiento de HSM, eliminamos la necesidad de instalar hardware o gestionar software. Esto le permite pasar de capex a opex, mejorando la flexibilidad y la eficiencia al tiempo que reduce significativamente los gastos de gestión.

Icon

Certificación FIPS

Proporciona la máxima seguridad con un HSM validado por FIPS 140-2 Level 3 alojado en un centro de datos seguro y certificado dentro de bastidores dedicados. El HSM se puede gestionar de forma remota desde cualquier ubicación.

Icon

Sin bloqueo del proveedor de CSP

Ideal para estrategias multicloud: funciona con los principales proveedores de servicios en la nube (incluidos Amazon AWS, Microsoft Azure, Google Cloud, etc.) sin dependencia de ningún proveedor.

Icon

Alta disponibilidad

El Servicio Compartido le da acceso a 3 slots, cada uno en un HSM físico diferente en 2 centros de datos (99,999% de disponibilidad).

El Servicio Dedicado le da acceso a 4, 8 ó 12 ranuras en cada HSM con un mínimo de 2 HSM en 2 centros de datos (99,95% de disponibilidad).

Icon

asistencia 24/7

Aproveche un equipo de expertos en criptografía con conocimientos directamente del proveedor de HSM, disponible 24 horas al día, 7 días a la semana.

Detalles

Detalles

Algoritmos criptográficos

  • RSA, DSA, ECDSA con curvas NIST y Brainpool, EdDSA
  • DH, ECDH con curvas NIST, Brainpool y Montgomery
  • Curvas Edwards Ed25519 y Ed448
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
  • Generador real de números aleatorios (PTG.2 según AIS 31)
  • Algoritmos chinos
  • Puede actualizarse con algoritmos específicos de blockchain como BIP32/44 y SLIP-010 previa solicitud
     

Interfaces criptográficas (API)

  • PKCS #11
  • Extensión de criptografía de Java (JCE)
  • Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) y SQL
  • Extensible Key management (SQLEKM)
  • OpenSSL
  • Interfaz completa de servicios criptográficos ampliados de Utimaco (CXI)

 

Alojado en un centro de datos seguro y cuidadosamente seleccionado

  • Alojado en un centro de datos que cumple las normas ISO/IEC 27001, HIPAA, PCI y GSMA SAS-SM
  • Suministro de todo el hardware y software del centro de datos
  • Mantenimiento de los equipos del centro de datos y sustitución de las unidades averiadas
  • Instalación y hardware adicional incluidos
  • Sala de servidores segura con HSM dedicado por cliente
  • Todas las certificaciones de seguridad y normativas pertinentes
  • Regiones actuales: Europa y América

No Implementation Effort
By combining GP HSM service, maintenance, and hosting, we eliminate the requirement for hardware deployment or software management on your end, eliminating hardware and staff cost

FIPS-certified
Provides the highest security with a FIPS 140-2 Level 3 validated HSM hosted in a secure, certified data center within dedicated racks. The HSM can be remotely managed from any location.

No CSP Vendor Lock-in
Ideal for multi-cloud strategies: works with all major cloud service providers (including Amazon AWS, Microsoft Azure, Google Cloud, and more) without vendor lock-in.

High Availability
99% guaranteed availability with one HSM at a single site, optionally up to 99,999% availability with redundant datacenters and two HSMs per site.

24/7 Support
Leverage a team of crypto experts with knowledge directly from the HSM vendor – available 24/7.


Supported cryptographic algorithms

  • RSA, DSA, ECDSA with NIST and Brainpool curves, EdDSA
  • DH, ECDH with NIST, Brainpool and Montgomery curves
  • Edwards curves Ed25519 and Ed448
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Hash-based deterministic random number generator (DRG.4 acc. AIS 31)
  • True random number generator (PTG.2 acc. AIS 31)
  • Chinese Algorithms
  • Can be upgraded with blockchain-specific algorithms such as BIP32/44 and SLIP-010 on request

Cryptographic Interfaces (APIs)

  • PKCS #11
  • Java Cryptography Extension (JCE)
  • Microsoft Crypto API (CSP), Cryptography Next Generation (CNG), and SQL
  • Extensible Key Management (SQLEKM)
  • OpenSSL
  • Utimaco‘s comprehensive Cryptographic eXtended services Interface (CXI)

     Firmware Support
Quantum ProtectApplying Quantum-resistance to applications and use cases
Blockchain ProtectSecuring sensitive assets in blockchain processes
Double Key EncryptionTwo-tier security for the most sensitive data in Azure
Software Development KitEnables custom firmware development based on algorithms and functions of choice

Hosted in a secure, certified data center

  • Hosted in an ISO/IEC 27001, HIPAA, PCI, and GSMA SAS-SM compliant data center
  • Provision of all hardware and software in the data center
  • Maintenance of equipment in the data center and replacing failed units
  • Setup and additional hardware included
  • Secure server room with dedicated HSM per customer
  • All relevant security and regulatory certifications
  • Current regions: Europe & Americas

Como servicio

Nuestras opciones como servicio están alojadas por UTIMACO en centros de datos certificados e incluyen todo, desde la configuración hasta la implantación y el mantenimiento.

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Descargas de Utimaco

      Visite nuestra sección de descargas y seleccione recursos como folletos, fichas técnicas, libros blancos y mucho más. Puede ver y guardar casi todos ellos directamente (pulsando el botón de descarga).

      Para algunos documentos, es necesario verificar su dirección de correo electrónico. El botón contiene un icono de correo electrónico.

      Download via e-mail

      Al hacer clic en dicho botón se abre un formulario en línea que le rogamos rellene y envíe. Puede recopilar varias descargas de este tipo y recibir los enlaces por correo electrónico simplemente enviando un formulario para todas ellas. Su colección actual está vacía.