Tecnologías

¿Qué es Cloud HSM?

Definición: Cloud HSM es un módulo de seguridad de hardware (HSM) alojado en la nube que permite al usuario alojar claves de cifrado y realizar operaciones criptográficas con las ventajas de un despliegue de servicios en la nube, al tiempo que aprovecha las ventajas del despliegue de servicios en la nube y elimina la necesidad de alojar y mantener dispositivos locales.

Explicación

Explicación del HSM en la nube

Losmódulos de seguridad de hardware en la nube (HSM) pueden ser alojados o como servicio desde la nube:

  • Los HSM alojados son HSM físicamente independientes propiedad de un cliente y operados por un proveedor o vendedor de servicios en la nube, como Utimaco. Esta solución ofrece un alto nivel de protección física contra el acceso físico no autorizado y cumple idealmente con FIPS 140-2, nivel 3. Sin embargo, la escalabilidad está limitada a la capacidad del HSM alojado. Para ampliarla, es necesario desplegar más dispositivos físicos.
  • Solución como servicio que proporciona HSM compartidos total o parcialmente gestionados. Las funciones de gestión, como la gestión de claves, pueden formar parte de la solución de servicio o puede realizarlas el cliente in situ o en otra nube.
  • Solución como servicio que proporciona a los inquilinos HSM en contenedores, protegidos por FIPS 140-2 Level 3 por inquilino. Estos contenedores proporcionan políticas y firmware individuales por inquilino y ofrecen las ventajas de escalabilidad de la nube. Están fuera de la infraestructura del proveedor de servicios en nube (CSP) y preservan el control total del cliente sobre sus requisitos de cifrado.

Los servicios pueden prestarse como estrategias multi-nube o de nube híbrida. El HSM en la nube puede estar situado dentro de la infraestructura de los servicios en la nube protegidos o en una ubicación externa. Esta última opción ofrece la ventaja de que el servicio de HSM puede utilizarse en toda la nube híbrida, incluidas numerosas nubes de terceros, así como los centros de datos locales de los clientes.

Los HSM en la nube permiten a las organizaciones:

  • Integrar los requisitos de seguridad criptográfica en alineación con los requisitos y la estrategia de nube de una organización,
  • Permitir una solución rentable y simplificada para los requisitos de seguridad críticos para el negocio,
  • Pasar de un modelo financiero CapEx a uno OpEx,
  • Cumplir los mandatos de cumplimiento y seguridad de alta garantía FIPS 140-2, PCI y Common Criteria EAL4+,
  • Permitir a los miembros cualificados del personal centrarse en otras áreas de importancia.

La transición a la nube debe realizarse en el contexto de los requisitos y normativas específicos del sector, así como garantizando que el HSM cumple las principales normativas de los sectores sensibles a la seguridad. La adaptación a un entorno de servicios en la nube ofrece numerosas ventajas, desde el uso compartido de recursos hasta el suministro de datos y la fácil orquestación de servicios.

Nota importante
Aparte del enfoque HSM desplegado localmente (on-premise), numerosos proveedores de servicios en nube y fabricantes de dispositivos HSM ofrecen módulos de seguridad de hardware "como servicio" o servicios gestionados.
Sin embargo, es importante tener en cuenta que el uso de estos servicios gestionados o en la nube proporciona dispositivos HSM de uso general que pueden ser beneficiosos para la integración con entornos PCI DSS, pero no son adecuados para su uso en entornos PCI PIN, PCI P2PE o PCI 3DS.
MYHSM de Utimaco proporciona HSM basado en la nube totalmente gestionado (HSM-as-a-Service) en un entorno de grado bancario que cumple con PCI PIN.

Soluciones

Soluciones

Test
Solución

Banca segura en la Hybrid Cloud
eHealth
Solución

Hybrid Cloud
Unbreachable and Dynamic Integrated Mobility
Solución

Movilidad integrada dinámica e inalcanzable
Government & Public Sector
Solución

Adopción segura de la nube
Big Data Analytics
Solución

Big Data Analytics y privacidad en la Hybrid Cloud
Manufacturing & IoT
Solución

Transición a la fabricación digital
Cloud-stored Data Security in the Government & Public Sector
Solución

HSM en la nube y cumplimiento de la normativa
Secure Digital Transformation
Solución

Transformación digital segura
Entradas de blog

Entradas de blog

blog-how-to-select-an-hsm
Blog post

How to select an HSM vendor
cloud icon
Blog post

Understanding the Role of Hardware Security Modules in the Hybrid Cloud
7 Steps to Reduce Total Cost of Ownership Around HSMs
Blog post

7 Steps to Reduce Total Cost of Ownership Around HSMs to Gain Force in a Disrupting Finance Market - Utimaco
Productos relacionados

Productos relacionados

General Purpose HSM as a Service
As-a-service

General Purpose HSM as a Service
u.trust Converged HSM CSAR
Platform

u.trust Converged HSM CSAR

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Su colección de solicitudes de Download está vacía. Visite nuestra sección Download y seleccione recursos como fichas técnicas, White Paper, grabaciones de seminarios web y mucho más.

      Downloads

      ¿Cómo podemos ayudarle más?