Tecnologías

¿Qué es HSM-as-a-Service?

Definición: HSM as a Service es un servicio de HSM basado en la nube. Permite al usuario generar claves de cifrado y almacenarlas de forma segura, al tiempo que elimina la necesidad de llevar a cabo tareas de mantenimiento como la configuración, la evaluación y las actualizaciones, o la necesidad de gestionar el HSM in situ, lo que puede suponer importantes costes y gastos operativos para los empleados y las organizaciones.

Explicación

Explicación de HSM-as-a-Service

Los módulos de seguridad de hardware son una parte importante de la infraestructura crítica de una organización, ya que ayudan a los clientes a cumplir los requisitos normativos o de certificación.

Los HSM as a Service pueden tener distintas configuraciones, como HSM total o parcialmente compartidos o dedicados. Las funciones de gestión, como la gestión de claves, podrían formar parte de la solución de servicio o ser realizadas por el cliente en su centro de datos, como parte de un servicio HSM ampliado o en una nube diferente. Para generar un nivel más seguro de multiarrendamiento ("multiarrendamiento fuerte"), pueden proporcionarse como arrendatarios en HSM en contenedores, protegidos por FIPS 140-2 Level 3 por arrendatario. Estos contenedores proporcionan políticas y firmware individuales por inquilino y ofrecen las ventajas de escalabilidad de la nube.

La seguridad, la conformidad y la fiabilidad del servicio HSM prestado pueden variar significativamente y dependen del:

  • nivel de protección del módulo que se define en FIPS 140-2
  • el nivel de protección de la infraestructura ofrecida (protección de la red y del perímetro, separación lógica de inquilinos, cifrado en tránsito, cortafuegos, protección DDoS, protección física del edificio de alojamiento)
  • si está respaldado por un servicio de copia de seguridad en una ubicación diferente
  • procedimientos de seguridad y RRHH aplicados por el hoster
  • procedimientos de supervisión y verificación de la salud del sistema, como pruebas periódicas de vulnerabilidad, pruebas de penetración automatizadas
  • cumplimiento de los reglamentos y normas del sector
  • el área de jurisdicción donde se aloja el servicio (y si esta área coincide con la ubicación del cliente)

Utimaco es capaz de proporcionar soluciones HSM que son compatibles con PCI-HSM, así como con FIPS 140-2. Utimaco ofrece HSMs remotos así como infraestructura HSM-as-a-Service siguiendo estrictos estándares de seguridad de infraestructura y procedimientos de certificación.

Nota Importante
Aparte del enfoque HSM desplegado localmente (on-premise), numerosos proveedores de servicios en la nube y fabricantes de dispositivos HSM ofrecen módulos de seguridad de hardware "como servicio" o servicios gestionados. Sin embargo, es importante tener en cuenta que el uso de estos servicios gestionados o en la nube proporciona dispositivos HSM de uso general que pueden ser beneficiosos para la integración con entornos PCI DSS, pero no son adecuados para su uso en entornos PCI PIN, PCI P2PE o PCI 3DS. MYHSM de Utimaco proporciona HSM basado en la nube totalmente gestionado (HSM-as-a-Service) en un entorno de grado bancario que cumple con PCI PIN.

Soluciones

Soluciones

Test
Solución

Banca segura en la Hybrid Cloud
eHealth
Solución

Hybrid Cloud
Unbreachable and Dynamic Integrated Mobility
Solución

Movilidad integrada dinámica e inalcanzable
Government & Public Sector
Solución

Adopción segura de la nube
Big Data Analytics
Solución

Big Data Analytics y privacidad en la Hybrid Cloud
Manufacturing & IoT
Solución

Transición a la fabricación digital
Cloud-stored Data Security in the Government & Public Sector
Solución

HSM en la nube y cumplimiento de la normativa
Secure Digital Transformation
Solución

Transformación digital segura
Entradas de blog

Entradas de blog

laptop with bank and atm icons
Blog post

An Introduction to Payments as a Service
a computer with digital icons around
Blog post

Payments as a Service - How Banks Can Lead the Race
skyscrapers
Blog post

Banking as a Service – With the Right Technical Foundation a Scalable Digital End-to-End Opportunity Exists
blog-hsm-as-a-service-pci-dss-requirements
Blog post

HSM as a Service – meeting PCI data security standards
Productos relacionados

Productos relacionados

u.trust Converged HSM CSAR
Platform

u.trust Converged HSM CSAR
General Purpose HSM as a Service
As-a-service

General Purpose HSM as a Service

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Su colección de solicitudes de Download está vacía. Visite nuestra sección Download y seleccione recursos como fichas técnicas, White Paper, grabaciones de seminarios web y mucho más.

      Downloads

      ¿Cómo podemos ayudarle más?