¿Qué es la gestión remota de HSM?

En la sociedad moderna actual, el trabajo a distancia se ha convertido en una parte integral del funcionamiento de muchas organizaciones. Teniendo esto en cuenta, la gestión remota de HSM permite a varios equipos de seguridad de una organización realizar tareas desde una ubicación remota central sin tener que desplazarse a una ubicación física.

Una solución de gestión remota de HSM reduce los costes operativos y proporciona flexibilidad a los usuarios. Los dispositivos HSM remotos son únicos porque permiten tanto el control como la flexibilidad. En lugar de utilizar claves físicas, el control de acceso sólido y basado en funciones se basa en credenciales digitales. Para proteger la gestión de HSM contra manipulaciones y fraudes, los HSM están sujetos a requisitos y procedimientos de certificación que incluyen Federal Information Processing Standardization (FIPS) 140, Common Criteria y los requisitos HSM de la Payment Card Industry.

Las operaciones remotas plantean retos adicionales a la gestión y la fiabilidad del sistema. Esto lleva a la necesidad de medidas como la supervisión continua de los registros de auditoría del sistema, los cuellos de botella, la salud del sistema y la disponibilidad general. La fiabilidad puede mejorarse evitando las interdependencias del sistema, como en el caso del firmware HSM.

En este espacio altamente regulado de emisión y transacción de tarjetas de pago, esto es especialmente importante: dónde se encuentra la raíz de confianza o los HSM que almacenan las claves criptográficas. Pueden estar ubicados en varios centros de datos y ser de acceso restringido. Por tanto, una solución de gestión remota agilizaría todos los procesos necesarios al tiempo que garantizaría unos niveles óptimos de flexibilidad y seguridad.