Un HSM o Módulo de Seguridad de Hardware es un dispositivo o equipo que permite almacenar código o llaves digitales de cifrado o de firma digital (llaves privadas) de manera muy segura, en general cumplen con varias normas que permiten acreditar la seguridad que ofrecen como por ejemplo FIPS 140-2 Nivel 2, 3 o 4.
Sus configuraciones pueden ser USB, de tarjeta PCI, con interfaz de red de manera local y también hay en la nube.
Estos equipos son considerados como una referencia dentro de la red por su funcionalidad de confianza, ya que no cualquier equipo se puede conectar para operar con él, ya que deben ser previamente configurados para poder trabajar en las áreas seguras. La conexión con su cliente siempre será cifrada y habrá una relación de confianza entre cliente y HSM.
Sus usos principales son:
- Almacenamiento de Código de Cifrado
- Almacenamiento de llaves y Certificados de apoderados de una Empresa para la firma digital de documentos con validez legal.
- Firma Digital
- Firma de Código o Software o firmware
- Firma o validez de tickets
- Almacenamiento de la Raíz de una Autoridad Certificadora o CA y sus autoridades intermedias
- Almacenamiento de raíz de autenticación robusta
- Equipos para Cifrado de Bases de datos
- Cifrado al vuelo o de datos en movimiento
- Cifrado de datos detenidos o respaldos
- Aceleradores de Cifrado SSL o de algunos balanceadores de carga
- Cifrado o almacenamiento de llaves
- capacidad de Interactuar con KMIP (Protocolo de administración de intercambio de llaves)
Existen HSM que tienen autenticación por Password y con autenticación de de doble factor, que quiere decir algo que uno tiene y algo que uno sabe, por ejemplo, en ese caso se incluyen los que tienen autenticación de M de N, es decir que esten presentes M personas de un total de N (ejemplo 3 personas presentes de un total de 5 personas) para operaciones con los códigos almacenados como respaldos , creación, eliminación etc.
En Netsec estaremos esperando para atenderles con sus inquietudes.