Módulos de seguridad de hardware (HSM)

Los módulos de seguridad de hardware (HSMs) proveen un entorno resistente a las manipulaciones para ejecutar procesamiento criptográfico seguro, protección de claves y gestión de claves, además actúan como aceleradores criptográficos y en el marco de la protección de claves, por ejemplo, tienen la propiedad de que permiten generar un par de claves en su interior que no puedan salir nunca del equipo, esto implicaría que las operaciones criptográficas de firma y encriptación se realicen en su interior.

TODO incluir imagen de HSM.

Con un equipo de estos, por ejemplo, se elimina la posibilidad de que alguien robe una clave privada y luego la utilice para interceptar pasiva o activamente las comunicaciones realizadas a través HTTPS mediante un ataque de hombre en el centro (http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle).

TODO incluir imagen que describa el MITM con los palitos de Blobfish.

Aquí se explican sus características en favor de SSL
http://www.safenet-inc.com/data-protection/hardware-security-modules/ssl-accelerators/.

Nosotros podemos ayudarlos evaluando e implementando la opción mejor para usted, con total independencia de los distintos proveedores disponibles. Esto podría implicar el uso del HSM con un servicio conocido o con su propia aplicación.

Leave a Reply

Your email address will not be published. Required fields are marked *

WP Facebook Auto Publish Powered By : XYZScripts.com