CriptoNube: HSM como servicio

CriptoNube2_box CriptoNube es un middleware que permite disponer de todas las ventajas de los HSMs (Hardware Secure Modules) como servicio en la nube facilitando su integración a través de una completa API REST.

Ventajas

Las principales ventajas del uso de HSMs en la nube son:

  • Espacio seguro en la nube
    Con CriptoNube dispones de un lugar seguro en la nube donde poder realizar operaciones con datos sensibles. El proveedor nunca tiene acceso a esos datos.
  • Gestión eficiente y sencilla de claves
    El HSM permite generar y almacenar claves de forma segura para poder operar con ellas en cualquier momento.
  • Aceleración de las operaciones criptográficas
    El HSM dispone de un hardware específico que permite realizar cifrados y descifrados de forma muy rápida.
  • Cumplimiento de legislación
    Las funcionalidades ofrecidas por el HSM y su certificación de seguridad FIPS 140-2 ayudan al cumplimiento de las normativas y regulaciones de protección de datos.
  • Pago por uso
    Solamente se paga por el uso que se hace del HSM. Mientras no se use, no se paga.
  • Sin mantenimiento
    Aparte de ahorrarse el coste de comprar un HSM, al tenerlo externalizado no es necesario preocuparse por el mantenimiento del mismo, pudiendo dedicar todos los recurso a lo que realmente importa.
  • Almacenamiento cifrado en la nube
    Posibilidad de utilizar almacenamiento en la nube de forma transparente para guardar y recuperar sus datos cifrados a través del HSM.

Funcionalidades

Las operaciones que se pueden realizar a través de la API REST de CriptoNube son:

  • Almacenamiento y gestión de claves
  • Generación de clave simétrica (AES, DES)
  • Generación de clave asimétrica, pública y privada (ECDSA, RSA)
  • Firma y verificación (ECDSA, RSA)
  • Cifrado y descifrado (AES, DES, RSA)
  • Cálculo de Hashes (AES, DES, SHA, RIPEMD, MD5)
  • Conversión de formato de clave

Comparativa

La siguiente tabla muestra una comparativa de algunas características de CriptoNube con respecto a otros servicios de cloud HSM:

SCAPE CriptoNube Otros productos de cloud HSM
Provisionamiento instantáneo de HSMs
No requiere configurar e instalar software del HSM
Integración sencilla, a nivel de servicio
API de alto nivel (REST)
Sin cuota de alta
Pago por uso
Operaciones personalizadas en el HSM (bajo demanda)
Cumple con el estándar de seguridad FIPS 140-2

Arquitectura del servicio

La arquitectura de CriptoNube muestra la forma en que se accede al servicio de HSMs desde un cliente utilizando la API a través de la cual los datos siempre se podrán enviar cifrados en origen y solamente dentro del HSM se podrán descifrar de forma segura para su procesamiento. Además es posible indicar al HSM que guarde o recupere datos cifrados de un servicio de almacenamiento en la nube. Un CryptoNode es un appliance que tiene un conjunto de HSMs ya configurados. El middleware de CriptoNube se comunica con este appliance para proporcionar el servicio de forma transparente.

Architecture_Criptonube

Otra opción es hacer uso de Criptonube desde aplicaciones desplegadas en la nube (SaaS). En este caso el cliente puede enviar los datos de forma segura a la aplicación y es ésta la que se encarga de interactuar con el HSM a través de la API. Architecture_Criptonube

Soluciones
Tecnologías
Contactar

FacebookTwitterGoogle+LinkedIn