Casos de uso

Verificación biométrica con CriptoNube

El reconocimiento biométrico es una tecnología en auge con multitud de aplicaciones en pleno desarrollo y que comienza a llegar al usuario final. La biometría  es, por ejemplo, una prometedora alternativa a los métodos actuales de autenticación y control de acceso, sustituyendo los credenciales tradicionales de usuario y contraseña por cierta información biométrica única del usuario como la huella dactilar o el iris.

Los datos biométricos de una persona se están convirtiendo, por tanto, en información extremadamente sensible.

La tecnología biométrica ya se puede ver en dispositivos móviles para autenticar al usuario. Este es un escenario local en el que los datos biométricos permanecen bajo el control del usuario, pero existen muchos otros escenarios donde el usuario debe autenticarse en entornos no seguros, como la nube.

En un escenario de verificación biométrica en la nube, como el acceso a un servicio web escaneando la huella dactilar, los datos deben gozar del máximo nivel de privacidad. Criptonube ofrece esta posibilidad, realizando el algoritmo de verificación biométrica en el interior de  los Hardware Secure Modules de sus Criptonodos, instalados en el entorno Cloud.

La información biométrica es cifrada en el lado del cliente antes de ser enviada a la nube y es comparada con la información biométrica cifrada almacenada en la base de datos del servidor. Sólo una vez dentro del Hardware Secure Module, se descifra y se realiza la verificación. Criptonube garantiza que la verificación ha sido realizada en un entorno seguro, inaccesible para el proveedor de Cloud o para cualquier otro atacante.

Use case Biometry

Otros casos de uso

Computación “multi-party” segura (MPC)

  • Firma de SLA implicando varias partes.
  • Comparación de datos, juego on-line
  • Análisis de logs, detección de intrusiones
  • Bancos de pruebas seguras para negocios

Operaciones Cloud

  • Control de acceso (SSO, compartición de recursos…)
  • Comercio electrónico (protección de tarjetas de crédito y datos bancarios)
  • Gestión documental (firma “multi-party”, anonimización)
  • Protección de datos (consultas a BD cifradas, tokenización…)

Contactar

FacebookTwitterGoogle+LinkedIn