MÓDULO DE SEGURIDAD HARDWARE (HSM)
El Módulo de Seguridad Hardware es un procesador de cifrado dedicado especialmente diseñado para la protección del ciclo de vida de las claves de cifrado. Funcionan como anclas de confianza que protegen la infraestructura criptográfica de algunas de las organizaciones más conscientes de la seguridad en el mundo mediante la administración, el procesamiento y el almacenamiento seguro de claves criptográficas dentro de un dispositivo protegido con sello inviolable.
La funcionalidad de un periférico HSM es la generación de datos seguros (asegurados mediante criptografía de clave pública o PKI) para su acceso a lo largo del tiempo pudiendo aportar adicionalmente seguridad física.
En cuanto a consideraciones de seguridad el objetivo de un HSM es el almacenado seguro de certificados PKI, que son los datos sensibles de esta tecnología. Por lo tanto:
- La seguridad que proporcionan dichos dispositivos es muy elevada si se siguen ciertas políticas de seguridad.
- Las claves protegidas por los HSM sólo están completamente protegidas por hardware si fueron generadas dentro del propio hardware. Si se generan fuera y se importan, las copias de dichas claves fuera del dispositivo -obviamente- no podrán ser protegidas por el dispositivo HSM.
El Banco Central del Ecuador se encarga de emitirlo y sus tarifas son:
Conclusión:
Este dispositivo genera una mayor confianza respecto en la seguridad de claves, optimizando los procesos que realice el usuario y con la capacidad de brindar protección confiable en las operaciones internas.
Recomendación:
Este dispositivo debe ser utilizado con responsabilidad, y bajo las condiciones de seguridad para que pueda ser efectivo en un 100 %.
Autor: Catalina Jaramillo Buitrón
Fuente: Wikipedia; Banco Central del Ecuador.
Links Relacionados: https://es.wikipedia.org/wiki/HSM , https://www.eci.bce.ec/tarifas
Comentarios