Módulo de seguridad de hardware de Utimaco como servicio: alojado en un centro de datos seguro y certificado
Nuestro HSM-as-a-Service de propósito general proporciona acceso a un HSM FIPS 140-2 Level 3 totalmente alojado por Utimaco y bajo su único control remoto. Esto permite la generación segura de claves, almacenamiento y gestión sin necesidad de configuración, mantenimiento o esfuerzos de implementación, reduciendo en última instancia el coste total de propiedad.
- HSM-as-a-Service - alojado por UTIMACO en un centro de datos seguro y certificado
- Generación y almacenamiento seguros de claves en un HSM certificado FIPS 140-2 Level 3
- Funciona con los principales proveedores de servicios en la nube
El HSM as a Service incluye un HSM dedicado para cada cliente, lo que garantiza un acceso exclusivo y plenos privilegios administrativos al tiempo que proporciona una seguridad óptima. Al optar por HSM as a Service, se reducen significativamente los costes de capital y mano de obra sin necesidad de una sala de servidores dedicada, la configuración de un entorno seguro o la selección de un centro de datos.
Nuestro HSM-as-a-Service de propósito general se integra a la perfección con los principales proveedores de servicios en la nube, lo que lo convierte en una solución ideal para sus aplicaciones en la nube existentes. Benefíciese de múltiples opciones de migración sin las limitaciones de la dependencia de un proveedor, lo que garantiza flexibilidad y facilidad de transición.
Pruébelo ahora con nuestro simulador HSM gratuito y totalmente funcional
Tipo de producto:
As-a-servicePlazo de entrega:
Principales ventajas
Ningún esfuerzo de aplicación
Al combinar el servicio, el mantenimiento y el alojamiento de HSM, eliminamos la necesidad de instalar hardware o gestionar software. Esto le permite pasar de capex a opex, mejorando la flexibilidad y la eficiencia al tiempo que reduce significativamente los gastos de gestión.
Certificación FIPS
Proporciona la máxima seguridad con un HSM validado por FIPS 140-2 Level 3 alojado en un centro de datos seguro y certificado dentro de bastidores dedicados. El HSM se puede gestionar de forma remota desde cualquier ubicación.
Sin bloqueo del proveedor de CSP
Ideal para estrategias multicloud: funciona con los principales proveedores de servicios en la nube (incluidos Amazon AWS, Microsoft Azure, Google Cloud, etc.) sin dependencia de ningún proveedor.
Alta disponibilidad
El Servicio Compartido le da acceso a 3 slots, cada uno en un HSM físico diferente en 2 centros de datos (99,999% de disponibilidad).
El Servicio Dedicado le da acceso a 4, 8 ó 12 ranuras en cada HSM con un mínimo de 2 HSM en 2 centros de datos (99,95% de disponibilidad).
asistencia 24/7
Aproveche un equipo de expertos en criptografía con conocimientos directamente del proveedor de HSM, disponible 24 horas al día, 7 días a la semana.
Detalles
Algoritmos criptográficos
- RSA, DSA, ECDSA con curvas NIST y Brainpool, EdDSA
- DH, ECDH con curvas NIST, Brainpool y Montgomery
- Curvas Edwards Ed25519 y Ed448
- AES, Triple-DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA-2, SHA-3, RIPEMD
- Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
- Generador real de números aleatorios (PTG.2 según AIS 31)
- Algoritmos chinos
- Puede actualizarse con algoritmos específicos de blockchain como BIP32/44 y SLIP-010 previa solicitud
Interfaces criptográficas (API)
- PKCS #11
- Extensión de criptografía de Java (JCE)
- Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) y SQL
- Extensible Key management (SQLEKM)
- OpenSSL
- Interfaz completa de servicios criptográficos ampliados de Utimaco (CXI)
Alojado en un centro de datos seguro y cuidadosamente seleccionado
- Alojado en un centro de datos que cumple las normas ISO/IEC 27001, HIPAA, PCI y GSMA SAS-SM
- Suministro de todo el hardware y software del centro de datos
- Mantenimiento de los equipos del centro de datos y sustitución de las unidades averiadas
- Instalación y hardware adicional incluidos
- Sala de servidores segura con HSM dedicado por cliente
- Todas las certificaciones de seguridad y normativas pertinentes
- Regiones actuales: Europa y América
- Cifrado de datos
- Firma de documentos
- Firma de códigos
- Emisión de certificados
- Infraestructura de clave pública
- Personalización de chips y dispositivos
- Autenticación de usuarios y dispositivos
- Procesos Blockchain
- Autenticación de abonados en redes móviles
- Acuerdo de claves en redes móviles
- Creación de sellos de tiempo
- Aplicaciones PQC
- Y muchas más
| Quantum Protect | Aplicación de la resistencia Quantum a aplicaciones y casos de uso. |
| Blockchain Protect | Protección de activos sensibles en procesos de Blockchain |
| Cifrado de doble clave | Seguridad de dos niveles para los datos más sensibles en Azure |
| Kit de desarrollo de software | Permite el desarrollo de firmware personalizado basado en algoritmos y funciones de elección |
