Bienvenido a Macroseguridad
 
   
   
Certificados SSL
Tokens USB
HSM (Hardware Security Module)
Code Signing
Medios de Pago
Time Stamping
UserLock
FileAudit
Tokens OTP
SoftTokens
SmartCards
Lectores de SmartCards
Lectoras Biométricas
Protección de Software
Identidad Digital
»
Code Signing
»
HSM
»
Certificados Digitales
 
 
Productos / Identidad Digital / HSM
HSM

» Descripción » Especificaciones Técnicas
» Características » Preguntas Frecuentes
» Aplicación » Concepto
 
CONCEPTO
 

Un HSM (Hardware Security Module) es un dispositivo de seguridad basado en hardware que genera, almacena y protege claves y llaves criptográficas (PKI). También existen diferentes software que generan módulos de certificación, pero un dispositivo hardware provee un mayor nivel de seguridad.

Los HSM (hardware security module) permiten generar claves y llaves para certificados digitales de clave pública, y admiten rutinas con un grado de aleatoriedad muy alto, así como almacenar las contraseñas de acceso a determinados certificados.

Cuando un sistema posee un consumo intenso de claves criptográficas, la mejor opción es un dispositivo HSM (Hardware Security Module). La línea nShield de Macroseguridad aporta seguridad por hardware para aplicaciones críticas como bases de datos y servidores web o de aplicaciones, ya que las llaves son generadas dentro del FIPS Boundary del HSM. Puede generar y almacenar claves RSA de 1024, 2048 bits y superiores (4096 bits), a la vez que las mantiene fuera del server de la organización.

Es el dispositivo perfecto para proyectos en los que se necesita trabajar con una gran cantidad de transacciones encriptadas por segundo, manteniendo el mejor rendimiento. Un HSM puede compartirse con varios servidores y es rackeable, ayudando a optimizar el espacio si fuera necesario agregar diferentes dispositivos. A su vez, aumenta el rendimiento SSL de los servers asegurándose de que mantengan la velocidad necesaria sin tener que agregar aceleradores.

Los HSM se pueden administrar de manera remota mediante la autenticación robusta de los operadores a través de las smartcards de las líneas de Macroseguridad.