A medida que se acelera la transformación digital en muchos sectores empresariales en los que el almacenamiento de productos básicos y la velocidad de procesamiento son fundamentales, las empresas recurren a la adopción de la nube que les ofrece la posibilidad de almacenar datos en cualquier lugar del mundo y gestionarlos a distancia dentro de un ecosistema de colaboración en un entorno dinámico, escalable, seguro y protegido.
Para satisfacer las necesidades de sectores económicamente atractivos pero sensibles a la seguridad, como la banca, la automoción, la sanidad o los seguros, las soluciones de mercado deben cumplir diversas normativas, políticas y estándares.
Utimaco proporciona infraestructuras de seguridad de hardware escalables y en contenedores que permiten una verdadera multitenencia rentable con firmware y políticas independientes por inquilino-contenedor, para ofrecer una rápida salida al mercado con un bajo coste total de propiedad.
Una de las principales ventajas es que los proveedores de servicios en la nube pueden cumplir la normativa del sector de forma inmediata a través de la infraestructura HSM y las aplicaciones criptográficas adyacentes. Esto también incluye soluciones de firma digital de extremo a extremo, autenticación multifactor, infraestructuras de clave pública, cifrado de bases de datos, backbones blockchain y mucho más.
Dada la naturaleza transitoria de las normas, reglamentos y seguridad de vanguardia como resultado de la rápida evolución de las amenazas y la aparición de la computación post cuántica, la infraestructura modular de Utimaco es cripto-ágil permitiendo la evolución de algoritmos y políticas de una manera cómoda y controlada centralmente. La infraestructura también permite realizar auditorías conformes con la industria en cualquier lugar y cuando sea necesario.
Aplicaciones para procesos digitales seguros
Public Key Infrastructure (PKI)
La PKI garantiza la confidencialidad, integridad, autenticidad y no repudio de los datos sensibles. El cifrado de los datos en reposo y en tránsito los protege contra el robo, la alteración o la manipulación malintencionada.
Arquitectura de Cloud Services
Los HSM en la nube, totalmente en contenedores y verdaderamente multiusuario, permiten el uso de firmwares por contenedor, ofrecen conformidad FIPS y PCI en una sola plataforma, y satisfacen requisitos como la firma digital no repudiable o el uso de algoritmos de seguridad cuántica (candidatos). La solución es criptoágil y está diseñada para su despliegue en la nube. Puede ampliarse plug-and-play con las principales aplicaciones de seguridad, desde PKI hasta firma digital.
Autenticación multifactor
La autenticación segura e infranqueable es la base de toda infraestructura en nube. La autenticación multifactor restringe de forma segura el acceso a la infraestructura de servicios e identifica de forma fiable al usuario. Los módulos de seguridad de hardware (HSM) generan, gestionan y almacenan las claves criptográficas seguras necesarias para autenticar a un usuario o dispositivo en una red más amplia.
Procesos de firma digital
El requisito previo de la colaboración basada en la nube entre personas o entidades es un proceso de identificación seguro y no repudiable. Las firmas y sellos digitales aprovechan los certificados PKI para ofrecer los máximos niveles de seguridad y garantía jurídica para los documentos electrónicos presentados y aprobados en cumplimiento de normativas como eIDAS.
Tokenización
La tokenización convierte los datos sensibles en una cadena de caracteres irreconocible que no aportará ningún valor al pirata informático, incluso si es violada. Es una potente herramienta para proteger la comunicación y las transacciones a lo largo de la cadena de valor digital.
Cifrado de datos y bases de datos
La seguridad eficaz de las bases de datos es cada vez más importante: sin una estrategia integral, una gran cantidad de datos confidenciales podría estar en peligro. El cifrado de bases de datos mediante HSM protege y asegura los datos confidenciales.
Key management multicloud
El concepto Bring-your-own-key permite a los clientes de servicios en nube generar y gestionar claves de forma segura y remota a lo largo de todo el ciclo de vida, manteniendo el control total sobre los datos y garantizando la seguridad y privacidad de los mismos en cualquier momento y lugar. Es una condición previa para que los clientes sensibles a la seguridad, como bancos o gobiernos, se conviertan en clientes de un CSP. El CSP es legalmente seguro y no tiene ni ha tenido nunca acceso a datos sensibles sin cifrar.
Post Quantum Crypto Agility (Pruebas de futuro y PQC)
En este momento, ningún ordenador cuántico puede ejecutar algoritmos cuánticos, pero una vez que puedan hacerlo, estos ordenadores diezmarán la infraestructura de seguridad de la economía digital. La criptoagilidad poscuántica es una necesidad para que la infraestructura de los servicios financieros pueda evolucionar ante una nueva generación de ataques y, en consecuencia, de normas y algoritmos criptográficos.
Blockchain
La integración de los HSM en una solución de blockchain garantiza la privacidad y seguridad que pueden perderse distribuyendo software propietario a una red no fiable de operadores de blockchain. Al almacenar claves y datos privados dentro del HSM, la integridad de los datos y la autenticación de los usuarios pueden mejorarse drásticamente. El código propietario puede incluso almacenarse y ejecutarse completamente dentro de un HSM para proteger la propiedad intelectual. Servir de host para infraestructuras Blockchain abre un mercado ágil y de rápido crecimiento.
