Arquitectura de seguridad del HSM

nShield Security World

La arquitectura nShield Security World admite un marco de administración de claves versátil que abarca toda la familia nShield de HSM de propósito general. Esta arquitectura unificada asegura una experiencia administrativa y de usuario coherente, con interoperabilidad garantizada, tanto si gestiona un HSM nShield como cientos.

Contacte con nosotros

nShield Security World: La necesidad imperiosa de escalar las operaciones de HSM

A medida que los equipos de seguridad se adaptan a la evolución de los mandatos de cumplimiento y los requisitos de protección de datos, el uso del cifrado sigue acelerándose. 

Los HSM son fundamentales para la infraestructura informática moderna. Permiten generar, almacenar y gestionar claves seguras para operaciones criptográficas. Pero a medida que crecen los casos de uso de la encriptación, las organizaciones deben ampliar sus entornos HSM sin inflar los costos ni la complejidad operativa.

Los HSM nShield, respaldados por la arquitectura Security World, proporcionan las herramientas para escalar, a la vez que optimizan la seguridad y la rentabilidad.

Beneficios de Security World

A través de Security World, los clientes pueden establecer fácilmente un límite lógico de seguridad para gestionar y escalar grupos de HSM. Los beneficios clave incluyen los siguientes:

ícono de plataforma

Entornos HSM escalables

  • Escalabilidad del rendimiento entre cargas de trabajo
  • Compatibilidad con un número ilimitado de los HSM dentro de un Security World
icono de dos manos estrechándose

Comodidad operativa y flexibilidad

  • Copias de seguridad simplificadas: no es necesario clonar las claves manualmente
  • Almacenamiento ilimitado de claves de aplicación como tokens
icono de base de datos

Alta resistencia y disponibilidad

  • Conmutación por error y equilibrio de carga sin fisuras
  • Ningún punto único de fallo
  • Los HSM enviados para reparación o entre centros nunca conservan claves en la memoria

Cómo funciona Security World

Security World permite gestionar las claves de las aplicaciones en varios HSM, aplicando una alineación coherente de las políticas sin comprometer la seguridad de las claves.

Cómo funciona Security World

Figura 1: En una implementación de Security World, los equipos de seguridad pueden administrar grupos lógicos de HSM de forma uniforme.

Crear y gestionar un Security World

Un dominio de Security World se inicializa en un HSM nShield, que genera una clave maestra y crea un conjunto de tarjetas inteligentes conocido como conjunto de tarjetas de administrador (ACS).

El ACS se utiliza para programar la misma clave maestra de Security World en los HSM nShield adicionales, inscribiéndolos efectivamente en el mismo dominio de Security World. Esto permite a los equipos de seguridad hacer lo siguiente:

  • Ampliar la capacidad de procesamiento criptográfico
  • Sustituir o redistribuir los HSM según sea necesario

Estas operaciones sensibles requieren la autorización del quórum por parte de los responsables de seguridad que posean credenciales ACS.

Tokens de claves de aplicación y encapsulado seguro de claves

La arquitectura Security World está dedicada a la seguridad de las claves sensibles, incluidas las que se emplean dentro de las aplicaciones de usuario. Las claves de aplicación pueden incluir lo siguiente:

  • Claves de firma privadas (por ejemplo, aplicaciones de facturación electrónica)
  • Claves de intercambio de información TLS/SSL
  • Claves de cifrado simétricas (por ejemplo, cifrado de tarjetas de crédito)
  • Claves raíz de confianza (por ejemplo, para el cifrado de bases de datos, autoridades de PKI Certificate)
  • Identidades de las máquinas
  • Claves de administración de acceso a información privilegiada

Cómo se crean los tokens de clave de aplicación

Cuando se genera una clave de aplicación en el dominio Security World, esta es la siguiente:

  1. Cifrado mediante la clave maestra de Security World
  2. Convertido en un token de clave de aplicación

Estos tokens pueden cargarse de forma segura en cualquier HSM nShield autorizado dentro del dominio de Security World. Los administradores nunca necesitan acceder o modificar la clave de aplicación real.

Los tokens se almacenan como archivos estándar en el host del cliente y se convierten en lo siguiente:

  • Fácilmente compartible entre los HSM autorizados
  • Copias de seguridad preparadas para la recuperación en caso de catástrofe

Cada token solo puede desenvolverse en un HSM dentro del mismo dominio de Security World, bajo estrictos controles de políticas.

Proceso de tokenización

Componentes de tokens de clave de acceso a aplicaciones

El token de clave de aplicación consta de las siguientes categorías de componentes:

Material clave

El material clave está compuesto por la clave cifrada de la aplicación (utilizando AES de 256 bits). Los usuarios pueden elegir qué clave de cifrado utilizar, lo que determina el método de autorización para la clave de la aplicación.

Certificados y registros de estado

Cuando los HSM generan una clave, se crea un certificado de generación de clave, que también se incluye en el token de clave de la aplicación. También se incluye la clave pública que se utilizó para firmar el certificado de generación de claves.

En el momento en que el HSM genera la clave, se registra el estado del HSM, lo que ofrece un registro granular de control y propiedad. La información de estado proporciona una imagen completa del HSM que generó la clave, incluida su identidad y procedencia.

Cada HSM nShield tiene una clave fija a largo plazo que se genera cuando se fabrica el HSM y nunca cambia durante toda la vida útil del HSM. Esta clave firma el mensaje de estado e incluye un certificado o «garantía» firmada por Entrust. La clave que firma la garantía está siempre bajo el control exclusivo de Entrust, lo que demuestra que el HSM que generó la clave es un HSM nShield auténtico.

Listas de control de acceso (ACL)

Las ACL son un componente crítico de los metadatos incluidos en el token de clave de aplicación. Dentro de Security World, varios mecanismos garantizan la integridad y seguridad de las ACL.

Cuando se genera una clave, su ACL asociada se envuelve junto con la clave, garantizando que permanezca tan segura como la propia clave. Esta ACL permanece asociada a la clave durante todo su ciclo de vida, lo que garantiza una aplicación coherente de las políticas dondequiera que se utilice la clave.

Es importante destacar que la aplicación asigna la ACL en el momento de la generación de la clave, y esta asignación es una operación que se realiza una sola vez. Una copia encriptada de la clave para incluirla en el token de claves solo puede crearse una vez, durante la misma sesión en la que se genera la clave, lo que añade una capa adicional de seguridad.

Las ACL definen lo que una clave está autorizada a hacer. Estas capacidades pueden incluir:

  • Si la clave puede cifrar o descifrar
  • Si la clave puede envolver otras claves o ser envuelta
  • Qué nivel de autorización se requiere para operaciones específicas

Las ACL también pueden variar en complejidad:

  • En escenarios sencillos, pueden permitir operaciones básicas como el cifrado de datos
  • En configuraciones avanzadas, pueden definir relaciones jerárquicas de claves, en las que varias claves deben cargarse a través de sus respectivas fichas antes de que se permitan determinadas operaciones.

Además, las ACL pueden imponer restricciones de uso, como las siguientes:

  • Tiempos de espera de las operaciones
  • Limitación del número de operaciones autorizadas

A través de las ACL, Security World permite un control granular y una seguridad afinada sobre cómo se utilizan, comparten y gobiernan las claves.

Tokens de autorización

En los entornos de Security World, los tokens de autorización se utilizan para controlar el acceso a claves de aplicaciones específicas. Cuando se genera una clave de aplicación, puede asociarse a un token de autorización. Como resultado, esa clave no se puede cargar en un HSM, a menos que se presente el token de autorización correcto y se valide con éxito.

Existen tres tipos de tokens de autorización en Security World:

1. Conjuntos de tarjetas inteligentes: Los conjuntos de tarjetas inteligentes proporcionan una autorización multifactor basada en el quórum. Los equipos de seguridad pueden definir cuántas tarjetas inteligentes existen en un conjunto y cuántas deben estar presentes para aprobar acciones específicas.

Por ejemplo, en un entorno con cinco tarjetas inteligentes de administrador, los administradores pueden exigir que se presenten al menos tres tarjetas para autorizar la adición de un nuevo HSM al dominio de Security World.

Existen dos categorías de conjuntos de tarjetas inteligentes en un dominio de Security World:

  • Juegos de tarjetas del administrador (ACS): Se utiliza para autorizar tareas administrativas, como las operaciones de recuperación en caso de catástrofe
  • Juegos de tarjetas del operador (OCS): Se utiliza para autorizar a los HSM a acceder y utilizar claves de aplicación.

2. Softcards: Las Softcards son tokens basados en software que ofrecen autorización de un solo factor. Son especialmente útiles en entornos en los que el acceso físico a los lectores de tarjetas inteligentes HSM no resulta práctico.

3. Claves protegidas por el módulo: Esta opción es adecuada si desea usar el HSM para proteger sus claves. Es apropiada para aplicaciones que requieren operación continua las 24 horas y automatización, ya que no se necesita intervención humana para utilizar las claves de aplicación.

El método de autorización para el uso de claves —ya sea mediante tarjeta inteligente, tarjeta virtual (softcard) o claves protegidas por el módulo— se selecciona en el momento en que se crea la clave y se almacena en Security World.

Políticas de autorización personalizables

Security World ofrece a los administradores una gran flexibilidad a la hora de aplicar políticas de autorización de uso de claves:

  • Elija entre protección OCS o softcard para cada tecla de aplicación
  • Al utilizar OCS, los administradores pueden configurar lo siguiente:
    • Número de tarjetas de la serie
    • Requisitos de quórum (cuántas tarjetas deben estar presentes para autorizar una operación)
    • Frases de contraseña para cada tarjeta, o la opción de requerir una o no
    • Si las tarjetas deben permanecer insertadas en los lectores de tarjetas inteligentes HSM nShield o pueden retirarse después de su uso

Estas características ofrecen un marco extremadamente versátil y seguro para la aplicación de políticas de acceso a claves criptográficas, equilibrando la facilidad de uso, el cumplimiento y los controles de seguridad sólidos.

Autorización de tareas

Capacidades para la aplicación de políticas

Gracias a las funciones descritas anteriormente, las claves de las aplicaciones pueden cifrarse de forma segura, distribuirse de forma segura y almacenarse fuera del HSM, incluso en varios HSM, sin poner en peligro su seguridad.

Al aprovechar los sólidos controles de políticas, incluidas las tarjetas inteligentes, las políticas a nivel de HSM, las ACL y otros mecanismos integrados, los equipos de seguridad pueden aplicar políticas de seguridad uniformes en todo su entorno, al tiempo que conservan la flexibilidad para aplicar controles granulares a los HSM específicos, pilas de tecnología, grupos de usuarios, etc.

En los entornos de Security World, el material en bruto de las claves siempre está protegido por los HSM nShield certificados. Cuando los tokens de clave de aplicación se guardan en un almacenamiento externo al HSM, se puede realizar una copia de seguridad de estos y restaurarlos de forma segura mediante procedimientos de copia de seguridad estándar.

Las aplicaciones del cliente autorizadas pueden cargar estos tokens en cualquier HSM dentro del mismo dominio de Security World para realizar operaciones criptográficas, garantizando la seguridad, la portabilidad y la continuidad operativa.

Documentos relacionados

Folleto

Módulos de seguridad hardware (HSM) Entrust nShield

Caso de uso

Los HSM nShield de Entrust protegen la solución VeriShield Total Protect de Verifone

Caso de uso

Uno de los diez bancos más importantes del mundo despliega los HSM nShield de Entrust para ofrecer servicios web fiables y de confianza

Ficha técnica

HSM nShield 5s de Entrust

Ficha técnica

HSM nShield 5c de Entrust

Publicación del blog

Seguridad: acertar a la primera

Productos relacionados

Productos HSM

imagen del producto nshield 5s con certificación fips
HSM

nShield 5s

Descubra cómo un HSM PCIe como el Entrust nShield 5s puede proteger su información más confidencial con servicios de claves criptográficas.
imagen del producto entrust nshield 5c con certificación fips
HSM

nShield 5c

Descubra cómo un HSM FIPS como el Entrust nShield 5c puede proteger su información más confidencial con servicios de claves criptográficas.
ícono del módulo de seguridad de hardware
HSM

nShield as a Service

Descubra cómo nShield as a Service (nSaaS) puede ayudar a su organización a aprovechar los servicios criptográficos en la nube.
Contáctenos

Póngase en contacto con nosotros para saber cómo nShield Security World puede ayudarlo a actualizar y ampliar patrimonio de HSM nShield.