¿Qué es una raíz de confianza?

En un sistema criptográfico, una raíz de confianza (Root of Trust, RoT) es una fuente en la que siempre se puede confiar. La seguridad criptográfica depende de claves tanto para cifrar y descifrar datos como para generar y verificar firmas. Por ello, los esquemas RoT suelen incluir un módulo hardware reforzado. Un ejemplo principal es el módulo de seguridad hardware (HSM) que genera y protege claves para ejecutar operaciones criptográficas en un entorno seguro. Este módulo de confianza es inaccesible fuera del ecosistema informático. Por tanto, dicho ecosistema puede confiar en las claves y otra información criptográfica proporcionada por el módulo. Eso es especialmente importante a medida que prolifera el internet de las cosas (IoT). Para no ser pirateados, los componentes de los ecosistemas informáticos necesitan determinar la autenticidad de la información que reciben. El RoT protege la seguridad de datos y aplicaciones para generar confianza en todo el ecosistema. RoT es un componente crítico de PKI para generar y proteger claves raíz y subordinadas, firmar código y emitir los certificados digitales que autentican dispositivos de IoT y otros despliegues en red.

¿Qué es un módulo de seguridad de hardware (HSM)?

Q: ¿Qué es un módulo de seguridad hardware (HSM)?

Los módulos de seguridad hardware (HSM) son dispositivos hardware reforzados y a prueba de manipulaciones para proteger procesos criptográficos. Los HSM nShield generan, protegen y administran claves de cifrado, descifrado, firma y emisión de certificados digitales. Los HSM se prueban, validan y certifican según estrictos estándares de seguridad como FIPS 140-2 y Criterios Comunes . Gracias a la familia de HSM nShield de uso general , Entrust es líder global en HSM. Con los HSM Entrust nShield, las organizaciones: Cumplir y superar estándares de ciberseguridad como GDPR , eIDAS , PCI DSS y HIPAA . Lograr altos niveles de seguridad y confianza Mantener altos niveles de servicio y agilidad empresarial Ver video: ¿Qué son los módulos de seguridad hardware? (3:18)

Q: ¿Por qué debería utilizar un HSM?

Operaciones criptográficas como el cifrado y la firma no tienen valor cuando las claves utilizadas no están bien protegidas. Los atacantes son cada vez más capaces de localizar claves privadas almacenadas o en uso. Los HSM son la regla de oro para proteger claves privadas y operaciones criptográficas, Con los HSM, usuarios y aplicaciones de su organización cumplen políticas de acceso a claves. Los HSM se pueden utilizar con diferentes aplicaciones de cifrado o firma digital. El Estudio global 2021 sobre tendencias de cifrado del Ponemon Institute destaca 10 casos de uso de HSM.

- Industrias
- Soluciones
  - Nuestra experiencia
  - Identidades fuertes
  - Pagos seguros
  - Datos protegidos
- Productos destacados
  - Productos como servicio
- Identificación y emisión de la empresa
  - Instant ID as a service
    Obtenga más información
  - Emisión instantánea
- Identificación financiera y emisión
  - Solución de tarjetas digitales
    Obtenga más información
  - Banca digital
    1. Apertura digital de cuentas
    2. Solución de Tarjeta Digital
  - Emisión instantánea
  - Emisión centralizada
- Identificación del gobierno y emisión
  - Ciudadano digital
    1. Viajes como servicio sin interrupciones
    2. El pasaporte electrónico como servicio
  - Emisión instantánea
    1. Otros documentos de identidad y licencias de los ciudadanos.
    2. Software del sistema
    3. Suministros
    4. Servicios
  - Emisión centralizada
    1. Pasaportes, documentos nacionales de identidad y permisos de conducir.
    2. Sistemas de emisión de pasaportes
    3. Sistemas nacionales de identificación y de permisos de conducir
    4. Entrega e inserción en línea
    5. Entrega e inserción independientes
    6. Software del sistema
    7. Suministros
    8. Servicios
  - Identity Verification as a Service
    Nuestra solución IDVaaS permite la verificación remota de la identidad reclamada por un individuo para la inmigración, la gestión de fronteras o la prestación de servicios digitales.
    Obtenga más información
- Administración de la postura de seguridad en la nube
  - Prueba gratuita de CLoudControl durante 30 días
    Entrust CloudControl ofrece seguridad integral y cumplimiento automatizado en todas las plataformas de virtualización, nube pública y contenedores, al tiempo que aumenta la visibilidad y reduce los riesgos que pueden generar tiempo de inactividad no deseado o exposición a la seguridad.
    Inicie su prueba gratuita
- Gestión de claves y cifrado
  - KeyControl para cifrado de VM
  - KeyControl 30 días de prueba gratuita
    El cifrado de VMware vSphere y vSAN requiere un gestor de claves externo, y KeyControl está certificado y recomendado por VMware Ready. KeyControl permite a las empresas administrar fácilmente todas sus claves de cifrado a escala, incluso con qué frecuencia se rotan las claves y cómo se comparten de forma segura.
    Iniciar prueba gratuita
- Módulos de seguridad de hardware (HSM)
  - 1. nShield como servicio
  - Los HSM nShield
  - Por qué necesita un HSM
    Conozca todos los detalles relacionados con lo que los módulos de seguridad de hardware le ofrecen en seguridad y ahorro de costes...
    Más información
- Certificados digitales
  - 1. Comprar certificados
    2. Renovar certificados
  - Certificados TLS/SSL
  - Certificados cualificados
    1. Certificados QWAC eIDAS
    2. Certificados QWAC PSD2
  - Ventas y servicios
- Gestión de identidad y acceso (IAM)
  - Productos
    1. Identidad como servicio
      IAM basado en la nube
    2. Identity Enterprise
      IAM en las instalaciones
    3. Identity Essentials
      Solución MFA en las instalaciones para usuarios de Windows
    4. API y SDK
  - Obtenga Entrust Identity as a Service gratis durante 60 días
    Explore la plataforma de Identity as a service que le da acceso a la mejor MFA de su clase, SSO, autenticación adaptativa basada en el riesgo y una multitud de características avanzadas que no sólo mantienen a los usuarios seguros, sino que también contribuyen a una experiencia óptima.
    Inicie la prueba gratuita
- Firma electrónica y digital
  - Firma digital como servicio
  - Certificados de firma digital
  - Infraestructura de firma digital
  - Servicios de fideicomiso cualificado de la UE
    Además de ser miembros de la Adobe Approved Trust List (AATL) desde hace tiempo, somos un proveedor de servicios de confianza cualificado europeo para la emisión de certificados cualificados eIDAS para firmas cualificadas y sellos avanzados, para certificados PSD2 y para QWAC
    Más información
- Infraestructura de clave pública (PKI)
  - Productos PKI
  - Servicios administrados
  - Centro de excelencia criptográfico
  - Pruebe ahora la PKI poscuántica as a service
    Tenga la PQ actualizada. PKIaaS PQ proporciona a los clientes jerarquías de autoridades de Certificate Authority compuestas y cuánticas puras.
    Pruebe ahora
- Recursos
  - Base de conocimientos de sistemas de emisión
    Más información
  - Base de conocimientos de seguridad digital
    Más información
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Socios
  - Asociarse con Entrust
    Únase a uno o más de nuestros programas de socios y lo ayudaremos a aumentar la rentabilidad, expandir su marca y dirigirse a clientes estratégicos.
    Más información
  - Directorio de socios
    Busque socios según la ubicación, las ofertas, el canal o la tecnología.
    Buscar un socio
  - Programas
  - Inicios de sesión de socios
- Comprar
  - Comprar servicios de certificación
    Compre nuevos certificados individuales.
    Más información
  - Portal de clientes de servicios de certificación
    Los clientes actuales de Entrust Certificate Services pueden iniciar sesión para emitir y gestionar certificados o adquirir servicios adicionales.
    Más Información
  - Portal de socios de servicios de certificación
    Los socios actuales pueden abastecer a los nuevos clientes y gestionar el inventario.
    Más Información
  - Suministros para emisión de tarjeta instantánea financieras
    1. Inicio de sesión del cliente registrado
    2. Solicitar acceso
- Acerca de Entrust
  - Asegurando un mundo en movimiento desde 1969
    Hemos establecido conexiones seguras con todo el planeta e incluso el espacio exterior. Gracias a nuestras tecnologías de emisión e impresión de tarjetas, hemos facilitado compras seguras con tarjetas de débito y crédito. Protegemos viajes internacionales con nuestras soluciones de control de fronteras. Creamos experiencias seguras en Internet con nuestras tecnologías SSL. También protegemos redes y dispositivos con nuestros productos de autenticación.
    Explore nuestra historia
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Busque Entrust
  - Buscar:

¿Qué es un módulo de seguridad hardware (HSM)?

¿Qué es HSM como servicio o Cloud HSM?

¿Por qué debería utilizar un HSM?

¿Qué valor aporta un HSM?

¿Qué es la raíz de la confianza?

¿Qué es la generación de números aleatorios?

¿Qué es un módulo de seguridad hardware (HSM)?

Los módulos de seguridad de hardware (HSM) son dispositivos de hardware sólidos y resistentes a manipulaciones que aseguran los procesos criptográficos generando, protegiendo y administrando claves utilizadas para cifrar y descifrar datos y crear firmas y certificados digitales.

Los HSM se prueban, validan y certifican con los estándares de seguridad máximos, incluidos FIPS 140-2 y Criterios Comunes. Entrust es el proveedor global líder de HSM con la familia de productos HSM nShield de uso general.

Con los HSM Entrust nShield, las organizaciones:

Cumplir y superar estándares de ciberseguridad como GDPR, eIDAS, PCI DSS y HIPAA.
Lograr altos niveles de seguridad y confianza
Mantener altos niveles de servicio y agilidad empresarial

¿Qué son los HSM como servicio o Cloud HSM?

HSM como servicio es una oferta basada en suscripción para que los clientes generen, utilicen y protejan sus claves con un HSM en la nube. Todo ello al margen de los datos confidenciales. Esta oferta de servicios proporciona la misma protección que un despliegue in situ y garantiza mayor flexibilidad.Los clientes pueden transferir CapEx a OpEx para pagar solo los servicios que necesitan, cuando los necesitan.

nShield como servicio utiliza HSM nShield con certificación FIPS 140-2 nivel 3. La solución ofrece las mismas características y funcionalidades que los HSM nShield in situ y añade las ventajas de un despliegue en la nube. De este modo, los clientes cumplen sus primeros objetivos en la nube o combinan HSM in situ y en la nube. Los expertos de Entrust se encargan de gestionar los dispositivos en la nube.

¿Por qué debería utilizar un HSM?

Las operaciones criptográficas, como el cifrado y la firma digital, no tienen valor si las claves privadas que utilizan no están bien protegidas. Los atacantes de la actualidad se han vuelto mucho más sofisticados en su capacidad para localizar claves privadas que están almacenadas o en uso. Los HSM son el estándar de oro para la protección de las claves privadas y operaciones criptográficas asociadas, y hacen cumplir la política definida por la organización usuaria para usuarios y aplicaciones que pueden acceder a esas claves.

Los HSM se pueden utilizar con muchos tipos diferentes de aplicaciones que realizan cifrado o firma digital. Los casos de uso principales de los HSM, según el Estudio de tendencias de cifrado global de Ponemon 2022, se muestran en la siguiente figura.

Cómo se implementan o se planea implementar los HSM en los próximos 12 meses

Obtenga más información sobre por qué debería utilizar un HSM.

¿Qué valor aporta un HSM?

Los HSM mejoran y amplían la seguridad de una amplia gama de aplicaciones de cifrado y firma digital. La siguiente tabla describe el valor agregado de los HSM en los casos de uso más comunes.

Caso de uso

Caso de uso Nube y contenedores/Kubernetes

Caso de uso Infraestructura de clave pública (PKI)

Caso de uso Acceso privilegiado y Gestión de secretos

Caso de uso Cifrado y tokenización

Caso de uso Administración de claves

Caso de uso Firmas digitales y Firma de código

Caso de uso Aplicaciones TLS/SSL (ADC, firewalls, etc.)

Caso de uso Identidad y autenticación

Caso de uso Pagos

Beneficios del HSM

Nube y contenedores/KubernetesControlar claves y datos en la nube; proteger aplicaciones en contenedor

Infraestructura de clave pública (PKI)Proteger claves raíz y subordinadas

Acceso privilegiado y gestión de secretosAfrontar amenazas internas y facilitar el acceso de los DevOps a los secretos

Cifrado y tokenizaciónMejorar la protección de la clave de cifrado para datos en tránsito y almacenados

Gestión de clavesCumplir la política de administración de claves en múltiples nubes y aplicaciones

Firmas digitales y Firma de códigoProteger las claves que garantizan la integridad del software y permiten transacciones legalmente vinculantes

Aplicaciones TLS/SSL (ADC, firewalls, etc.)Proteger claves de cifrado TLS/SSL

Identidad y autenticaciónCrear credenciales de identidad fiables

PagosProteger las claves que crean y firman credenciales de pago

¿Qué es una raíz de la confianza?

La raíz de confianza es una fuente en la que se confía por defecto dentro de un sistema criptográfico. Los componentes de la raíz de confianza del hardware y del software son inherentemente confiables, lo que significa que deben ser inherentemente seguros. La implementación más segura de la raíz de confianza suele incluir un módulo de seguridad de hardware (HSM), que genera y protege las claves y realiza funciones criptográficas dentro de un entorno seguro.

¿Qué es la generación de números aleatorios?

Por generación de números aleatorios (Random Number Generation, RNG) entendemos la creación de números aleatorios mediante un algoritmo o dispositivo. Para los sistemas basados en software, es un problema generar claves mediante una fuente certificada de números aleatorios.

Cuando la fuente de entropía para un generador de números aleatorios se deriva de mediciones basadas en software, no se puede garantizar que la entropía no sea predecible o no pueda ser influenciada. Un HSM utiliza una fuente de entropía basada en hardware para su RNG que se ha verificado para proporcionar una buena fuente de entropía en todas las condiciones de funcionamiento normales.

Esto es importante para casos de uso, como BYOK (Traiga su propia clave), que permite a los usuarios crear y administrar claves que cargan a los proveedores de servicios en la nube.

La seguridad de los datos comienza con Entrust

Explore nuestras soluciones HSM y descubra cómo Entrust puede ayudarlo a proteger sus datos y proteger su tecnología.

Más información