¿Qué es la raíz de la confianza?
La raíz de confianza es la base de la seguridad de la que dependen su sistema informático y los dispositivos móviles conectados. La seguridad criptográfica requiere claves para cifrar y descifrar datos, así como para realizar otras funciones como la generación y verificación de firmas digitales. Dado que los esquemas de la raíz de confianza son inherentemente confiables, deben ser seguros por diseño.
Los esquemas de raíz de confianza suelen incluir tecnologías de endurecimiento de hardware como un módulo de seguridad de hardware (HSM). Los HSM son dispositivos de seguridad reforzados y a prueba de manipulaciones que protegen los procesos criptográficos mediante la generación, protección y administración de claves que se utilizan para encriptar y desencriptar datos, y crear firmas y certificados digitales. Los HSM se prueban, validan y certifican con los estándares de seguridad más elevados, incluidos FIPS 140-2 y Criterios comunes. Entrust es el proveedor global líder de HSM con la familia de productos HSM nShield de uso general.
¿Por qué es importante la raíz de confianza?
La raíz de confianza es cada vez más importante a medida que el uso de los dispositivos del Internet de las cosas (IoT) se hace más común. Para frustrar los intentos de piratería, los componentes de los sistemas informáticos y los dispositivos móviles conectados necesitan una forma de verificar si la información que reciben es auténtica. La raíz de confianza del IoT ayuda a crear confianza en todo el ecosistema informático salvaguardando la seguridad de los datos y las aplicaciones que contiene.
La raíz de confianza también se está volviendo cada vez más importante en la evolución de la normativa y los mandatos de cumplimiento.
Raíz de confianza para los dispositivos móviles conectados
La raíz de confianza en los dispositivos móviles plantea varios retos, como un mayor riesgo de ataques físicos, múltiples procesadores e interfaces semindependientes y limitaciones de energía y espacio. Las políticas de Bring Your Own Device (BYOD) plantean retos adicionales a la hora de garantizar que los dispositivos de propiedad personal cumplan con las políticas corporativas.
Raíz de confianza e infraestructura de clave pública
La raíz de confianza es un componente crítico de la infraestructura de clave pública (PKI). La raíz de confianza se utiliza para generar y proteger claves de autoridad certificadora y raíz; firma de código para garantizar que el software permanezca seguro, inalterado y auténtico, y la creación de certificados digitales e identidades de máquinas para acreditar y autenticar dispositivos electrónicos patentados para aplicaciones del IoT y otras implementaciones de red.
Raíz de confianza para la gestión de claves
La raíz de confianza es una parte fundamental de la gestión de claves. A medida que las implementaciones de múltiples nubes se vuelven más comunes, las organizaciones tienen dificultades por mantener el control sobre las claves fundamentales. Las claves dispersas carecen de una propiedad clara o de una política de gestión escalable; ambas cosas son posibles con Entrust KeyControl y los HSM nShield de Entrust.
Raíz de confianza para el IoT
La raíz de confianza es un bloque de construcción para asegurar la seguridad del Internet de las Cosas (IoT). La conexión de dispositivos IoT a su red crea opciones ilimitadas para la integración, pero también puede crear lagunas que pueden ser explotadas por los hackers y otros malos actores.
Los dispositivos del IoT pueden variar mucho en términos de aplicación y tipos de procesador, por lo que no existe un método estándar para implementar la raíz de confianza con el IoT. Por lo general, la raíz de confianza se protege con un HSM, pero también puede asegurarse mediante software.