Se confía en las infraestructuras de clave pública (PKIs) para proteger una amplia gama de aplicaciones digitales, validando todo, desde transacciones e identidades hasta cadenas de suministro. Sin embargo, las vulnerabilidades de la infraestructura representan un riesgo significativo para las organizaciones que dependen únicamente de la PKI para proteger las aplicaciones digitales.
Thales ofrece soluciones de administración de claves de cifrado de PKI para ayudarlo a proteger las claves en el corazón de la PKI, así como tokens de autenticación basados en PKI que aprovechan los beneficios de seguridad que ofrece la PKI para brindar una protección de identidad confiable. Estas soluciones están disponibles in situ o como un servicio en la nube.
Protección de claves de la PKI
Seguridad de certificados y claves de PKI
El almacenamiento seguro y la protección de las claves privadas es parte integral de la seguridad de la criptografía de clave asimétrica utilizada en una PKI. Si la clave raíz de una autoridad de certificación (AC) se ve comprometida, la credibilidad de las transacciones financieras, los procesos comerciales y los intrincados sistemas de control de acceso se ven afectados negativamente.
Por lo tanto, en un entorno de PKI, particularmente uno integral para los procesos comerciales, las transacciones financieras o los controles de acceso, es esencial que las claves privadas estén protegidas con el mayor nivel de seguridad posible a través de un dispositivo de seguridad dedicado: un módulo de seguridad de hardware (HSM). Thales ofrece estas soluciones in situ con los HSMs Luna de Thales, líderes en el mercado y como servicio en la nube con su innovador ThalesData Protection On Demand, un HSM basado en la nube.

Módulos de seguridad de hardware para administración de claves de cifrado de la PKI
Las organizaciones implementan los HSMs de Thales, que funcionan junto con un servidor de AC anfitrión para proporcionar una ubicación segura de almacenamiento de hardware para la clave raíz de la AC o las claves privadas de las AC subordinadas. Se administra y almacena por separado fuera del software del sistema operativo, lo que evita el robo, la manipulación y el acceso al material de la clave secreta.
Aspectos destacados del HSM de Thales:
- Validación FIPS 140-2
- Generación, almacenamiento y copia de seguridad de claves protegidas por hardware
- Firma digital protegida por hardware
- Actualizaciones de software autenticadas por la PKI
- Autenticación de dos factores independiente del host
- Roles operativos reforzados
Explore las soluciones de MobilePKI de Thales
"La seguridad es muy importante para nuestros clientes. Necesitábamos una solución que proporcionara el nivel de confianza que nuestros clientes exigían. Las soluciones de Thales no solo proporcionaron la seguridad que estábamos buscando, sino que lo hicieron de una manera que no obstaculizaría el desarrollo y la expansión de nuestro negocio. Nuestra experiencia en general fue muy positiva".
- Maxim Shelemekh, jefe del departamento de Riesgo y Control de TI de ProminvestBank
Consultar el estudio de caso
Más información sobre los módulos de seguridad del hardware
Autentificación de la PKI
Soluciones de autentificación de la PKI
Thales ofrece soluciones de autenticación de la PKI basadas en hardware que proporcionan niveles óptimos de seguridad. Nuestra amplia cartera de tarjetas inteligentes y tokens USB de Thales aprovechan la infraestructura de clave pública para proporcionar una autenticación sólida basada en certificados.
Esto garantiza una autentificación de dos factores al aprovechar la tarjeta de hardware o token en algo que usted ya posee, combinado con un PIN seleccionado por el usuario para algo que usted ya sabe debe ofrecer dos factores de autentificación.

Entender la necesidad de una autentificación sólida de la PKI
Con los controles de seguridad adecuados para verificar la identidad del usuario antes de emitir la tarjeta inteligente y proporcionar el certificado, puede estar seguro de que el usuario legítimo es el único que puede acceder a la red corporativa y a los datos confidenciales.
Una vez que la solución de la identidad basada en certificados ha sido implementada, hay varias características de seguridad adicionales que se pueden agregar, incluido el cifrado de archivos, el cifrado de correos electrónicos y la firma digital.
Para obtener más información, descargue nuestro Folleto de cartera PKI de identidad y autentificación.
Más información sobre las tarjetas inteligentes PKI de Thales
Más información sobre los tokens USB PKI de Thales
El 61% de los trabajadores reporta trabajar fuera de la oficina cuando menos parte del tiempo y usar más de 3 dispositivos personales para actividades de trabajo.