Thales background banner

Seguridad de la PKI: Administración y autentificación de claves de cifrado

Se confía en las infraestructuras de clave pública (PKIs) para proteger una amplia gama de aplicaciones digitales, validando todo, desde transacciones e identidades hasta cadenas de suministro. Sin embargo, las vulnerabilidades de la infraestructura representan un riesgo significativo para las organizaciones que dependen únicamente de la PKI para proteger las aplicaciones digitales.

Thales ofrece soluciones de administración de claves de cifrado de PKI para ayudarlo a proteger las claves en el corazón de la PKI, así como tokens de autenticación basados en PKI que aprovechan los beneficios de seguridad que ofrece la PKI para brindar una protección de identidad confiable. Estas soluciones están disponibles in situ o como un servicio en la nube.

Protección de claves de la PKI

Seguridad de certificados y claves de PKI

El almacenamiento seguro y la protección de las claves privadas es parte integral de la seguridad de la criptografía de clave asimétrica utilizada en una PKI. Si la clave raíz de una autoridad de certificación (AC) se ve comprometida, la credibilidad de las transacciones financieras, los procesos comerciales y los intrincados sistemas de control de acceso se ven afectados negativamente.

Por lo tanto, en un entorno de PKI, particularmente uno integral para los procesos comerciales, las transacciones financieras o los controles de acceso, es esencial que las claves privadas estén protegidas con el mayor nivel de seguridad posible a través de un dispositivo de seguridad dedicado: un módulo de seguridad de hardware (HSM). Thales ofrece estas soluciones in situ con los HSMs Luna de Thales, líderes en el mercado y como servicio en la nube con su innovador ThalesData Protection On Demand, un HSM basado en la nube.

Safenet

Módulos de seguridad de hardware para administración de claves de cifrado de la PKI

Las organizaciones implementan los HSMs de Thales, que funcionan junto con un servidor de AC anfitrión para proporcionar una ubicación segura de almacenamiento de hardware para la clave raíz de la AC o las claves privadas de las AC subordinadas. Se administra y almacena por separado fuera del software del sistema operativo, lo que evita el robo, la manipulación y el acceso al material de la clave secreta.

Aspectos destacados del HSM de Thales:

  • Validación FIPS 140-2
  • Generación, almacenamiento y copia de seguridad de claves protegidas por hardware
  • Firma digital protegida por hardware
  • Actualizaciones de software autenticadas por la PKI
  • Autenticación de dos factores independiente del host
  • Roles operativos reforzados

Explore las soluciones de MobilePKI de Thales

 

"La seguridad es muy importante para nuestros clientes. Necesitábamos una solución que proporcionara el nivel de confianza que nuestros clientes exigían. Las soluciones de Thales no solo proporcionaron la seguridad que estábamos buscando, sino que lo hicieron de una manera que no obstaculizaría el desarrollo y la expansión de nuestro negocio. Nuestra experiencia en general fue muy positiva".

- Maxim Shelemekh, jefe del departamento de Riesgo y Control de TI de ProminvestBank

Consultar el estudio de caso

 

Más información sobre los módulos de seguridad del hardware

Autentificación de la PKI

Soluciones de autentificación de la PKI

Thales ofrece soluciones de autenticación de la PKI basadas en hardware que proporcionan niveles óptimos de seguridad. Nuestra amplia cartera de tarjetas inteligentes y tokens USB de Thales aprovechan la infraestructura de clave pública para proporcionar una autenticación sólida basada en certificados.

Esto garantiza una autentificación de dos factores al aprovechar la tarjeta de hardware o token en algo que usted ya posee, combinado con un PIN seleccionado por el usuario para algo que usted ya sabe debe ofrecer dos factores de autentificación.

Autentificación

Entender la necesidad de una autentificación sólida de la PKI

Con los controles de seguridad adecuados para verificar la identidad del usuario antes de emitir la tarjeta inteligente y proporcionar el certificado, puede estar seguro de que el usuario legítimo es el único que puede acceder a la red corporativa y a los datos confidenciales.

Una vez que la solución de la identidad basada en certificados ha sido implementada, hay varias características de seguridad adicionales que se pueden agregar, incluido el cifrado de archivos, el cifrado de correos electrónicos y la firma digital.

Para obtener más información, descargue nuestro Folleto de cartera PKI de identidad y autentificación.


Más información sobre las tarjetas inteligentes PKI de Thales

Más información sobre los tokens USB PKI de Thales

El 61% de los trabajadores reporta trabajar fuera de la oficina cuando menos parte del tiempo y usar más de 3 dispositivos personales para actividades de trabajo.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

microsoft-logo

Noticias destacadas de asociados: Servicios de certificación de Microsoft Active Directory

En la implementación de los servicios de certificación de Microsoft Active Directory, se recomienda enfáticamente la implementación conjunta de un módulo de seguridad del hardware para proteger las llaves raíz de la CA y mantener la integridad de los PKI, certificados y aplicaciones dependientes de la PKI resultantes. Los módulos de seguridad del hardware SafeNet complementan y mejoran los servicios de certificación de Microsoft Active Directory.

Fraser Health implementa la solución de tarjeta inteligente de Thales