Se confía en las infraestructuras de clave pública (PKIs) para proteger una amplia gama de aplicaciones digitales, validando todo, desde transacciones e identidades hasta cadenas de suministro. Sin embargo, las vulnerabilidades de la infraestructura representan un riesgo significativo para las organizaciones que dependen únicamente de la PKI para proteger las aplicaciones digitales.
Thales ofrece soluciones de administración de claves de cifrado de PKI para ayudarlo a proteger las claves en el corazón de la PKI, así como tokens de autenticación basados en PKI que aprovechan los beneficios de seguridad que ofrece la PKI para brindar una protección de identidad confiable. Estas soluciones están disponibles in situ o como un servicio en la nube.
El almacenamiento seguro y la protección de las claves privadas es parte integral de la seguridad de la criptografía de clave asimétrica utilizada en una PKI. Si la clave raíz de una autoridad de certificación (AC) se ve comprometida, la credibilidad de las transacciones financieras, los procesos comerciales y los intrincados sistemas de control de acceso se ven afectados negativamente.
Por lo tanto, en un entorno de PKI, particularmente uno integral para los procesos comerciales, las transacciones financieras o los controles de acceso, es esencial que las claves privadas estén protegidas con el mayor nivel de seguridad posible a través de un dispositivo de seguridad dedicado: un módulo de seguridad de hardware (HSM). Thales ofrece estas soluciones in situ con los HSMs Luna de Thales, líderes en el mercado y como servicio en la nube con su innovador ThalesData Protection On Demand, un HSM basado en la nube.
Las organizaciones implementan los HSMs de Thales, que funcionan junto con un servidor de AC anfitrión para proporcionar una ubicación segura de almacenamiento de hardware para la clave raíz de la AC o las claves privadas de las AC subordinadas. Se administra y almacena por separado fuera del software del sistema operativo, lo que evita el robo, la manipulación y el acceso al material de la clave secreta.
Explore las soluciones de MobilePKI de Thales
"La seguridad es muy importante para nuestros clientes. Necesitábamos una solución que proporcionara el nivel de confianza que nuestros clientes exigían. Las soluciones de Thales no solo proporcionaron la seguridad que estábamos buscando, sino que lo hicieron de una manera que no obstaculizaría el desarrollo y la expansión de nuestro negocio. Nuestra experiencia en general fue muy positiva".
- Maxim Shelemekh, jefe del departamento de Riesgo y Control de TI de ProminvestBank
Más información sobre los módulos de seguridad del hardware
Thales ofrece soluciones de autenticación de la PKI basadas en hardware que proporcionan niveles óptimos de seguridad. Nuestra amplia cartera de tarjetas inteligentes y tokens USB de Thales aprovechan la infraestructura de clave pública para proporcionar una autenticación sólida basada en certificados.
Esto garantiza una autentificación de dos factores al aprovechar la tarjeta de hardware o token en algo que usted ya posee, combinado con un PIN seleccionado por el usuario para algo que usted ya sabe debe ofrecer dos factores de autentificación.
Con los controles de seguridad adecuados para verificar la identidad del usuario antes de emitir la tarjeta inteligente y proporcionar el certificado, puede estar seguro de que el usuario legítimo es el único que puede acceder a la red corporativa y a los datos confidenciales.
Una vez que la solución de la identidad basada en certificados ha sido implementada, hay varias características de seguridad adicionales que se pueden agregar, incluido el cifrado de archivos, el cifrado de correos electrónicos y la firma digital.
Para obtener más información, descargue nuestro Folleto de cartera PKI de identidad y autentificación.
Más información sobre las tarjetas inteligentes PKI de Thales
Más información sobre los tokens USB PKI de Thales
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...
En la implementación de los servicios de certificación de Microsoft Active Directory, se recomienda enfáticamente la implementación conjunta de un módulo de seguridad del hardware para proteger las llaves raíz de la CA y mantener la integridad de los PKI, certificados y aplicaciones dependientes de la PKI resultantes. Los módulos de seguridad del hardware SafeNet complementan y mejoran los servicios de certificación de Microsoft Active Directory.
