Soluciones Blockchain & IoT

Ciberseguridad robusta con HSM para entornos Blockchain&IoT

 

La tecnología criptográfica Blockchain viene pisando fuerte en el campo de la ciberseguridad y cada vez conocemos más ejemplos de su aplicación más allá de la criptomonedas, tales  como en transacciones y pagos, registro y verificación de datos, validación de la identidad digital, contratos inteligentes “Smart contracts”, almacenamiento de datos en cloud, trazabilidad de procesos, voto electrónico…, sin olvidar la securización de las comunicaciones de los dispositivos conectados a través de la red de Internet de las Cosas, dando como resultado un nuevo concepto denominado “Blockhain of Things”  junto con el IoP (siglas de Internet of Payments) es decir, Internet de los Pagos, cada vez más presente tanto en los nuevos modelos financieros digitales (Fintech, neobancos, wallets…) como en la banca tradicional.

Aunque actualmente es el sector financiero el que más está apostando por la implementación de esta tecnología de bloques, cada vez hay más casos de uso vinculados al sector público (administración, sanidad, universidades…) y retail (sector logístico, alimentación, energía…)

Pero, es importante tener en cuenta que para que esta tecnología sea más confiable añadirle un plus de seguridad mediante el cifrado a través de un módulo hardware de seguridad (HSM) es algo aconsejable para contar con una tecnología más robusta e incluso imprescindible en entornos regulados como el sector bancario.

Ante esta tendencia emergente en los procesos de Transformación Digital de las organizaciones, Realsec, de la mano de nuestra empresa matriz, Utimaco, pone a su disposición el portafolio de soluciones de ciberseguridad para entornos Blockchain & iOT: (Block-safe, Administración de Llaves Universales; KeyBRIDGE (UKM) Almacenamiento seguro de sus claves y datos confidenciales en una única ubicación centralizada y Gestor seguro de claves de empresa (ESKM)

¿Cómo puede el HSM securizar su red de blockchain?

 

  • Los HSM trabajan con las curvas elípticas, específicas de las cadenas de bloques de Blockchain, al mismo tiempo que son responsables de la generación y custodia de claves privadas y públicas.
  • El módulo hardware de seguridad valida identidades y lleva a cabo una autenticación robusta, lo que permite el acceso a la blockchain
  • Capaz de firmar, verificar y validar digitalmente las transacciones soportadas en blockchain, incluido smart contracts
  • Proporciona un modelo de monedero electrónico que garantiza la capacidad de derivar pares de claves en un entorno seguro a partir de un único conjunto maestro de claves
  • Permite el cifrado y descifrado de la información
  • Capaz de supervisar y auditar, al tiempo que el seguimiento del uso de claves ofrece una capa adicional de seguridad

Cumplimiento para muchas industrias

 

  • El HSM Block-safe de Utimaco compatible con FIPS 140-2 L3 proporciona una generación de claves y una protección inigualables para curvas elípticas específicas de la Blockchain.
  • Protege y administra las claves de cifrado necesarias para la derivación de claves.
  • Incluye generador de números aleatorios deterministas basados en hash (DRG.4 acc. AIS 31), un verdadero generador de números aleatorios (PTG.2 acc. AIS 31) y un modelo de consenso que requiere claves M para la firma digital antes de la adición en el libro mayor

Alto Rendimiento y Agilidad Criptográfica

 

  • Fuente de entropía dual TRNG + PRNG segura postcuántica incorporada y RNG compatible con NIST SP800-90
  • Derivaciones de claves asimétricas, incluyendo BIP-32, NIST SP800-108, ECDSA (NIST SP800-56A), DSA (ANSI X9. 42)
  • Huella digital para la generación de direcciones de clave pública
  • Firma y verificación de consenso mediante MultiSign
  • SDK para personalización por parte de desarrolladores propios que involucran código confidencial e IP
  • Soporte integrado para varios modelos para redundancia de HA y escalabilidad de rendimiento
  • Control de acceso basado en roles (RBAC) con autenticación multifactor para la separación de funciones
  • Hasta 10.000 operaciones de firma de RSA o 6.000 ECDSA en modo de procesamiento masivo

Acceso Remoto

 

Entrega remota de llaves criptográficas: admite la distribución remota de llaves a terminales implementados (POI)

Simulador de Software incluido

 

Simulador incluido que permite realizar pruebas de evaluación e integración para comparar la mejor solución posible para cada caso específico

En las Instalaciones

 

  • Útil para casos de uso centralizados sin necesidad de escalabilidad o accesibilidad remota e infraestructura heredada existente
  • Coste total de propiedad definido, sin costes sorpresas.
  • Control completo del hardware y el software, incluida la configuración y las actualizaciones
  • Tiempo de actividad seguro en áreas con conexión a Internet
  • La mejor opción para mercados altamente regulados.

En la Nube

 

  • Ajuste arquitectónico estratégico y gestión de riesgos para sus activos de alto valor
  • Proporciona flexibilidad, escalabilidad y disponibilidad de HSM como servicio
  • Ideal para una estrategia multi-cloud, admite implementaciones multi-cloud y permite flexibilidad de migración
  • Le permite trabajar sin problemas con cualquier Proveedor de Servicios en la Nube
  • Gestión remota, fácil de usar y opción de servicio de ceremonia de llaves in situ
  • Control total de los datos a través del ciclo de vida de la clave de cifrado y la administración de claves
  • Privacidad de datos segura a través de procedimientos de «Traiga su propia clave»

Block-safe

VER MÁS

KeyBRIDGE UKM

VER MÁS