Inicio / Fin
Jul 2023 / Jul 2026
Código
PR-01503
Solución segura de HSMs como servicio para criptografía financiera ágil (FHaaS): interfaz segura de alto nivel para administración y operación agnóstica al fabricante de HSMs:
- Soporte de HSMs de distintos fabricantes.
La solución ofrecerá a las aplicaciones financieras una única interfaz de alto nivel, segura y amigable, que implemente los verbos criptográficos ofrecidos por los distintos fabricantes de HSMs financieros. Las principales características serán una interfaz de administración, que exponga funcionalidades de gestión tanto de usuarios como de infraestructura, y una interfaz criptográfica, que facilitará el acceso de las aplicaciones bancarias a un conjunto de funcionalidades con parámetros comunes solucionando la problemática de la ausencia de estandarización de los HSM. Soportará HSMs de Utimaco y Thales ( líderes en fabricación de HSMs)
- Control de acceso para usuarios y aplicaciones mediante IAM avanzado
El servicio que se va a desarrollar permitirá establecer permisos para limitar el acceso a las aplicaciones a claves criptográficas y primitivas.
- Monitorización avanzada de operaciones y detección de anomalías
La solución almacenará la información de todas las consultas realizadas a los HSM. Además, integrará un módulo de inteligencia artificial basado en detección de anomalías. Los datos tanto de entrenamiento como de predicción en tiempo real serán obtenidos del ELK15. El módulo de detección de anomalías explotará por tanto la información disponible en el ELK para la monitorización de transacciones con el fin de detectar anomalías que puedan ser consecuencia de un uso fraudulento de la infraestructura, como pueden ser la detección de transacciones fraudulentas, anómalas, o no autorizadas.
- Migración automatizada de claves entre HSMs de distintos fabricantes
La solución permitirá realizar un intercambio de claves criptográficas entre distintos fabricantes de forma automática y segura. Para eso se usarán formatos estandarizados ampliamente usados y recomendados por la normativa PCI-PIN como TR31. Esta funcionalidad permitirá acabar con la problemática del vendor lock-in al facilitar el cambio de fabricante de HSM.
- Transducción de formato de Key Blocks
Para adaptarse a cambios normativos o ante la detección de vulnerabilidades en criptosistemas. Por ejemplo, el algoritmo 3DES, ampliamente utilizado en el sector bancario para la protección de claves criptográficas será considerado obsoleto en el año 2023 y su usó no se permitirá a partir de finales de dicho año. Esta solución permitirá que estas claves consideradas vulnerables sean protegidas con un algoritmo más moderno y seguro como es AES y migrar al mismo con agilidad.
- Protección contra el uso indebido de claves financieras mediante el uso de servidores TEE
La solución implementará un mecanismo de protección de las claves criptográficas. Esta consistirá en el uso de un entorno hardware confiable cuyo objetivo es evitar que usuarios no autorizados, como podría ser el administrador del cloud, tengan acceso a las claves almacenadas en la base de datos.
Leer más
Financiación
CPP INCIBE
Productos relacionados
SafeGate
Safegate optimiza, asegura y reduce costes en la gestión de HSMs del sector financiero.
KeyConnect
KeyConnect by Gradiant gestiona tus claves en la nube de forma rápida y segura.
