Preguntas Frecuentes sobre
Criptografía como Servicios

1.      ¿Qué es y cómo trabaja la HSM (Hardware Security Model Tarjetas Criptográficas) remoto/virtualizado?

Este modelo ofrece un completo servicio donde los módulos de seguridad de hardware (HSM) son provistos como iAAS (infraestructura As a Service), en granjas de HSMs donde las compañías se conectan por medios como Web Services o sockets, para consumir servicios criptográficos tales como proteger información sensible y ejecutar funciones financieras. Idealmente las llaves criptográficas requeridas son almacenadas de manera segura en la iAAS y esta ofrece Alta Disponibilidad, escalabilidad y ambiente de Test. Los HSM pueden ser multi-tenant o exclusivos según lo requiera el cliente. Es un esquema de pago por uso más consumo de servicios profesionales.

2.      ¿Por qué usar un Servidor Criptográfico (HSM) en iAAS?

Cuando se usa un HSM local la administración del servicio está a cargo de su organización, en lo cual se incluye el costo de adquirir, mantener y reemplazar los HSMs. En el modelo iAAS el proveedor brinda un servicio gestionado que puede disminuir la carga operativa y el costo total. En la decisión hay que tener en cuenta factores como costo según la carga transaccional, desempeño según la latencia y riesgo.    

3.      Si tengo un esquema de HSM en modalidad iAAS ¿puede ser vulnerado/ es seguro?

Sin importar si su HSM está en modo iAAS u OnPrem siempre hay riesgo de vulnerabilidad. Sin importar el modelo lo principal es asegurar la confidencialidad de las llaves criptográficas y no exponer datos sensibles manteniéndolos cifrados. Quienes proveen iAAS suelen ser compañías reconocidas, siempre actualizados con las máximas certificaciones de seguridad, por lo cual siguen ganando terreno.

4.      ¿Cómo puede integrar un servidor criptográfico iAAS con CLAI PAYMENTS?

La integración desde la infraestructura actual de su compañía requiere principalmente que A) se establezca una conexión segura, típicamente VPN, B) los custodios ingresen las llaves en su portal exclusivo, C) sus aplicaciones consuman servicios criptográficos por medio de web services o sockets cumpliendo con el muy fácil estándar de mensajes de CLAI. Elegir web services o sockets dependerá de la carga y desempeño esperado. En el portal web exclusivo que se provee su equipo puede realizar operaciones administrativas y monitoreo.

5.      ¿Puedo conectarme al HSM iAAS desde cualquier sistema?

Por supuesto, como es un modelo estándar de interfaz vía sockets, web services u otros esquemas, es independiente del sistema operativo o base de datos de sus aplicaciones.

6.      ¿Qué beneficios tengo al integrar la criptografía como servicios de CLAI PAYMENTS® Technologies?

• Seguridad: el más importante de sus beneficios. La Criptografía como Servicios, al trabajar de manera remota, está actualizándose constantemente para ofrecer las mejores soluciones de seguridad, haciendo frente a las amenazas y ciberataques cada vez más constantes a través de algoritmos criptográficos robustos que le permitan obtener tranquilidad y confianza para su compañía. 
• Escalabilidad: este tipo de servicio en la nube le permite adaptar fácilmente sus servicios criptográficos a las necesidades cambiantes de su compañía, implementando nuevos servicios o funcionalidades sin perder la protección de su información en el proceso, además garantiza que, en caso de un incremento de datos por cifrar o de usuarios que requieren el servicio, este va a seguir funcionando con total normalidad. 
• Simplicidad: el uso de estos servicios le permite implementar funciones criptográficas sin la necesidad de preocuparse por requerimientos técnicos complejos, haciendo que este tipo de procesos sean más sencillos que con la criptografía convencional. 
• Reducción de costos: al integrar todos y cada uno de los servicios criptográficos en un servicio remoto, la complejidad de los procesos se reduce y los costos anteriormente usados para cubrir las necesidades criptográficas de su negocio a través de servidores físicos también disminuye. 
• Globalidad: la Criptografía como Servicios, al ser manejada de manera remota, permite ser usada desde cualquier lugar y desde una gran variedad de dispositivos autorizados para acceder a la información.  Esta cualidad permite que la implementación de este tipo de sistemas sea más flexible. 
• Enfoque a su negocio: al trabajar con un servicio especializado que le ofrece las soluciones criptográficas que necesita, su compañía puede centrarse en el desarrollo y la gestión de sus operaciones sin preocuparse por su seguridad. 

7.      ¿Cómo ayuda a cumplir con las regulaciones en servicios financieros?

Le permite cumplir con las regulaciones tanto locales como internacionales y estándares criptográficos a nivel mundial que su compañía necesita, 

el cifrado en la nube puede ayudar a su compañía a cumplir con los estándares interactivos de protección de la información y seguridad de su operación, necesarios para el correcto funcionamiento de su organización. 

8.      ¿Cómo es el modelo de cobro?

La criptografía de pago tiene un precio consumo de cada servicio criptográfico, con precios escalonados adaptables a su negocio. Solo paga por lo que usa en periodos mensuales.