BLOG

Soporte para integración de HSMs en sus aplicaciones

by | Aug 6, 2016 | Identificación y Firma Digital

[wtr-time]

Integre sus aplicaciones de forma experta con los HSM de Thales

Las organizaciones que aprovechan los módulos de seguridad de hardware (HSM) nShield a menudo requieren un código personalizado para integrar las capacidades criptográficas en sus aplicaciones, por ejemplo para generar claves, firmar digitalmente o encriptar.

La codificación segura requiere una habilidad especial; los desarrolladores deben tener cuidado de utilizar las mejores prácticas y evitar introducir riesgos de seguridad y cuellos de botella en el rendimiento. Consideren que  el mal uso de librerías criptográficas y fallos en la programación representan un porcentaje muy elevado de los errores criptográficos que generan vulnerabilidades y exposiciones de datos, según profundizamos en este artículo de nuestro blog.

Para las organizaciones que no cuentan con personal interno con habilidades de codificación segura o que necesitan complementar sus equipos con capacidad y experiencia adicionales, Thales ASG y NEODATA, junto a sus partners locales, ofrecen servicios de desarrollo personalizados expertos que pueden acelerar los proyectos y ofrecer resultados seguros y eficientes.

Puede trabajar con nosotros de la manera que mejor se adapte a sus necesidades. Como expertos en los productos y herramientas de desarrollo de Thales, y junto a Thales ASG, podemos proporcionar asesoramiento y transferencia de conocimientos, trabajar junto con su equipo para agregar capacidad a proyectos críticos o completar su integración personalizada de principio a fin. Independientemente de cómo elija trabajar con nosotros, puede contar con la ayuda profesional experta que acorta los ciclos de desarrollo, aumenta la conciencia de seguridad de su equipo y garantiza que usted reciba el mejor retorno posible de su inversión en soluciones de seguridad.

En situaciones donde planea hacer la mayor parte o la totalidad de su propia integración de aplicaciones, Thales ASG y NEODATA, junto a sus partners locales, proporcionan (además de las APIs de Thales PKCS#11, OpenSSL, Java, Microsoft CAPI y CNG) una serie de servicios y herramientas para respaldar sus esfuerzos, que incluyen:

Kit de herramientas de desarrollo.
Thales ofrece dos kits de herramientas de integración de aplicaciones opcionales: Con CipherTools Developer Toolkit, puede aprovechar al máximo las capacidades avanzadas que ofrece la familia nShield HSM al integrar HSM con sus aplicaciones. El kit de herramientas contiene tutoriales detallados y documentación de referencia, ejemplos de programas escritos en una variedad de idiomas de alto nivel y versiones adicionales de bibliotecas para expandir las capacidades de integración con aplicaciones comerciales más allá de las que se pueden lograr mediante las interfaces de programas de aplicaciones estándar (API). Por otra parte, el CodeSafe Developer Toolkit permite a los desarrolladores de aplicaciones escribir programas que se cargan y ejecutan de forma segura dentro del entorno seguro de nShield HSM, protegiéndolos de los ataques de malware y troyanos en los sistemas host. CodeSafe proporciona una configuración de “sandbox” de aplicaciones donde el código puede validarse para la integridad y autorizarse para ejecutarse de una manera inviolable, ideal para aplicaciones que residen en ubicaciones poco confiables. Requiere la activación del entorno SSE y tiene condiciones especiales de comercialización.

Componentes de alto nivel de los integradores de NEODATA.
Para las tareas de integración de operaciones de alto nivel, por ejemplo autenticación, firma digital o cifrado, o para evitar el uso de lenguajes o interfases de bajo nivel y para simplicar, asegurar y acelerar el desarrollo de sus aplicaciones, ofrecemos las librerías, servicios web, herramientas criptográficas y plataformas especializadas de nuestros partners integradores con presencia local. Consúltenos y le recomendaremos la mejor opción para la integración de sus aplicaciones y para la definición de su arquitectura.

Guías de integración.
Para las tareas de integración comúnmente encontradas, Thales ha preparado guías que pueden ayudar a su equipo a ahorrar tiempo y evitar errores comunes al utilizar las mejores prácticas para integrar HSMs nShield con aplicaciones de software comercial específicas.

Soporte de Thales ASG al desarrollador y Servicio de revisión de código de aplicación HSM.
Para garantizar que pueda obtener la ayuda que necesita cuando la necesita, Thales ofrece múltiples niveles de contratos de soporte, incluido soporte para desarrolladores, que le da acceso a expertos en productos Thales, kits de herramientas para desarrolladores y API. Además, los expertos de Thales ASG pueden revisar el código de su aplicación y hacer recomendaciones para mitigar los posibles riesgos de seguridad o mejorar la eficiencia.