El aumento del uso de aplicaciones web y servicios basados ​​en la nube está impulsando el crecimiento en el número de conexiones con capas de sockets seguros (SSL). El tráfico web, incluidas las identidades de usuario, las contraseñas de inicio de sesión y los números de cuenta confidenciales comúnmente están encriptados y transportado usando SSL.

El cifrado / descifrado SSL de alto volumen es un proceso intensivo en recursos que afecta el rendimiento del servidor web.
F5 BIG-IP gestiona de manera eficiente el tráfico SSL de alto volumen terminando conexiones en un dispositivo dedicado. BIG-IP optimiza la infraestructura de red para ofrecer alta disponibilidad y seguridad para aplicaciones comerciales críticas.
El aumento del tráfico SSL da como resultado un mayor número de claves y certificados. Proteger y administrar estos críticos
componentes representa un desafío adicional en los tradicionales entornos de software donde podrían estar expuestos a
amenazas dirigidas.

Por lo antedicho, la solución buscada en estos entornos exigentes de SSL es entregar alto rendimiento con seguridad mejorada.

Con F5, los clientes pueden administrar simultáneamente un gran volumen de conexiones SSL para brindar conectividad segura ante demandas operacionales elevadas. Las organizaciones que buscan ampliar la seguridad de las operaciones basadas en SSL pueden implementar F5 BIG-IP con Módulos de seguridad de hardware (HSM) de Thales para red, obteniendo eficiencia operacional y alta seguridad.

El HSM Thales nShield Conect salvaguarda y gestiona grandes cantidades críticas de claves SSL y certificados dentro de un dispositivo dedicado y reforzado asegurando que las claves nunca estén expuestas a entidades no autorizadas. Clientes de gobierno electrónico, servicios financieros, salud y otras industrias requieren soluciones de alta seguridad que estén certificadas de forma independiente a nivel internacional con estándares de seguridad. La integración de BIG-IP con nShield Connect proporciona protección certificada FIPS 140-2 Nivel 3, que permite a las organizaciones ofrecer un entorno de alta seguridad y cumplir con las mejores prácticas de la industria. Thales nShield Connect también habilita claves auditables y la validación de la certificación por políticas de seguridad establecidas, incluida la aplicación de controles por política y la separación de roles. A los clientes que operan bajo ciertas regulaciones a menudo se les requiere el uso de HSM aprobados por FIPS para mejorar la seguridad SSL, y además normalmente, tal como lo indica una investigación realizada por Ponemon Institute, los auditores recomiendan el uso de HSM para facilitar la auditoría y el cumplimiento normativo.

En resumen, ¿POR QUÉ USAR HSMs PARA CONEXIONES SSL?

Las claves SSL manejadas fuera del perímetro criptográfico de los HSM son significativamente más vulnerables a los ataques que podrían conducir a la divulgación de información confidencial. Los HSM son la única forma comprobada y auditable para asegurar el valioso material criptográfico que representan las claves SSL.

El uso de HSMs otorga entonces a las organizaciones ventajas considerables para su SSL:

• Claves seguras y certificados dentro de límites criptográficos cuidadosamente diseñados que usan un control de acceso robusto y mecanismos para que las claves solo se usen para su propósito autorizado;
• Asegurar la disponibilidad garantizando que las claves son siempre accesibles cuando sea necesario mediante una administración sofisticada con funciones optimizadas de almacenamiento y redundancia;
• Ofrecer un alto rendimiento para soportar las cada vez más exigentes tasas de transacción.

Descargue el folleto aquí para entender como los HSM Thales nShield Connect se integran con F5 BIG-IP para proteger las claves y los certificados de cifrado / descifrado SSL dentro de un entorno de alta seguridad.