Durante años, entidades financieras, redes de pago y proveedores de servicios han optado por adquirir módulos de seguridad de hardware (HSM) de pago en propiedad para operarlos y gestionarlos en centros de datos bajo su control. Hoy en día, esta restricción de propiedad perpetua ya no se aplica; las organizaciones tienen otras opciones cuando seleccionan la tecnología HSM de pago de Thales para satisfacer sus necesidades de seguridad: seguir desplegando HSM locales, suscribirse a un servicio de HSM alojado en la nube o adoptar un enfoque híbrido.
Thales facilita al máximo a sus clientes el uso de HSM de pago alojados de forma segura en la nube, garantizando también que cualquier migración a largo plazo de la tecnología HSM on-premise se realice de forma eficiente, rentable y de bajo riesgo.
Así, payShield Cloud HSM es un servicio alojado ofrecido por Thales en el que los usuarios tienen acceso completo a HSM payShield 10K dedicados bajo su control a través de opciones de suscripción flexibles.
Mayor eficiencia
El servicio payShield Cloud HSM de Thales está diseñado para ayudar a acelerar los proyectos corporativos en curso, permitiendo un acceso eficiente a la tecnología HSM de pago necesaria en el futuro. Para los nuevos proyectos, ofrece la posibilidad de eliminar las dependencias de infraestructura on-premise facilitando un entorno nativo en la nube desde el principio.
El uso de un HSM en la nube, en lugar de un HSM on-premise, supone también una importante ventaja en términos de eficiencia: Thales se encarga de todo, y cuando la empresa necesita un HSM adicional, sólo tiene que iniciar una nueva suscripción.
La suscripción al servicio payShield Cloud HSM facilita también compartir cada HSM en toda la organización, manteniendo los más altos niveles de seguridad. Adicionalmente, el modelo de suscripción OPEX asociado al servicio evita tener que realizar importantes inversiones iniciales en infraestructura, pudiendo probar nuevos conceptos rápidamente con una inversión mínima o un compromiso a largo plazo.
Adecuada flexibilidad
Una ventaja clave del servicio en la nube de Thales es que permite añadir rápidamente HSM adicionales por motivos de resistencia, copia de seguridad o capacidad. Esta disponibilidad instantánea a un HSM «listo para desplegar», elimina la planificación del pedido, la entrega, la instalación y la puesta en marcha básica de cada HSM, lo que le permite ampliar su capacidad de HSM mucho más en línea con el crecimiento de cada negocio.
Otra característica clave es su funcionamiento con conexiones rápidas a los principales proveedores de nubes públicas (Microsoft Azure, Amazon Web Services y Google Cloud). Los centros de datos de Thales donde se alojan los HSM payShield Cloud están presentes en una serie de ubicaciones donde hay un enlace de comunicación de baja latencia, alto rendimiento y seguro con un proveedor de servicios de nube pública (CSP) en las proximidades.
Asimismo, los HSM payShield Cloud son totalmente compatibles con los HSM payShield 10K on-premise, por lo que no es necesario modificar los procedimientos operativos o de seguridad para operar en un entorno HSM de pago híbrido. Además, todos ellos pueden gestionarse mediante payShield Manager, payShield Monitor y payShield Trusted Management Device (TMD), un conjunto coherente de herramientas probadas de gestión y supervisión remotas para su uso con todos los HSM payShield de Thales.
Seguridad total
Además de contar con las últimas y más importantes certificaciones basadas en estándares globales como PCI HSM y FIPS 140 u otros estándares regionales como AusPayNet, CB-HSM y GBIC; con los HSM en la nube de Thales la empresa mantiene el control absoluto de las claves y configuraciones de seguridad, incluso al activarse suscripciones de HSM adicionales.
Por último, las empresas pueden aprovechar las capacidades de segregación y compartición seguras ofrecidas por Thales. Esto proporciona la tranquilidad de saber que los HSM utilizados en el servicio en la nube de Thales son de un solo inquilino por diseño y, por tanto, no se comparte ningún HSM entre usuarios del servicio de distintas organizaciones. Nadie más, incluido Thales, puede acceder a las claves o datos corporativos.
payShield está en constante evolución para ayudar a las empresas a asegurar sus transacciones comerciales.
Y es que cuando se trata de la seguridad de los datos, los momentos decisivos son una oportunidad para el cambio. Thales colabora con Exclusive Networks y con su canal para crear expertos en seguridad de datos dentro de sus organizaciones, a fin de que esta red de socios sea capaz de proporcionar la habilidad y la experiencia necesarias para acelerar los resultados y asegurar el negocio con las tecnologías de Thales.
¿Quiere conocer más sobre Thales? Acceda a
Protección y licenciamiento en la nube | Thales (thalesgroup.com) [cpl.thalesgroup.com]
