Póngase en contacto con nosotros

SafeNet Java HSM para la seguridad de aplicaciones web

Icono de SafeNet Java HSMSafeNet Java HSM (anteriormente Luna SP) proporciona una plataforma segura para la implementación de aplicaciones web, servicios web y aplicaciones Java que requieren el nivel máximo de confianza combinando una plataforma de servidor estándar con un módulo de seguridad de hardware (HSM) especializado dentro de un único dispositivo de seguridad.

Aspectos destacados de seguridad de la aplicación web Java:

 

SafeNet Java HSM es compatible con el entorno de desarrollo J2S y está rellenado previamente con herramientas estándar para simplificar el desarrollo de aplicaciones. Hay un servidor web, una pila de protocolos SOAP y un contenedor de servicios web XML que cumplen J2SE instalados previamente y optimizados para ser compatibles con aplicaciones de servicios web y XMS ejecutados en SafeNet Java HSM.

Las aplicaciones personalizadas pueden desarrollarse de forma rápida y fácil, simplificando el diseño y las pruebas, acortando los ciclos de desarrollo y eliminando la necesidad de fondos de desarrollo de la propiedad.

 

Las aplicaciones instaladas en SafeNet Java HSM se ejecutan dentro de un contenedor de aplicaciones protegido para asegurar que el código de aplicación y el código de sistema están aislados. Las aplicaciones ejecutadas dentro de este entorno de confianza tienen acceso exclusivo al SafeNet Java HSM a través de una capa normativa que separa la aplicación del HSM.

 

SafeNet Java HSM aumenta la seguridad de la aplicación proporcionando un entorno de ejecución de confianza que protege los componentes de software confidenciales y las claves criptográficas de una aplicación frente a las amenazas físicas, lógicas y operativas.

El código de la aplicación facilitado por el cliente se firma digitalmente y se instala de forma segura en el SafeNet Java HSM para garantizar la integridad del código y evitar la ejecución de aplicaciones no autorizadas. SafeNet Java HSM tiene un HSM integrado validado por FIPS 140-2, Nivel 3 que proporciona protección del hardware para las claves y los procesos criptográficos.

 

Los roles administrativos divididos, incluida la autentificación multipersonal M de N, y la gestión de políticas de seguridad flexible mantienen un control estricto sobre las funciones administrativas confidenciales, incluidas la carga de código y la gestión de claves criptográficas. Las opciones de registro rigurosas controlan el acceso y el uso de claves criptográficas.

Universidad de Texas - Estudio de caso de seguridad de aplicaciones web Java

Estudio de caso: La Universidad de Texas

La Oficina de Seguridad de Información de la Universidad de Texas, en Austin, necesitaba un módulo de seguridad de hardware (HSM) robusto que cumpliera las estrictas exigencias y los requisitos de seguridad de aplicaciones Java, y las plataformas SafeNet Java HSM estuvieron a la altura de las circunstancias para dicho fin.

Especificaciones de SafeNet Java HSM:

Función

Detalles

Servicios Java  
  • Java J2SE (JVM)
  • Xerces (análisis XML)
  • Apache Tomcat (aplicación y servidor web)
  • Apache Axis (SOAP)
Criptografía  
  • Asimétricos: RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) con curvas nombradas, definidas por el usuario y Brainpool
  • Simétrico: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Hash/Message Digest/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Generación aleatoria de números: FIPS 140-2 aprobado DRBG (modo SP 800-90 CTR)
API criptográficas   PKCS#11, Java (JCA/JCE), Microsoft CAPI y CNG, OpenSSL
Se puede montar en un soporte   Armazón para montar EIA estándar de 19” (1U de altura)
Dimensiones   19,0 in x 20,6 in x 3,45 in (482,6 mm x 523,2 mm x 87,7 mm)
Peso   35lb (15,9kg)
Voltaje de entrada   100-240 V, 50-60 Hz
Consumo de energía   180 W máximo, 155 W normal
Temperatura   Apertura de 0° a 40°C
Humedad relativa   5% a 95 % (38 °C) sin condensación
Certificaciones   FIPS 140-2 Nivel 2 y Nivel 3
Cumplimiento  
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
Gestión   Soporte M de N para la división de comando

SafeNet Java HSM para la seguridad de aplicaciones web

Casos de uso de muestra:

Icono de claves criptográficas verde
  • Generación de claves PKI y almacenamiento de claves (claves de AC en línea y claves de AC sin conexión)
  • Validación y firma de certificados
  • Firma de documentos
  • Procesamiento de transacciones
  • Cifrado de base de datos
  • Emisión de tarjetas inteligentes

Características:

  • Autentificación de dos factores, incluido el control de acceso de múltiples niveles
  • Entorno de ejecución de aplicaciones protegido
  • El código firmado evita la ejecución no autorizada
  • Reinicio automático de aplicaciones
  • Herramientas estándar para aumentar la velocidad de desarrollo
  • Se conecta a las redes estándar TCP/IP (protocolo de Internet)
  • El motor criptográfico integrado SafeNet K5 es capaz de realizar hasta 5.500 transacciones por segundo para eliminar atascos de procesamiento criptográfico

Ventajas:

  • SafeNet Java HSM puede implementarse en cualquier lugar de la red
  • Aprovecha las herramientas de desarrollo Java estándar para facilitar la programabilidad
  • Facilita el desarrollo de aplicaciones personalizadas
  • Optimizado para ser compatible con aplicaciones de servicios web y XML
  • Reduce los gastos adicionales del sistema
  • Evita la ejecución no autorizada
Back to Top

Solicitud de información

Gracias por su interés en nuestros productos. Por favor complete y envíe el formulario para recibir más información acerca de SafeNet o para ser contactado por un especialista de SafeNet.

Su información

* Dirección de correo electrónico:  
* Nombre:  
* Apellido:  
* Empresa:  
* Teléfono:  
* País:  
* State (US Only):  
* Province (Canada/Australia Only):  
Comentarios:  
 


Al enviar este formulario acepto recibir información de Gemalto y sus afiliados, como está descrito en nuestra Declaración de privacidad.