ssl-servidor web

Vulnerabilidad de seguridad: la clave privada de SSL está al alcance de todos porque tu servidor Web está abierto a todo el mundo.

SSL es la base de la seguridad en Internet, porque cifra las comunicaciones entre las aplicaciones Web y los usuarios.  La fuga de la clave privada de SSL de un servidor Web pone en peligro al propietario del sitio Web y a sus usuarios. Según Gartner, en el año 2017 el 50% de los ataques en la Web serán lanzados a través de conexiones cifradas con SSL, de manera  que dichos ataques pasarán desapercibidos y no nos enteraremos. 

Técnicas de SQL scripting, descarga de la memoria o el simple hack de la cuenta de administrador del servidor Web pueden acabar con el robo de la clave privada de SSL. Incluso un empleado interno enfadado puede hacer copia de la clave privada y filtrarla.  Entre las consecuencias más importantes están: el fraude y la pérdida de confianza de los usuarios en tu sitio Web.

La vulnerabilidad de Heartbleed mostró que se pueden robar las claves privadas de SSL. No obstante el problema se debió a un error de programación de OpenSSL, que mostró que claves almacenadas en software son susceptibles a ataques y extravío, repercutiendo negativamente en la seguridad de los servidores y aplicaciones Web.

La solución: tu servidor Web abierto a todo el mundo, pero la clave privada de SSL fuera del alcance de todo el mundo.

La solución es muy sencilla. No dejar las claves privadas en los servidores Web, sino en un dispositivo de seguridad hardware HSM (Hardware Security Module) en el cual se custodian las claves privadas de SSL.

Por el hecho de que dichas claves dejan de estar en el software del servidor Web serán inaccesibles desde la Web.

Los HSM SafeNet Luna de Gemalto ofrecen capas de seguridad que no existen en software y lo más importante de ellos es que exigen un número mínimo de administradores, más de uno (M de N) para copiar o manipular las claves dentro del HSM. El servidor Web seguirá teniendo acceso a la clave privada de SSL, pero la clave misma nunca sale de Luna.

Más allá de seguridad, Mejor rendimiento de las aplicaciones Web

En lugar de tener un servidor Web que haga las operaciones criptográficas de SSL, el HSM SafeNet Luna las hace – hasta 7000 por segundo, aliviando, por tanto, a los servidores Web de las tareas de autenticación de las sesiones SSL y el cifrado de las mismas.  El resultado de un mayor rendimiento de las aplicaciones Web y mejor satisfacción por parte de los usuarios. SafeNet Luna es un ejemplo claro de cómo la seguridad aumenta los beneficios.

Múltiples servidores Web, Una clave privada de SSL

Con Luna SA en red (SafeNet Network HSM) , múltiples servidores Web pueden compartir un Luna o un pool de ellos en alta disponibilidad y balanceo de carga. Más de un servidor Web puede compartir un único certificado SSL albergado en Luna. Incluso múltiples servidores Web pueden albergar múltiples certificados SSL, cada uno en una partición distinta bajo control de diferentes usuarios o departamentos, hasta 100 particiones por Luna.

Seguridad formidable, Confianza total

 Los HSM de SafeNet Luna son inmunes a ataques físicos y lógicos porque resisten manipulaciones (Tamper Proof), ofrecen seguridad de control de acceso a las claves con sistemas de autenticación de dos factores y previenen que una sola persona pueda filtrar las claves con el M de N, que requiere un mínimo quórum de administradores autorizados para cualquier gestión de las claves privadas. 

Además, SafeNet Luna tiene las certificaciones de FIPS 140-2, Nivel 2 y 3 y Common Criteria EAL4+. SafeNet Luna asegura que tu entidad cumplirá con normas de seguridad como pueden ser: PCI-DSS, SOX, HIPPA, etc.

Complemento para los proxies de tráfico Web: Luna se encarga de la protección de las claves privadas

Si tu organización utiliza proxies, pasarelas de seguridad o aceleradores de SSL, HSM SafeNet Luna los complementa perfectamente, porque estos equipos se integran con Luna para que las claves privadas de SSL queden en Luna. En el caso de que tu entidad compre nuevos proxies de F5, BlueCoat y Palo Alto, Gemalto te ofrece condiciones especiales para la adquisición de los Luna y también, sobre SafeNet Authentication Service (SAS), este último siendo la solución de autenticación de múltiples factores de Gemalto, que ha conseguido estar cuatro años consecutivos en el cuadrante mágico de Gartner de autenticación.

Para estar seguro, confía en Luna

 

Puedes solicitarnos más información a través de los siguientes canales: