tag:blogger.com,1999:blog-5399811056563385935.post8694370593523795649..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: HSM (Hardware Security Modules): ¿Necesidad o lujo?Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-5399811056563385935.post-47007098829543183632009-06-08T20:31:51.240+02:002009-06-08T20:31:51.240+02:00Esto me parece muy bello, pero cómo se puede asegu...Esto me parece muy bello, pero cómo se puede asegurar que el fabricante no ha diseñado un mecanismo para obtener las claves privadas y se reserva en secreto algunas funciones del API para poder acceder a ellas? No parece que lo vaya a hacer, pero es muy tentador, no?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-91863969651994790332009-06-06T01:27:39.478+02:002009-06-06T01:27:39.478+02:00Perdonad el retraso pero llevo un día complicado
...Perdonad el retraso pero llevo un día complicado <br /><br />@Maligno -> Gracias por el aporte. Interesante conocer que SQL Server 2008 permite la integración con HSM para mejorar el rendimiento del DBMS<br /><br />@Pablo -> supongo que el post ya tenía suficiente literatura como para añadir lo que indicas (que por otra parte y siendo sincero no conocía). Quizá sea interesante para otro post más adelante. Gracias igualmenteLorenzo Martínezhttps://www.blogger.com/profile/01754634415587750581noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-4054028159764974392009-06-05T18:45:01.516+02:002009-06-05T18:45:01.516+02:00Amigo Lorenzo.. no me puedo creer que en un articu...Amigo Lorenzo.. no me puedo creer que en un articulo de HSMs no hagas referencia al "Dispositivo seguro de creación de firma" expresado en la ley 59/2003, que tanto ha traído (y trae) de cabeza al sector de la seguridad informática en relación a la discusión de si "solo un HSM" puede considerarse como tal, o si un software debidamente preparado también ha de considerarse como equivalente al HSM.Pablo Ruiz (Pci)https://www.blogger.com/profile/14184091054738782795noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-55886959144803025342009-06-05T07:50:15.679+02:002009-06-05T07:50:15.679+02:00Muy buen artículo Lorenzo. Los motores de bases de...Muy buen artículo Lorenzo. Los motores de bases de datos de última generación, entre ellos el SQL Server 2008, permiten cifrar la base de datos con claves delegadas al HSM, de tal manera que el rendimiento es brutal.Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.com