Para nuestro proyecto, estamos utilizando una aplicación de terceros (instalada en su nube). Para fines de cifrado, esta aplicación requiere acceder al HSM que se encuentra en nuestra LAN.
Así que en términos de seguridad me preguntaba:
Gracias de antemano por tu ayuda
Una VPN a través de Internet es segura si está configurada correctamente, y todas las conexiones al HSM también deben estar encriptadas. La gran preocupación que tendría es que está permitiendo que una organización externa ingrese a su red. Los terceros están fuera de su control, si fueron hackeados, entonces un atacante podría intentar penetrar en su organización a través de esa conexión. Para mitigar este riesgo, querría colocar sus HSM en una DMZ separada y solo permitir el tráfico a esos HSM desde esa VPN. Una prueba de penetración de los HSM también sería una buena idea para asegurarse de que estén configurados correctamente, no desea que filtren información.
Lea otras preguntas en las etiquetas risk-management risk-analysis vpn hsm