Appliances Host Security Module (HSM)

Segurança e desempenho testado nos mais diversos ambientes

A família de Host Security Modules (HSM) da DINAMO Networks oferece um ambiente seguro para o gerenciamento do ciclo de vida das chaves de segurança (criptográficas) do seu ambiente, além de oferecer assinatura e certificação digital, autenticação, sigilo, integridade e inviolabilidade para todas as informações da infraestrutura de TI e de negócios da sua empresa.

Com os Host Security Modules da DINAMO Networks é possível reduzir riscos e custos operacionais, centralizando o gerenciamento de chaves criptográficas corporativas. Múltiplas aplicações podem ter acesso as funções de segurança e criptográficas em um equipamento dedicado e de alto desempenho.

Os Host Security Modules são construídos sob rígidas normas internacionais de segurança e homologados pelo Instituto de Tecnologia da Informação (ITI) no Brasil, órgão federal vinculado à Casa Civil da Presidência da República. O reconhecimento atesta que os appliances da DINAMO Networks atendem às exigências e padrões de proteção, Nível de Homologação 3 da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), que estabelece padrões de certificação digital.

Com a maior capacidade de integração do mercado, os nossos HSMs permitem um crescente número de parceiros tecnológicos, com fácil integração a aplicações de mercado ou desenvolvimentos in-house.

São 2 modelos disponíveis:

    • Host Security Module DINAMO Standard
    • Host Security Module DINAMO XP

Os dois modelos compartilham as mesmas funcionalidades, com a diferença de que a versão Standard tem fonte redundante e maior capacidade de processamento (desempenho) e armazenamento. Ambos atendem todos os requisitos para a computação em nuvem.

Principais características dos Host Security Modules:

Algorítimos
    • RSA (512, 1024, 1152, 1408, 1984, 2048 e 4096 bits)
    • ECDSA (128, 160, 192, 256, 384 e 521 bits)
    • DES
    • 3DES (128 e 192 bits)
    • AES (128, 192 e 256 bits)
    • MD5
    • SHA1
    • SHA2 (256, 384, 512 bits)
Homologação
    • Nivel de Homologação 3 da ICP-Brasil
Interface / APIs
    • MS Crypto API
    • PKCS#11
    • API Nativa (criptografia, gerência e monitoramento)
    • Java JCA/JCE
    • API Nativa SPB – Sistema de Pagamentos Brasileiro
Conectividade
    • Duas interfaces – Ethernet 10/100/1000 RJ-45
    • Replicação
Modos de Operação
    • FIPS
    • Non-FIPS
Armazenamento de Objetos
    • Proteção por chave master (Server Master Key) em Smart Card
    • Separação de domínios por usuários
    • Diferentes níveis de privilégios
    • Backup 100% cifrado
Gerência
    • Console local (trusted path)
    • Console remota (rede)
Módulos Nativos e Internos
    • Core Crypto Engine
    • State Manager
    • EFT Engine
    • OTP Manager
    • SPB Engine
    • EMV / PIN / CVV
    • XML
Autenticação
    • Regular (console remota / API)
    • Smart Card (console local)
    • TFA – Two Factor Authentication (console remota / API)
Comunicação com o HSM – Application Host
    • Canal cifrado – TLS (console remota / API)
    • Canal aberto (console remota / API)
    • Não há limite para sessões simultâneas
HMAC Based One Time Password (HOTP)
    • Geração de Soft Token HOTP
    • Validação de Soft Token HOTP
    • M-HOTP (applet padrão J2ME)
    • F-HOTP (Transaction Authentication Number – TAN Codes)
Auditoria
    • Registro persistente de eventos (log)
    • Recuperação de registros
Monitoramento
    • Eventos
    • CPU, memória e sessões ativas
    • Diagnóstico de bateria, memória e controladora
Desempenho
    • Assinatura RSA 1024 bits por segundo
      • Acima de 4000 (HSM DINAMO Standard)
      • Acima de 1200 (HSM DINAMO XP)
    • Assinatura RSA 2048 bits por segundo
      • Acima de 5000 (HSM DINAMO Standard)
      • Acima de 1.100 (HSM DINAMO XP)

Os HSMs DINAMO Networks são os únicos homologados pelo ICP-Brasil, com diversos módulos nativos e internos de segurança.

Contatos específicos?

Para valores, formas de contratação e tipos de serviço, entre em contato:

Contactar

Para dúvidas e suporte, envie-nos um email:

Contactar


Agende uma visita