Segurança e desempenho testado nos mais diversos ambientes

A família de Host Security Modules (HSM) da DINAMO Networks oferece um ambiente seguro para o gerenciamento do ciclo de vida das chaves de segurança (criptográficas) do seu ambiente, além de oferecer assinatura e certificação digital, autenticação, sigilo, integridade e inviolabilidade para todas as informações da infraestrutura de TI e de negócios da sua empresa.

Com os Host Security Modules da DINAMO Networks é possível reduzir riscos e custos operacionais, centralizando o gerenciamento de chaves criptográficas corporativas. Múltiplas aplicações podem ter acesso as funções de segurança e criptográficas em um equipamento dedicado e de alto desempenho.

Os Host Security Modules são construídos sob rígidas normas internacionais de segurança e homologados pelo Instituto de Tecnologia da Informação (ITI) no Brasil, órgão federal vinculado à Casa Civil da Presidência da República. O reconhecimento atesta que os appliances da DINAMO Networks atendem às exigências e padrões de proteção, Nível de Homologação 3 da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), que estabelece padrões de certificação digital.

Com a maior capacidade de integração do mercado, os nossos HSMs permitem um crescente número de parceiros tecnológicos, com fácil integração a aplicações de mercado ou desenvolvimentos in-house.

São 2 modelos disponíveis:
    • Host Security Module DINAMO Standard
    • Host Security Module DINAMO XP

Os dois modelos compartilham as mesmas funcionalidades, com a diferença de que a versão Standard tem fonte redundante e maior capacidade de processamento (desempenho) e armazenamento. Ambos atendem todos os requisitos para a computação em nuvem.

Principais características dos Host Security Modules:

Algorítimos

  • RSA (512, 1024, 1152, 1408, 1984, 2048 e 4096 bits)
  • ECDSA (128, 160, 192, 256, 384 e 521 bits)
  • DES
  • 3DES (128 e 192 bits)
  • AES (128, 192 e 256 bits)
  • MD5
  • SHA1
  • SHA2 (256, 384, 512 bits)

Homologação

  • Nivel de Homologação 3 da ICP-Brasil

Interface / APIs

  • MS Crypto API
  • PKCS#11
  • API Nativa (criptografia, gerência e monitoramento)
  • Java JCA/JCE
  • API Nativa SPB – Sistema de Pagamentos Brasileiro

Conectividade

  • Duas interfaces – Ethernet 10/100/1000 RJ-45
  • Replicação

Modos de Operação

  • FIPS
  • Non-FIPS

Armazenamento de Objetos

  • Proteção por chave master (Server Master Key) em Smart Card
  • Separação de domínios por usuários
  • Diferentes níveis de privilégios
  • Backup 100% cifrado

Gerência

  • Console local (trusted path)
  • Console remota (rede)

Módulos Nativos e Internos

  • Core Crypto Engine
  • State Manager
  • EFT Engine
  • OTP Manager
  • SPB Engine
  • EMV / PIN / CVV
  • XML
  • KMIP

Autenticação

  • Regular (console remota / API)
  • Smart Card (console local)
  • TFA – Two Factor Authentication (console remota / API)

Comunicação com o HSM – Application Host

  • Canal cifrado – TLS (console remota / API)
  • Canal aberto (console remota / API)
  • Não há limite para sessões simultâneas

HMAC Based One Time Password (HOTP)

  • Geração de Soft Token HOTP
  • Validação de Soft Token HOTP
  • M-HOTP (applet padrão J2ME)
  • F-HOTP (Transaction Authentication Number – TAN Codes)

Auditoria

  • Registro persistente de eventos (log)
  • Recuperação de registros

Monitoramento

  • Eventos
  • CPU, memória e sessões ativas
  • Diagnóstico de bateria, memória e controladora

Desempenho

  • Assinatura RSA 1024 bits por segundo
    • Acima de 4000 (HSM DINAMO Standard)
    • Acima de 1200 (HSM DINAMO XP)
  • Assinatura RSA 2048 bits por segundo
    • Acima de 5000 (HSM DINAMO Standard)
    • Acima de 1.100 (HSM DINAMO XP)
Os HSMs DINAMO Networks são os únicos homologados pelo
ICP-Brasil, com diversos módulos nativos e internos de segurança.

Para valores, formas de contratação e tipos de serviço, entre em contato:

Contactar

Para dúvidas e suporte, envie-nos um email:

Contactar

Agende uma visita