NOSSA FAMÍLIA DE HARDWARE SECURITY MODULE (HSM)
Os cofres digitais, ou, Hardwares Security Module (HSMs) da DINAMO Networks permitem um ambiente seguro para o gerenciamento do ciclo de vida das chaves de segurança (criptográficas) do seu ambiente. Com eles é possível reduzir riscos e custos operacionais em um equipamento dedicado e de alto desempenho.
Os HSMs são construídos sob rígidas normas internacionais de segurança e homologados pelo Instituto de Tecnologia da Informação (ITI) no Brasil, órgão federal vinculado à Casa Civil da Presidência da República. O reconhecimento atesta que os appliances da DINAMO Networks atendem às exigências e padrões de proteção, Nível de Homologação 3 da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), que estabelece padrões de certificação digital. Além disso, todos os HSMs fabricados pela DINAMO possuem certificação internacional FIPS 140-2 nível 3.
Com a maior capacidade de integração do mercado, os nossos HSMs permitem um crescente número de parceiros tecnológicos, com fácil integração a aplicações de mercado ou desenvolvimentos in-house.
A DINAMO Networks oferece soluções de criptografia em nuvem. Além do cofre digital no ambiente do nosso cliente, também fornecemos soluções via Cloud HSM (DINAMO Private Cloud), Barramento de Serviços Criptográficos (REST-API) além do suporte ao BYOK (Bring Your Own Key), onde a DINAMO Networks permite a interoperabilidade com as principais nuvens do mercado como AWS e Azure.
SÃO 4 MODELOS DISPONÍVEIS:
- Pocket Hardware Security Module DINAMO
- Hardware Security Module DINAMO CD
- Hardware Security Module DINAMO XP
- Hardware Security Module DINAMO Standard
Os dois últimos modelos mais robustos compartilham as mesmas funcionalidades, com a diferença de que a versão Standard tem fonte redundante e maior capacidade de processamento (desempenho) e armazenamento. Ambos atendem todos os requisitos para a computação em nuvem.
PRINCIPAIS CARACTERÍSTICAS DOS HARDWARE SECURITY MODULES DINAMO ST E XP:
RSA (1024, 1152, 1408,1984, 2048, 3072, 4096 e 8192 bits)
ECDSA (128, 160, 192, 256, 384 e 521 bits)
ECX EdDSA (Ed25519 e Ed448)
XECDH (X25519 e X448)
DES
3DES (128 e 192 bits)
AES (128, 192 e 256 bits)
MD5
SHA1
SHA2 (256, 384, 512 bits)
-
ICP Brasil MCT-7 Nível de Segurança de Homologação (NSH) 3
- MS Crypto API
- PKCS#11
- API Nativa (criptografia, gerência e monitoramento)
- Java JCA/JCE
- API Nativa SPB – Sistema de Pagamentos Brasileiro
Duas interfaces – Ethernet 10/100/1000 RJ-45
Replicação
Non Restricted Mode
Restricted Mode 1 (ICP-Br MCT-7, Brasil)
Restricted Mode 2 (FIPS 140-3, EUA)
Proteção por chave master (Server Master Key) em Smart Card
Separação de partições por usuários
Diferentes níveis de privilégios
Backup 100% cifrado
- Console local (trusted path)
- Console remota (rede)
State Manager
XML DSig Engine
- Regular (console remota / API)
- Smart Card (console local)
- TFA – Two Factor Authentication (console remota / API)
- Canal cifrado – TLS
- Geração ou importação de sementes
- OTPs por tempo ou evento
- Registro persistente de eventos (log)
- Recuperação de registros
- Eventos
- CPU, memória e sessões ativas
- Diagnóstico de bateria, memória e controladora
Assinatura RSA 2048 bits por segundo
PRINCIPAIS CARACTERÍSTICAS DO HARDWARE SECURITY MODULES DINAMO CD:
- RSA (1024, 1152, 1408,1984, 2048, 3072, 4096 e 8192 bits)
- ECDSA (128, 160, 192, 256, 384 e 521 bits)
- ECX EdDSA (Ed25519 e Ed448)
- XECDH (X25519 e X448)
- DES
- 3DES (128 e 192 bits)
- AES (128, 192 e 256 bits)
- MD5
- SHA1
- SHA2 (256, 384, 512 bits)
-
ICP Brasil MCT-7 Nível de Segurança de Homologação (NSH) 3
MS Crypto API
PKCS#11
API Nativa (criptografia, gerência e monitoramento)
Java JCA/JCE
API Nativa SPB – Sistema de Pagamentos Brasileiro
Duas interfaces – Ethernet 10/100/1000 RJ-45
Replicação
Non Restricted Mode
Restricted Mode 1 (ICP-Br MCT-7, Brasil)
Restricted Mode 2 (FIPS 140-3, EUA)
Proteção por chave master (Server Master Key) em Smart Card
Separação de partições por usuários
Diferentes níveis de privilégios
Backup 100% cifrado
- Console local (trusted path)
- Console remota (rede)
State Manager
XML DSig Engine
- Regular (console remota / API)
- Smart Card (console local)
- TFA – Two Factor Authentication (console remota / API)
- Canal cifrado – TLS
- Registro persistente de eventos (log)
- Recuperação de registros
- Eventos
- CPU, memória e sessões ativas
- Diagnóstico de bateria, memória e controladora
Assinatura RSA 2048 bits por segundo
