NOSSA FAMÍLIA DE HARDWARE SECURITY MODULE (HSM)

O HSM da DINAMO Networks oferece um ambiente seguro para o gerenciamento do ciclo de vida das chaves de segurança (criptográficas) do seu ambiente, além de oferecer assinatura e certificação digital, autenticação, sigilo, integridade e inviolabilidade para todas as informações da infraestrutura de TI e de negócios da sua empresa.

Com os Hardware Security Modules da DINAMO Networks é possível reduzir riscos e custos operacionais, centralizando o gerenciamento de chaves criptográficas corporativas. Múltiplas aplicações podem ter acesso as funções de segurança e criptográficas em um equipamento dedicado e de alto desempenho.

Os HSMs são construídos sob rígidas normas internacionais de segurança e homologados pelo Instituto de Tecnologia da Informação (ITI) no Brasil, órgão federal vinculado à Casa Civil da Presidência da República. O reconhecimento atesta que os appliances da DINAMO Networks atendem às exigências e padrões de proteção, Nível de Homologação 3 da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), que estabelece padrões de certificação digital.

Com a maior capacidade de integração do mercado, os nossos HSMs permitem um crescente número de parceiros tecnológicos, com fácil integração a aplicações de mercado ou desenvolvimentos in-house.

SÃO 4 MODELOS DISPONÍVEIS:

  • Pocket Hardware Security Module DINAMO
  • Hardware Security Module DINAMO CD
  • Hardware Security Module DINAMO XP
  •  Hardware Security Module DINAMO Standard

Os dois últimos modelos mais robustos compartilham as mesmas funcionalidades, com a diferença de que a versão Standard tem fonte redundante e maior capacidade de processamento (desempenho) e armazenamento. Ambos atendem todos os requisitos para a computação em nuvem.

PRINCIPAIS CARACTERÍSTICAS DOS HARDWARE SECURITY MODULES DINAMO ST E XP:

RSA (1024, 1152, 1408,1984, 2048, 3072, 4096 e 8192 bits)

ECDSA (128, 160, 192, 256, 384 e 521 bits)

ECX EdDSA (Ed25519 e Ed448)

XECDH (X25519 e X448)

DES

3DES (128 e 192 bits)

AES (128, 192 e 256 bits)

MD5

SHA1

SHA2 (256, 384, 512 bits)

  • ICP Brasil MCT-7 Nível de Segurança de Homologação (NSH) 3

  • MS Crypto API
  • PKCS#11
  • API Nativa (criptografia, gerência e monitoramento)
  • Java JCA/JCE
  • API Nativa SPB – Sistema de Pagamentos Brasileiro

Duas interfaces – Ethernet 10/100/1000 RJ-45

Replicação

Non Restricted Mode

Restricted Mode 1 (ICP-Br MCT-7, Brasil)

Restricted Mode 2 (FIPS 140-3, EUA)

Proteção por chave master (Server Master Key) em Smart Card

Separação de partições por usuários

Diferentes níveis de privilégios

Backup 100% cifrado

  • Console local (trusted path)
  • Console remota (rede)

State Manager

XML DSig Engine

  • Regular (console remota / API)
  • Smart Card (console local)
  • TFA – Two Factor Authentication (console remota / API)
  • Geração ou importação de sementes
  • OTPs por tempo ou evento
  • Registro persistente de eventos (log)
  • Recuperação de registros
  • Eventos
  • CPU, memória e sessões ativas
  • Diagnóstico de bateria, memória e controladora

Assinatura RSA 2048 bits por segundo
– 1600 (HSM DINAMO CD)
– 4000 (HSM DINAMO XP)
– 10800 (HSM DINAMO ST)

PRINCIPAIS CARACTERÍSTICAS DO HARDWARE SECURITY MODULES DINAMO CD:

  • RSA (1024, 1152, 1408,1984, 2048, 3072, 4096 e 8192 bits)
  • ECDSA (128, 160, 192, 256, 384 e 521 bits)
  • ECX EdDSA (Ed25519 e Ed448)
  • XECDH (X25519 e X448)
  • DES
  • 3DES (128 e 192 bits)
  • AES (128, 192 e 256 bits)
  • MD5
  • SHA1
  • SHA2 (256, 384, 512 bits)
  • ICP Brasil MCT-7 Nível de Segurança de Homologação (NSH) 3

MS Crypto API

PKCS#11

API Nativa (criptografia, gerência e monitoramento)

Java JCA/JCE

API Nativa SPB – Sistema de Pagamentos Brasileiro

Duas interfaces – Ethernet 10/100/1000 RJ-45

Replicação

Non Restricted Mode

Restricted Mode 1 (ICP-Br MCT-7, Brasil)

Restricted Mode 2 (FIPS 140-3, EUA)

Proteção por chave master (Server Master Key) em Smart Card

Separação de partições por usuários

Diferentes níveis de privilégios

Backup 100% cifrado

  • Console local (trusted path)
  • Console remota (rede)

State Manager

XML DSig Engine

  • Regular (console remota / API)
  • Smart Card (console local)
  • TFA – Two Factor Authentication (console remota / API)
  • Registro persistente de eventos (log)
  • Recuperação de registros
  • Eventos
  • CPU, memória e sessões ativas
  • Diagnóstico de bateria, memória e controladora

Assinatura RSA 2048 bits por segundo
– 1600 (HSM DINAMO CD)
– 4000 (HSM DINAMO XP)
– 10800 (HSM DINAMO ST)

Contate-nos

Envie-nos sua dúvida, crítica ou sugestão. Responderemos o mais rápido possível.

Não pode ser lido? Mude o texto. captcha txt