NOSSA FAMÍLIA DE HARDWARE SECURITY MODULE (HSM)

Os cofres digitais, ou, Hardwares Security Module (HSMs) da DINAMO Networks permitem um ambiente seguro para o gerenciamento do ciclo de vida das chaves de segurança (criptográficas) do seu ambiente. Com eles é possível reduzir riscos e custos operacionais em um equipamento dedicado e de alto desempenho.
Os HSMs são construídos sob rígidas normas internacionais de segurança e homologados pelo Instituto de Tecnologia da Informação (ITI) no Brasil, órgão federal vinculado à Casa Civil da Presidência da República. O reconhecimento atesta que os appliances da DINAMO Networks atendem às exigências e padrões de proteção, Nível de Homologação 3 da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), que estabelece padrões de certificação digital. Além disso, todos os HSMs fabricados pela DINAMO possuem certificação internacional FIPS 140-2.
Com a maior capacidade de integração do mercado, os nossos HSMs permitem um crescente número de parceiros tecnológicos, com fácil integração a aplicações de mercado ou desenvolvimentos in-house.
SÃO 4 MODELOS DISPONÍVEIS:
- Pocket Hardware Security Module DINAMO
- Hardware Security Module DINAMO CD
- Hardware Security Module DINAMO XP
- Hardware Security Module DINAMO Standard
Os dois últimos modelos mais robustos compartilham as mesmas funcionalidades, com a diferença de que a versão Standard tem fonte redundante e maior capacidade de processamento (desempenho) e armazenamento. Ambos atendem todos os requisitos para a computação em nuvem.
PRINCIPAIS CARACTERÍSTICAS DOS HARDWARE SECURITY MODULES DINAMO ST E XP:
RSA (1024, 1152, 1408,1984, 2048, 3072, 4096 e 8192 bits)
ECDSA (128, 160, 192, 256, 384 e 521 bits)
ECX EdDSA (Ed25519 e Ed448)
XECDH (X25519 e X448)
DES
3DES (128 e 192 bits)
AES (128, 192 e 256 bits)
MD5
SHA1
SHA2 (256, 384, 512 bits)
-
ICP Brasil MCT-7 Nível de Segurança de Homologação (NSH) 3
- MS Crypto API
- PKCS#11
- API Nativa (criptografia, gerência e monitoramento)
- Java JCA/JCE
- API Nativa SPB – Sistema de Pagamentos Brasileiro
Duas interfaces – Ethernet 10/100/1000 RJ-45
Replicação
Non Restricted Mode
Restricted Mode 1 (ICP-Br MCT-7, Brasil)
Restricted Mode 2 (FIPS 140-3, EUA)
Proteção por chave master (Server Master Key) em Smart Card
Separação de partições por usuários
Diferentes níveis de privilégios
Backup 100% cifrado
- Console local (trusted path)
- Console remota (rede)
State Manager
XML DSig Engine
- Regular (console remota / API)
- Smart Card (console local)
- TFA – Two Factor Authentication (console remota / API)
- Canal cifrado – TLS
- Geração ou importação de sementes
- OTPs por tempo ou evento
- Registro persistente de eventos (log)
- Recuperação de registros
- Eventos
- CPU, memória e sessões ativas
- Diagnóstico de bateria, memória e controladora
Assinatura RSA 2048 bits por segundo
PRINCIPAIS CARACTERÍSTICAS DO HARDWARE SECURITY MODULES DINAMO CD:
- RSA (1024, 1152, 1408,1984, 2048, 3072, 4096 e 8192 bits)
- ECDSA (128, 160, 192, 256, 384 e 521 bits)
- ECX EdDSA (Ed25519 e Ed448)
- XECDH (X25519 e X448)
- DES
- 3DES (128 e 192 bits)
- AES (128, 192 e 256 bits)
- MD5
- SHA1
- SHA2 (256, 384, 512 bits)
-
ICP Brasil MCT-7 Nível de Segurança de Homologação (NSH) 3
MS Crypto API
PKCS#11
API Nativa (criptografia, gerência e monitoramento)
Java JCA/JCE
API Nativa SPB – Sistema de Pagamentos Brasileiro
Duas interfaces – Ethernet 10/100/1000 RJ-45
Replicação
Non Restricted Mode
Restricted Mode 1 (ICP-Br MCT-7, Brasil)
Restricted Mode 2 (FIPS 140-3, EUA)
Proteção por chave master (Server Master Key) em Smart Card
Separação de partições por usuários
Diferentes níveis de privilégios
Backup 100% cifrado
- Console local (trusted path)
- Console remota (rede)
State Manager
XML DSig Engine
- Regular (console remota / API)
- Smart Card (console local)
- TFA – Two Factor Authentication (console remota / API)
- Canal cifrado – TLS
- Registro persistente de eventos (log)
- Recuperação de registros
- Eventos
- CPU, memória e sessões ativas
- Diagnóstico de bateria, memória e controladora
Assinatura RSA 2048 bits por segundo
