KNET HSM
HARDWARE-SICHERHEITSMODUL AUF DEM NEUESTEN STAND DER TECHNIK
HOCHWERTIGE SICHERHEIT, SOLIDE HARDWAREBASIS.
KRYPTUS kNET ist ein Common Criteria zertifiziertes Hardware Security Module (HSM) und FIPS schützt kritische Anwendungen, indem es die Sicherheit vertraulicher Schlüssel und Software mit überragender Leistung gewährleistet.
HOCHLEISTUNG
SICHERE AUSFÜHRUNG
kNET ermöglicht es Kunden, ihren Code in einer sicheren Umgebung auszuführen
VIRTUELLES HSM
Echte Isolation für Multi-Tenant-Szenarien
KMIP-PROTOKOLL:
KMIP-Server mit nativer Unterstützung (keine externen Treiber erforderlich)
VIRTUELLES HSMS.
Die Möglichkeit, virtuelle HSMs (bis zu 50) zu erstellen, die auf kNET-Hardware ausgeführt werden, ermöglicht eine echte Isolierung in Szenarien mit mehreren Mandanten und trennt Schlüsselsätze, Stakeholder und Anwendungen auf die sicherste Art und Weise.
CLOUD HSM.
Kryptus bietet HSM als Service über wettbewerbsfähige Modelle, um unabhängig von der Größe oder dem Bedarf des Betriebs Zugriff auf eine ultrasichere und skalierbare Infrastruktur zu ermöglichen.
KNET HSM-EINTRAG.
Kryptus bietet auch ein Einstiegsmodell des kNET HSM an durch die ENTRY-00-Lizenzierung, die einen wesentlichen Satz von Funktionen und großartige Leistung.
ENTDECKEN SIE EINIGE ANWENDUNGEN VON kNET HSM.
- Digitale Zertifizierung
- Zeitstempel
- IoT
- DSGVO
- Verschlüsselung
- Schlüsselverwaltung
- Wolke
- Zahlungen
- PIN übersetzen
- PIN-Neuformatierung
- TR-31
- TLS
- SSL
- OTP
- Blockchain
- SPB
- PIX
- Openbanking
ZAHLUNGEN
ZAHLUNGEN
kNET HSM kann flexibel und unter Einhaltung der PCI-Standards in Zahlungslösungen integriert werden.
ZEITSTEMPEL
ZEITSTEMPEL
Das kNET HSM ist auch Teil der Kryptus Timestamping-Lösung und schützt kryptografische Schlüssel für das Zeitsynchronisierungs- und Prüfsystem sowie den Zeitstempelserver.
DATENBANKSCHUTZ
DATENBANKSCHUTZ
Verwenden Sie kNET HSM, um große Datenmengen zu verschlüsseln und kryptografische Schlüssel in einer hochsicheren Umgebung aufzubewahren. So sind vertrauliche Informationen auch im Falle von Lecks oder unbefugtem Zugriff geschützt.
DIGITALE ZERTIFIZIERUNG / ICP
DIGITALE ZERTIFIZIERUNG / ICPDas kNET HSM mit ICP-Brasil-Zulassung bietet hohe Betriebsleistung und sicheren Speicher für Millionen von Objekten, perfekt für Trusted Service Provider.
OFFENES BANKING
OFFENES BANKING
Das kNET HSM von Kryptus ist in der Lage, den gesamten Lebenszyklus digitaler Zertifikate im Open-Banking-Prozess zu schützen und zu kontrollieren, die Rückverfolgbarkeit sicherzustellen und den Betrieb auf dedizierte Verschlüsselungsgeräte zu konzentrieren.
SSL / TLS
SSL / TLS
Wenn ein kNET HSM zusammen mit dem SSL/TLS-Protokoll in der Browser-Server-Kommunikation verwendet wird, bietet es eine Sicherheitsebene, die nicht geknackt werden kann.
BANKWESEN – PIX/SPB
BANKWESEN – PIX/SPB
Das kNET HSM bietet das beste Kosten-Nutzen-Verhältnis, um die Sicherheit von Instant Payment Systems (PIX) und dem brasilianischen Zahlungssystem (SPB) gemäß den BACEN-Standards zu gewährleisten.
IOT
IOT
Das kNET HSM generiert, speichert und verarbeitet Anmeldeinformationen und kryptografische Schlüssel, die von IoT-Geräten bei ihrer Verbindung verwendet werden, überprüft die Integrität der Datenübertragung, verwaltet den Lebenszyklus und stellt Firmware-Updates sicher.
SCHAUEN SIE SICH DIE ANTWORTEN AUF DIE HÄUFIGSTEN FRAGEN AN
WAS IST DIE KMIP-API?
Das eingebettete KMIP ermöglicht jeder Anwendung – unabhängig von Programmiersprache, Betriebssystem und Hardwarearchitektur – die Nutzung der HSM-Funktionen, ohne dass Treiber und Bibliotheken installiert werden müssen. Dies macht kNET HSM zu einer idealen Alternative für Lösungen, die in heterogenen Umgebungen betrieben werden, wie etwa WEB- und IoT-Anwendungen. Mit KMIP erfolgt die Integration praktisch sofort und ist sicherer, da HSM-Benutzer ihre Schlüssel verwenden können, ohne auf externe Vermittler (Middleware) angewiesen zu sein.
WAS SIND GEMEINSAME KRITERIEN?
Der wichtigste globale Standard zur Bewertung der Sicherheit von IT-Produkten deckt deren gesamten Lebenszyklus ab, von Design und Entwicklung bis hin zum Betrieb in realen Umgebungen, und übertrifft den auf US-Standards basierenden FIPS 140-2/3 deutlich. Das kNET HSM von KRYPTUS entspricht den Common Criteria (ISO/IEC 15408) unter dem Schutzprofil (PP) EN 419221-5:2018 mit Level EAL4+.
WAS IST FIPS?
FIPS ist die Sicherheitsanforderung, die durch die Vorschriften des National Institute of Standards and Technology (NIST) in den Vereinigten Staaten festgelegt wurde und als Zertifizierung gilt, die internationale Standards für kryptografische Module definiert. Das kNET HSM von Kryptus verfügt über FIPS 140-2 Level 3, was die Einhaltung der PCI- und ICP-Brasil-Standards gewährleistet.
WERDEN DIE IN KNET GESPEICHERTEN SCHLÜSSEL MIT EINEM HAUPTSCHLÜSSEL VERSCHLÜSSELT?
Ja, sie werden mit einem nicht exportierbaren Hauptschlüssel verschlüsselt. Ein solcher Hauptschlüssel (eindeutiger Schlüssel) wird während der Herstellung des HSM generiert. Es wird in der kryptografischen CPU gespeichert und es gibt keine Methoden oder Schnittstellen, um es von dort zu extrahieren. Wie ist die kNET-Firmware geschützt?
Die Firmware ist verschlüsselt und signiert. Ein sicherer Startvorgang stellt sicher, dass die gestartete Firmware legitim ist. Die Verifizierung basiert auf öffentlichen Schlüsseln, die während der Geräteproduktion in die CPU geschrieben werden und unveränderlich sind.
IST DAS HSM PCI-KONFORM?
Ja. Die PCI-PIN-Sicherheitsstandards beschreiben, dass HSMs mit FIPS-Validierung zur Verarbeitung von Zahlungstransaktionen verwendet werden können. Das kNET HSM ist derzeit FIPS 140-2 Level 3-zertifiziert.
ENTDECKEN SIE AUCH UNSERE CLOUD-LÖSUNG.
CLOUD HSM.
HOHE SICHERHEIT FÜR WACHSENDE DIGITALE UNTERNEHMEN.
