kNET HSM

O kNET HSM da Kryptus é um dispositivo multiuso de máxima segurança, projetado para oferecer um ambiente escalável e de alto desempenho para armazenamento, gerenciamento e operações de chaves criptográficas.

Com certificação FIPS 140 nível 3, o kNET atende aos requisitos de segurança e auditoria mais exigentes para eliminar riscos e vulnerabilidades na proteção de dados e na execução crítica de aplicações.

 

fips e icp

DIFERENCIAIS

• Alta Performance
• Execução Segura: O kNET permite que os clientes executem seu código em ambiente seguro
• Protocolo KMIP: KMIP Server com suporte nativo (sem necessidade de drivers externos)
• HSMs virtuais: Isolamento real para cenários multi-tenant

HSM VIRTUAL

Pronto para ambientes com alta disponibilidade, o kNET possui recursos superiores de desempenho e a capacidade única de criar e executar HSMs virtuais com um verdadeiro isolamento lógico em ambiente multi-tenant, segregando conjuntos de chaves, usuários e aplicativos.

hsm virtual
cloud hsm

CLOUD HSM

A Kryprtus oferece HSM como serviço através de modelos competitivos para permitir acesso a uma infraestrutura ultra segura e escalável, independentemente do tamanho ou necessidade da operação.

Conheça algumas das aplicações do kNET HSM

knet hsm

DESTAQUES

Certificação Digital

O kNET HSM com homologação ICP-Brasil oferece alto desempenho operacional e armazenamento seguro para milhões de objetos, perfeito para Trusted Service Providers.

SAIBA MAIS

Proteção de Banco de Dados

Use o kNET HSM para cifrar grande quantidade de dados e manter as chaves criptográficas em ambiente ultra seguro, protegendo informações sensíveis mesmo em caso de vazamentos ou acessos indevidos.

SAIBA MAIS

Pagamentos

O kNET HSM é capaz de integrar-se a soluções de pagamento de forma ágil e em conformidade com os padrões PCI.

SAIBA MAIS

Carimbo do Tempo

O kNET HSM também faz parte da solução de Carimbo do Tempo da Kryptus, protegendo chaves criptográficas do sistema de sincronização e auditoria de tempo e do servidor de carimbo do tempo.

SAIBA MAIS

Banking (PIX/SPB)

O kNET HSM traz o melhor custo benefício para garantir a segurança dos Sistemas de Pagamento Instantâneo (PIX) e para o Sistema de Pagamentos Brasileiro (SPB), em conformidade com as normas do BACEN.

SAIBA MAIS

Openbanking

O kNET HSM da Kryptus é capaz de proteger e controlar todo o ciclo de vida dos certificados digitais no processo de Openbanking, garantindo a rastreabilidade e concentrando as operações em equipamento dedicado para criptografia.

SSL / TLS

Quando um kNET HSM é utilizado junto com o protocolo SSL/TLS na comunicação de navegadores com servidores, fornece uma camada de segurança impossível de quebrar.

IoT

O kNET HSM gera, armazena e processa credenciais e chaves criptográficas usadas pelos dispositivos IoT em sua conexão, verificando integridade da transmissão de dados, gerenciando o ciclo de vida e assegurando atualizações de firmware.

FAQ

O KMIP embarcado permite que qualquer aplicação – independente de linguagem de programação, sistema operacional e arquitetura de hardware – utilize as funções do HSM sem a necessidade de instalação de drivers e bibliotecas. Isso faz com que nosso HSM seja um alternativa ideal para soluções que operam em ambientes heterogêneos, como de aplicações WEB e IoT.

Com o KMIP a integração é praticamente imediata e mais segura pois permite que os usuários do HSM consigam utilizar suas chaves sem depender de intermediários (middleware) externos.

FIPS é o requisito de segurança estabelecidos pelas normativas definidas pelo Instituto Nacional de Padrões e Tecnologia (NIST, em inglês), dos Estados Unidos, considerada a certificação que define os padrões internacionais para módulos criptográficos.

O kNET HSM da Kryptus possui FIPS 140-2 level 3 que garante a conformidade com os padrões PCI e ICP-Brasil.

Sim, são cifradas por uma chave-mestra não exportável. Tal chave-mestra (única) é gerada na fabricação do HSM. Ela fica armazenada na CPU criptográfica e não há métodos ou interfaces para extraí-la de lá.

O firmware é cifrado e assinado. Um processo de boot seguro garante que o firmware sendo inicializado é legítimo. A verificação é baseada em chaves públicas que são gravadas na CPU durante a produção do equipamento e são inalteráveis.

O kNET HSM é projetado para suportar a criação de instâncias virtuais do HSM Físico (PHSM), ou seja, pode ser logicamente dividido em vários HSMs que compartilham as mesmas funcionalidades, mas cada um isola sua operadores e dados dos demais. Isso significa que o administrador HSM (PCO) pode configurá-lo para agir como se fossem vários HSMs servindo a propósitos diferentes. Além disso, cada VHSM tem seu(s) próprio(s) responsável(is) de criptografia, assim, o PCO pode delegar a administração do VHSM e se concentrar apenas no gerenciamento do PHSM

Sim. Dentro das normas de PCI PIN security descreve que HSM com a validação FIPS podem ser utilizados para processar operações de pagamento. O kNET HSM atualmente possui a certificação FIPS 140-2 Nível 3.

Fale com a Kryptus através do atendimento Whatsapp

  • Rua Maria Tereza Dias da Silva, 270 - Barão Geraldo - Campinas-SP - Brasil - CEP 13083-820
  • +55 (19) 3112 5000