kNET HSM
O kNET HSM da Kryptus é um dispositivo multiuso de máxima segurança, projetado para oferecer um ambiente escalável e de alto desempenho para armazenamento, gerenciamento e operações de chaves criptográficas.
Com certificação FIPS 140 nível 3, o kNET atende aos requisitos de segurança e auditoria mais exigentes para eliminar riscos e vulnerabilidades na proteção de dados e na execução crítica de aplicações.
DIFERENCIAIS
• Alta Performance
• Execução Segura: O kNET permite que os clientes executem seu código em ambiente seguro
• Protocolo KMIP: KMIP Server com suporte nativo (sem necessidade de drivers externos)
• HSMs virtuais: Isolamento real para cenários multi-tenant
HSM VIRTUAL
Pronto para ambientes com alta disponibilidade, o kNET possui recursos superiores de desempenho e a capacidade única de criar e executar HSMs virtuais com um verdadeiro isolamento lógico em ambiente multi-tenant, segregando conjuntos de chaves, usuários e aplicativos.
CLOUD HSM
A Kryprtus oferece HSM como serviço através de modelos competitivos para permitir acesso a uma infraestrutura ultra segura e escalável, independentemente do tamanho ou necessidade da operação.
DESTAQUES
Certificação Digital
O kNET HSM com homologação ICP-Brasil oferece alto desempenho operacional e armazenamento seguro para milhões de objetos, perfeito para Trusted Service Providers.
Proteção de Banco de Dados
Use o kNET HSM para cifrar grande quantidade de dados e manter as chaves criptográficas em ambiente ultra seguro, protegendo informações sensíveis mesmo em caso de vazamentos ou acessos indevidos.
Pagamentos
O kNET HSM é capaz de integrar-se a soluções de pagamento de forma ágil e em conformidade com os padrões PCI.
Carimbo do Tempo
O kNET HSM também faz parte da solução de Carimbo do Tempo da Kryptus, protegendo chaves criptográficas do sistema de sincronização e auditoria de tempo e do servidor de carimbo do tempo.
Banking (PIX/SPB)
O kNET HSM traz o melhor custo benefício para garantir a segurança dos Sistemas de Pagamento Instantâneo (PIX) e para o Sistema de Pagamentos Brasileiro (SPB), em conformidade com as normas do BACEN.
Openbanking
O kNET HSM da Kryptus é capaz de proteger e controlar todo o ciclo de vida dos certificados digitais no processo de Openbanking, garantindo a rastreabilidade e concentrando as operações em equipamento dedicado para criptografia.
SSL / TLS
Quando um kNET HSM é utilizado junto com o protocolo SSL/TLS na comunicação de navegadores com servidores, fornece uma camada de segurança impossível de quebrar.
IoT
O kNET HSM gera, armazena e processa credenciais e chaves criptográficas usadas pelos dispositivos IoT em sua conexão, verificando integridade da transmissão de dados, gerenciando o ciclo de vida e assegurando atualizações de firmware.
FAQ
O KMIP embarcado permite que qualquer aplicação – independente de linguagem de programação, sistema operacional e arquitetura de hardware – utilize as funções do HSM sem a necessidade de instalação de drivers e bibliotecas. Isso faz com que nosso HSM seja um alternativa ideal para soluções que operam em ambientes heterogêneos, como de aplicações WEB e IoT.
Com o KMIP a integração é praticamente imediata e mais segura pois permite que os usuários do HSM consigam utilizar suas chaves sem depender de intermediários (middleware) externos.
FIPS é o requisito de segurança estabelecidos pelas normativas definidas pelo Instituto Nacional de Padrões e Tecnologia (NIST, em inglês), dos Estados Unidos, considerada a certificação que define os padrões internacionais para módulos criptográficos.
O kNET HSM da Kryptus possui FIPS 140-2 level 3 que garante a conformidade com os padrões PCI e ICP-Brasil.
Sim, são cifradas por uma chave-mestra não exportável. Tal chave-mestra (única) é gerada na fabricação do HSM. Ela fica armazenada na CPU criptográfica e não há métodos ou interfaces para extraí-la de lá.
O firmware é cifrado e assinado. Um processo de boot seguro garante que o firmware sendo inicializado é legítimo. A verificação é baseada em chaves públicas que são gravadas na CPU durante a produção do equipamento e são inalteráveis.
O kNET HSM é projetado para suportar a criação de instâncias virtuais do HSM Físico (PHSM), ou seja, pode ser logicamente dividido em vários HSMs que compartilham as mesmas funcionalidades, mas cada um isola sua operadores e dados dos demais. Isso significa que o administrador HSM (PCO) pode configurá-lo para agir como se fossem vários HSMs servindo a propósitos diferentes. Além disso, cada VHSM tem seu(s) próprio(s) responsável(is) de criptografia, assim, o PCO pode delegar a administração do VHSM e se concentrar apenas no gerenciamento do PHSM
Sim. Dentro das normas de PCI PIN security descreve que HSM com a validação FIPS podem ser utilizados para processar operações de pagamento. O kNET HSM atualmente possui a certificação FIPS 140-2 Nível 3.