KNET HSM
MÓDULO DE SEGURANÇA DE HARDWARE DE ÚLTIMA GERAÇÃO
SEGURANÇA SÉRIA, BASE DE HARDWARE SÓLIDA.
KRYPTUS kNET é um Módulo de segurança de hardware (HSM) com certificação FIPS que protege aplicativos críticos garantindo a segurança de chaves e softwares sensíveis com desempenho de nível superior.
ALTA PERFORMANCE
EXECUÇÃO SEGURA
O kNET permite que os clientes executem seu código em ambiente seguro
HSM VIRTUAIS
KMIP Server com suporte nativo (sem necessidade de drivers externos
PROTOCOLO KMIP:
Isolamento real para cenários multi-tenant
HSMS VIRTUAIS.
A capacidade de criar HSMs virtuais (até 50) executados no hardware kNET permite o isolamento real em cenários multi-tenant, separando conjuntos de chaves, partes interessadas e aplicativos da maneira mais segura possível.
CLOUD HSM.
A Kryptus oferece HSM como serviço através de modelos competitivos para permitir acesso a uma infraestrutura ultra segura e escalável, independentemente do tamanho ou necessidade da operação.
CONHEÇA ALGUMAS DAS APLICAÇÕES DO kNET HSM.
- Certificação Digital
- Carimbo do Tempo
- IoT
- LGPD
- LGPD
- Encriptação
- Gestão de Chaves
- Cloud
-
Pagamentos
- Translate PIN
- Reformat PIN
- TR-31
- TLS
- SSL
- OTP
- Blockchain
- SPB
- PIX
- Openbanking
PAGAMENTOS
O kNET HSM é capaz de integrar-se a soluções de pagamento de forma ágil e em conformidade com os padrões PCI.
CARIMBO DO TEMPO
O kNET HSM também faz parte da solução de Carimbo do Tempo da Kryptus, protegendo chaves criptográficas do sistema de sincronização e auditoria de tempo e do servidor de carimbo do tempo.
PROTEÇÃO DE BANCO DE DADOS
Use o kNET HSM para cifrar grande quantidade de dados e manter as chaves criptográficas em ambiente ultra seguro, protegendo informações sensíveis mesmo em caso de vazamentos ou acessos indevidos.
CERTIFICAÇÃO DIGITAL / ICP
O kNET HSM com homologação ICP-Brasil oferece alto desempenho operacional e armazenamento seguro para milhões de objetos, perfeito para Trusted Service Providers.
OPEN BANKING
O kNET HSM da Kryptus é capaz de proteger e controlar todo o ciclo de vida dos certificados digitais no processo de Open banking, garantindo a rastreabilidade e concentrando as operações em equipamento dedicado para criptografia.
SSL / TLS
Quando um kNET HSM é utilizado junto com o protocolo SSL/TLS na comunicação de navegadores com servidores, fornece uma camada de segurança impossível de quebrar.
BANKING – PIX/SPB
O kNET HSM traz o melhor custo benefício para garantir a segurança dos Sistemas de Pagamento Instantâneo (PIX) e para o Sistema de Pagamentos Brasileiro (SPB), em conformidade com as normas do BACEN.
IOT
O kNET HSM gera, armazena e processa credenciais e chaves criptográficas usadas pelos dispositivos IoT em sua conexão, verificando integridade da transmissão de dados, gerenciando o ciclo de vida e assegurando atualizações de firmware.
CONFIRA AS RESPOSTAS PARA AS PERGUNTAS MAIS FREQUENTES
O QUE É KMIP API?
O KMIP embarcado permite que qualquer aplicação - independente de linguagem de programação, sistema operacional e arquitetura de hardware - utilize as funções do HSM sem a necessidade de instalação de drivers e bibliotecas. Isso faz com que o kNET HSM seja uma alternativa ideal para soluções que operam em ambientes heterogêneos, como de aplicações WEB e IoT. Com o KMIP a integração é praticamente imediata e mais segura pois permite que os usuários do HSM consigam utilizar suas chaves sem depender de intermediários (middleware) externos.
O QUE É FIPS?
FIPS é o requisito de segurança estabelecido pelas normativas definidas pelo Instituto Nacional de Padrões e Tecnologia (NIST, em inglês), dos Estados Unidos, considerada a certificação que define os padrões internacionais para módulos criptográficos. O kNET HSM da Kryptus possui FIPS 140-2 level 3 que garante a conformidade com os padrões PCI e ICP-Brasil.
AS CHAVES ARMAZENADAS NO KNET SÃO CIFRADAS POR UMA CHAVE-MESTRA?
Sim, são cifradas por uma chave-mestra não exportável. Tal chave-mestra (única) é gerada na fabricação do HSM. Ela fica armazenada na CPU criptográfica e não há métodos ou interfaces para extraí-la de lá. Como o firmware do kNET é protegido?
O firmware é cifrado e assinado. Um processo de boot seguro garante que o firmware sendo inicializado é legítimo. A verificação é baseada em chaves públicas que são gravadas na CPU durante a produção do equipamento e são inalteráveis.
O HSM É PCI COMPLIANT?
Sim. Dentro das normas de PCI PIN security descreve que HSM com a validação FIPS podem ser utilizados para processar operações de pagamento. O kNET HSM atualmente possui a certificação FIPS 140-2 Nível 3.
CONHEÇA TAMBÉM NOSSA SOLUÇÃO CLOUD.
CLOUD HSM.
ALTO NÍVEL DE SEGURANÇA PARA NEGÓCIOS DIGITAIS EM EXPANSÃO.
