+55 (19) 3112 5000
PT

KNET HSM

MÓDULO DE SEGURANÇA DE HARDWARE DE ÚLTIMA GERAÇÃO

SEGURANÇA SÉRIA, BASE DE HARDWARE SÓLIDA.

KRYPTUS kNET é um Módulo de segurança de hardware (HSM) com certificação FIPS que protege aplicativos críticos garantindo a segurança de chaves e softwares sensíveis com desempenho de nível superior.

 

   

ALTA PERFORMANCE

EXECUÇÃO SEGURA

O kNET permite que os clientes executem seu código em ambiente seguro

HSM VIRTUAIS

KMIP Server com suporte nativo (sem necessidade de drivers externos

PROTOCOLO KMIP:

Isolamento real para cenários multi-tenant

HSMS VIRTUAIS.

A capacidade de criar HSMs virtuais (até 50) executados no hardware kNET permite o isolamento real em cenários multi-tenant, separando conjuntos de chaves, partes interessadas e aplicativos da maneira mais segura possível.

CLOUD HSM.

A Kryptus oferece HSM como serviço através de modelos competitivos para permitir acesso a uma infraestrutura ultra segura e escalável, independentemente do tamanho ou necessidade da operação.

CONHEÇA ALGUMAS DAS APLICAÇÕES DO kNET HSM.

PAGAMENTOS 

 

O kNET HSM é capaz de integrar-se a soluções de pagamento de forma ágil e em conformidade com os padrões PCI.

CARIMBO DO TEMPO

 

O kNET HSM também faz parte da solução de Carimbo do Tempo da Kryptus, protegendo chaves criptográficas do sistema de sincronização e auditoria de tempo e do servidor de carimbo do tempo.

PROTEÇÃO DE BANCO DE DADOS

 

Use o kNET HSM para cifrar grande quantidade de dados e manter as chaves criptográficas em ambiente ultra seguro, protegendo informações sensíveis mesmo em caso de vazamentos ou acessos indevidos.

CERTIFICAÇÃO DIGITAL / ICP

O kNET HSM com homologação ICP-Brasil oferece alto desempenho operacional e armazenamento seguro para milhões de objetos, perfeito para Trusted Service Providers.

  OPEN BANKING

 

O kNET HSM da Kryptus é capaz de proteger e controlar todo o ciclo de vida dos certificados digitais no processo de Open banking, garantindo a rastreabilidade e concentrando as operações em equipamento dedicado para criptografia.

  SSL / TLS

 

Quando um kNET HSM é utilizado junto com o protocolo SSL/TLS na comunicação de navegadores com servidores, fornece uma camada de segurança impossível de quebrar.

BANKING – PIX/SPB

 

O kNET HSM traz o melhor custo benefício para garantir a segurança dos Sistemas de Pagamento Instantâneo (PIX) e para o Sistema de Pagamentos Brasileiro (SPB), em conformidade com as normas do BACEN.

  IOT

 

O kNET HSM gera, armazena e processa credenciais e chaves criptográficas usadas pelos dispositivos IoT em sua conexão, verificando integridade da transmissão de dados, gerenciando o ciclo de vida e assegurando atualizações de firmware.

CONFIRA AS RESPOSTAS PARA AS PERGUNTAS MAIS FREQUENTES

O QUE É KMIP API?

O KMIP embarcado permite que qualquer aplicação - independente de linguagem de programação, sistema operacional e arquitetura de hardware - utilize as funções do HSM sem a necessidade de instalação de drivers e bibliotecas. Isso faz com que o kNET HSM seja uma alternativa ideal para soluções que operam em ambientes heterogêneos, como de aplicações WEB e IoT. Com o KMIP a integração é praticamente imediata e mais segura pois permite que os usuários do HSM consigam utilizar suas chaves sem depender de intermediários (middleware) externos.

O QUE É FIPS?

FIPS é o requisito de segurança estabelecido pelas normativas definidas pelo Instituto Nacional de Padrões e Tecnologia (NIST, em inglês), dos Estados Unidos, considerada a certificação que define os padrões internacionais para módulos criptográficos. O kNET HSM da Kryptus possui FIPS 140-2 level 3 que garante a conformidade com os padrões PCI e ICP-Brasil.

AS CHAVES ARMAZENADAS NO KNET SÃO CIFRADAS POR UMA CHAVE-MESTRA?

Sim, são cifradas por uma chave-mestra não exportável. Tal chave-mestra (única) é gerada na fabricação do HSM. Ela fica armazenada na CPU criptográfica e não há métodos ou interfaces para extraí-la de lá. Como o firmware do kNET é protegido?

O firmware é cifrado e assinado. Um processo de boot seguro garante que o firmware sendo inicializado é legítimo. A verificação é baseada em chaves públicas que são gravadas na CPU durante a produção do equipamento e são inalteráveis.

O HSM É PCI COMPLIANT?

Sim. Dentro das normas de PCI PIN security descreve que HSM com a validação FIPS podem ser utilizados para processar operações de pagamento. O kNET HSM atualmente possui a certificação FIPS 140-2 Nível 3.

CONHEÇA TAMBÉM NOSSA SOLUÇÃO CLOUD.

CLOUD HSM.

ALTO NÍVEL DE SEGURANÇA PARA NEGÓCIOS DIGITAIS EM EXPANSÃO.

SOLICITE UMA AVALIAÇÃO.