PORTIFÓLIO PRODUTOS CRIPTOGRAFIA

NETWORK HSM: KNET

PORTIFÓLIO PRODUTOS CRIPTOGRAFIA

NETWORK HSM: KNET

Kryptus kNET é um Módulo de segurança de hardware (HSM) com certificação ICP-Brasil e certificado FIPS que protege aplicativos críticos protegendo chaves e softwares sensíveis com desempenho de nível superior.
A API KMIP nativa permite conexão TLS direta (sem drivers necessários), sendo o ajuste perfeito para aplicativos IoT, Cloud e Blockchain.

 

DESEMPENHO

Até 5.000 RSA 2048 TPS

EXECUÇÃO DE CÓDIGO SEGURO

O kNET permite que os clientes executem seu código em um ambiente à prova de violações

PROTOCOLO KMIP

Suporte nativo total a KMIP (v1.2 e v1.3 - sem necessidade de drivers)

HSMs VIRTUAIS

Isolamento real em cenários multi-tenant

ALTA DISPONIBILIDADE

Fonte de alimentação dupla com hot-swap e ethernet gigabit dupla, equilíbrio de carga

CERTIFICAÇÃO

ICP-BRASIL | FIPS 140-2 Nível 3+ (EFP/EFT) certificad | Certificação PCI**

kNET PARA PIX.
novo sistema de pagamento instantâneo.

O Banco Central do Brasil (BCB) anunciou o sistema de pagamento instantâneo o PIX, que permite que transações financeiras, como pagamentos e transferências, sejam realizadas em até dez segundos e durante 24 horas, diferente dos TED’s e Doc’s que demoram de horas a dias para serem realizados.  

Os equipamentos kNET da Kryptus são a melhor escolha custo benefício para seu projeto de Sistema de Pagamento Instantâneo, pois é o único hardware security module brasileiro, com certificação internacional FIPS level 3, ICP Brasil e 100% compliance com as normas do Banco Central Brasileiro. 

A própria estratégia nacional de segurança cibernética no decreto Nº 10.222, de 5 de Fevereiro de 2020 no artigo 2.3.1, recomenda a adoção de padrões internacionais no desenvolvimento de novos produtos e a adoção de soluções nacionais de criptografia.

FÁCIL DE MANTER.
SEMPRE DISPONÍVEL.

O kNET da Kryptus vem equipado com fonte de alimentação dupla redundante com hot-
swap e portas duplas redundantes de ethernet gigabit.

Os coolers são fáceis de substituir, com acesso central e sem necessidade de abrir o gabinete.


ESPECIFICAÇÕES TÉCNICAS

Capacidades

Módulo para Sistema de Pagamentos Brasileiro (SPB)
Módulo para Sistema de Pagamentos Instantâneos (SPI), em conformidade com a ISO 20.022
Módulo para Nota Fiscal Eletrônica (NFe)
Módulo para assinaturas XML
Multi-tenant – Até 50 HSMs virtuais
Canal Criptografado TLS 1.2
Suporte a equilíbrio de carga e alta disponibilidade
Gerenciamento remoto via GUI (Windows (32 e 64bits) XP/7/8/10, Linux (32 e 64 bits) incluso RedHat , OS X)
Modos de autenticação disponíveis por smartcard, token USB + PIN, usuário + senha e OTP (TOTP e HOTP)
Duplo fator de autenticação
Simulador de software para desenvolvimento e avaliação
Execução segura do código do cliente
Monitoramento SNMPv3 (com armadilhas)

Especificação física

Fator de formato 19” 1U
1 x porta USB (smart-card, token, e teclado externo para PIN)
Fonte de alimentação dupla com hot-swap (100~240V)
Interfaces de ethernet gigabit duplas no painel dianteiro
Tela LCD no painel dianteiro
Porta de console serial no painel dianteiro
Vedações com evidência de violação no gabinete externo
Detecção de violação de abertura do gabinete externo

Criptografia

Assimetria
RSA (até 8192 bits), DSA, ECDSA (inclusive curvas de brainpool), ECIES
EdDSA (Curve25519, Ed448-Goldilocks e E-521)
Simétrico
AES (ECB, CBC, CFB, OFB, CTR, GCM, CCM, XTS), HMAC
Hash
SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384 SHA-512, SHA-512/224, SHA-512/256), MD5, RIPEMD-160

APIs disponíveis

Suporte nativo a KMIP – Versões 1.2 e 1.3 – Sem necessidade de drivers
PKCS#11
Extensão de criptografia Java (JCE)
Microsoft CNG / CAPI
Bibliotecas disponíveis em Java, C++ (integrado e compatível com Microsoft Visual C versão 6), JavaScript e Python

Desempenho

Até 5.000 transações RSA 2048 por segundo
Até 7,5GB de armazenamento disponível para objetos

Certificação e conformidade

FIPS 140-2 nível 3+ (EFP/EFT) CERTIFICADO
ICP-Brasil
PCI
Em conformidade com UL/FCC
Em conformidade com RoHS

PRODUTOS RELACIONADOS

PRODUTOS RELACIONADOS

HSM USB:
COMPACT HSM


HSM de formato compacto e conexão via USB, ideal para ser utilizado internamente em servidores para acelerar e proteger operações criptográficas.

HSM PCIe:
CHX3


Acelerador de operações criptográficas em hardware com proteção física para instalação via PCI express. Possibilidade de embarcar algoritmo proprietário em hardware.

SUPERTOKEN
KEYGUARDIAN


Token USB de alto desempenho com funcionalidades de armazenagem segura de dados e gestão de identidades.

MT4:
SENHA SEGURA


Solução de gerenciamento de identidades privilegiadas que armazena, gerencia e monitora senhas de alto privilégio de seus ativos de TI.

CONTACT US

CONTACT US


Rua Maria Tereza Dias da Silva, 270
Cidade Universitária, Campinas-SP - Brasil
CEP 13083-820


fale.conosco@kryptus.com
Tel/Fax +55 (19) 3112 5000

© 2019 – Kryptus | Shaping Trusted Bonds – All rights reserved. – Developed by DDID