KNET HSM
MÓDULO DE SEGURIDAD HARWARE DE ÚLTIMA GENERACIÓN
SEGURIDAD SERIA, BASE DE HARDWARE SÓLIDO
KRYPTUS kNET es un módulo de seguridad de hardware (HSM) certificado por FIPS que protege las aplicaciones críticas al garantizar la seguridad de las claves confidenciales y el software con un rendimiento superior.
ALTO RENDIMIENTO
SEGURIDAD
kNET permite a los clientes ejecutar su código en un entorno seguro.
HSM VIRTUAL
Servidor KMIP con soporte nativo (sin necesidad de controladores externos)
PROTOCOLO KMIP
Verdadero aislamiento para escenarios de múltiples inquilinos.
HSM VIRTUAL
La capacidad de crear HSM virtuales (hasta 50) que se ejecutan en hardware kNET permite un verdadero aislamiento en escenarios de múltiples inquilinos, separando llaveros, partes interesadas y aplicaciones de la manera más segura posible.
CONOZCA ALGUNAS DE LAS APLICACIONES DE KNET HSM
PAGOS
kNET HSM puede integrarse con soluciones de pago rápidamente y de conformidad con los estándares PCI.
MARCA DE TIEMPO
kNET HSM también forma parte de la solución Kryptus Timestamp, que protege las claves criptográficas del sistema de sincronización y auditoría de tiempo y del servidor de sellos de tiempo.
PROTECCIÓN DE BASES DE DATOS
Utilice kNET HSM para cifrar grandes cantidades de datos y mantener las claves criptográficas en un entorno ultraseguro, protegiendo la información confidencial incluso en caso de fugas o acceso indebido.
CERTIFICACIÓN DIGITAL / ICP
kNET HSM con aprobación ICP-Brasil ofrece alto rendimiento operativo y almacenamiento seguro para millones de objetos, perfecto para proveedores de servicios de confianza.
BANCA ABIERTA
El kNET HSM de Kryptus es capaz de proteger y controlar todo el ciclo de vida de los certificados digitales en el proceso de Open banking, asegurando la trazabilidad y concentrando las operaciones en equipos dedicados a la criptografía.
SSL/TLS
Cuando se usa un kNET HSM junto con el protocolo SSL/TLS en la comunicación de navegador a servidor, proporciona una capa de seguridad inquebrantable.
BANCA – PIX/SPB
kNET HSM trae la mejor relación costo-beneficio para garantizar la seguridad de los Sistemas de Pago Instantáneo (PIX) y para el Sistema de Pago Brasileño (SPB), en cumplimiento de las normas BACEN.
INTERNET DE LAS
COSAS
kNET HSM genera, almacena y procesa las credenciales y claves criptográficas que utilizan los dispositivos IoT en su conexión, verificando la integridad de la transmisión de datos, gestionando el ciclo de vida y asegurando las actualizaciones de firmware.
CONSULTA LAS RESPUESTAS A LAS PREGUNTAS MÁS FRECUENTES
¿QUÉ ES LA API DE KMIP?
El KMIP integrado permite que cualquier aplicación, independientemente del lenguaje de programación, el sistema operativo y la arquitectura del hardware, utilice las funciones de HSM sin necesidad de instalar controladores ni bibliotecas. Esto convierte a kNET HSM en una alternativa ideal para soluciones que operan en entornos heterogéneos, como aplicaciones WEB e IoT. Con KMIP la integración es prácticamente inmediata y más segura ya que permite a los usuarios de HSM poder utilizar sus claves sin depender de intermediarios externos (middleware).
¿QUÉ ES FIPS?
FIPS es el requisito de seguridad establecido por la normativa definida por el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos, considerada la certificación que define los estándares internacionales para módulos criptográficos. El kNET HSM de Kryptus tiene FIPS 140-2 nivel 3 que garantiza el cumplimiento de los estándares PCI e ICP-Brasil.
¿LAS CLAVES ALMACENADAS EN KNET ESTÁN ENCRIPTADAS POR UNA CLAVE MAESTRA?
Sí, están encriptados con una clave maestra no exportable. Dicha clave maestra (única) se genera al fabricar el HSM. Se almacena en la CPU criptográfica y no existen métodos o interfaces para extraerlo de allí. ¿Cómo se protege el firmware de kNET?
El firmware está encriptado y firmado. Un proceso de inicio seguro garantiza que el firmware que se inicia es legítimo. La verificación se basa en claves públicas que se escriben en la CPU durante la producción del equipo y son inalterables.
¿EL HSM CUMPLE CON PCI?
Sí. Dentro de los estándares de seguridad PCI PIN describe que se puede utilizar HSM con validación FIPS para procesar transacciones de pago. kNET HSM cuenta actualmente con la certificación FIPS 140-2 Nivel 3.