PORTIFÓLIO PRODUTOS CRIPTOGRAFIA

NETWORK HSM: KNET

PORTIFÓLIO PRODUTOS CRIPTOGRAFIA

NETWORK HSM: KNET

Kryptus kNET é um Módulo de segurança de hardware (HSM) com certificação FIPS * que protege aplicativos críticos protegendo chaves e softwares sensíveis com desempenho de nível superior.
A API KMIP nativa permite conexão TLS direta (sem drivers necessários), sendo o ajuste perfeito para aplicativos IoT, Cloud e Blockchain.

DESEMPENHO

Até 5.000 RSA 2048 TPS

EXECUÇÃO DE CÓDIGO SEGURO

O kNET permite que os clientes executem seu código em um ambiente à prova de violações

PROTOCOLO KMIP

Suporte nativo total a KMIP (v1.2 e v1.3 - sem necessidade de drivers)

HSMs VIRTUAIS

Isolamento real em cenários multi-tenant

ALTA DISPONIBILIDADE

Fonte de alimentação dupla com hot-swap e ethernet gigabit dupla, equilíbrio de carga

CERTIFICAÇÃO

ICP-BRASIL* FIPS 140-2 Nível 3+ (EFP/EFT)* Certificação PCI**

FÁCIL DE MANTER.
SEMPRE DISPONÍVEL.

O kNET da Kryptus vem equipado com fonte de alimentação dupla redundante com hot-
swap e portas duplas redundantes de ethernet gigabit.

Os coolers são fáceis de substituir, com acesso central e sem necessidade de abrir o gabinete.


ESPECIFICAÇÕES TÉCNICAS

Capacidades

Multi-tenant – Até 50 HSMs virtuais
Suporte a equilíbrio de carga e alta disponibilidade
Gerenciamento remoto via GUI (Windows, Linux , OS X)
Modos de autenticação disponíveis por smartcard, token USB + PIN, usuário + senha
Simulador de software para desenvolvimento e avaliação
Execução segura do código do cliente
Monitoramento SNMPv3 (com armadilhas)

Especificação física

Fator de formato 19” 1U
1 x porta USB (smart-card, token, e teclado externo para PIN)
Fonte de alimentação dupla com hot-swap (100~240V)
Interfaces de ethernet gigabit duplas no painel dianteiro
Tela LCD no painel dianteiro
Porta de console serial no painel dianteiro
Vedações com evidência de violação no gabinete externo
Detecção de violação de abertura do gabinete externo

Criptografia

Assimetria
RSA (até 8192 bits), DSA, ECDSA (inclusive curvas de brainpool)
Simétrico
AES (ECB, CBC, CFB, OFB, CTR, GCM, CCM, XTS), HMAC
Hash
SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384 SHA-512), MD5, RIPEMD-160

APIs disponíveis

Suporte nativo a KMIP – Versões 1.2 e 1.3 – Sem necessidade de drivers
PKCS#11
Extensão de criptografia Java (JCE)
Microsoft CNG / CAPI

Desempenho

Até 5.000 transações RSA 2048 por segundo
Até 3GB de armazenamento disponível para objetos

Certificação e conformidade

FIPS 140-2 nível 3+ (EFP/EFT)*
ICP-Brasil*
PCI**
Em conformidade com UL/FCC
Em conformidade com RoHS
* Sob certificação | ** Certificação pretendida

PRODUTOS RELACIONADOS

PRODUTOS RELACIONADOS

HSM USB:
COMPACT HSM

HSM de formato compacto e conexão via USB, ideal para ser utilizado internamente em servidores para acelerar e proteger operações criptográficas.

HSM PCIe:
CHX3

Acelerador de operações criptográficas em hardware com proteção física para instalação via PCI express. Possibilidade de embarcar algoritmo proprietário em hardware.

SUPERTOKEN
KEYGUARDIAN

Token USB de alto desempenho com funcionalidades de armazenagem segura de dados e gestão de identidades.

MT4:
SENHA SEGURA

Solução de gerenciamento de identidades privilegiadas que armazena, gerencia e monitora senhas de alto privilégio de seus ativos de TI.

CONTACT US

CONTACT US


Av. Romeu Tórtima, 554
Barão Geraldo - Campinas-SP - Brasil
CEP 13084-791

fale.conosco@kryptus.com
Tel/Fax +55 (19) 3112 5000

© 2018 - Kryptus | Shaping Trusted Bonds - All rights reserved. - Developed by DDID