Introdução
O Dinamo é um HSM (Hardware Security Module), em português MSC (Módulo de Segurança Criptográfica) do tipo network attached, ou seja, seus serviços são oferecidos via rede. Sua função principal é ser um repositório seguro para chaves criptográficas. Além disso, é também um provedor de serviços criptográficos, como assinatura digital, geração de chaves e autenticação, entre outros.
O Dinamo é um appliance desenhado desde o início para oferecer proteção no armazenamento de chaves de acordo com normas nacionais e internacionais. É aderente aos padrões de mercado, para garantir interoperabilidade e facilidade de integração.
O HSM Dinamo é oferecido em três modelos:
- ST
- XP
- CD
Os modelos compartilham o firmware interno e todas as funcionalidades, ficando a diferença na capacidade de processamento criptográfico e armazenamento de chaves, além de alimentação de energia redundante. Todas as diretivas de segurança física e lógica estão presentes em todos os equipamentos.
Neste manual quando for mencionado apenas o nome Dinamo, sem distinção entre os modelos estará implícito que o texto se aplica a todos os modelos. Quando for necessário fazer uma distinção, será feita explicitamente.
Como repositório e plataforma de criptografia o Dinamo é uma solução que pode ser integrada de forma rápida e segura para atender demandas de segurança em vários segmentos, como financeiro, indústria, administração pública e outros.
As principais características são:
- Arquitetura projetada obedecendo normas nacionais e internacionais do setor (ITI ICP-Brasil MCT 7 e NIST FIPS 140-2);
- Segurança Física com mecanismos de detecção e resposta à violação;
- Controle de acesso às chaves de usuários e aplicativos;
- Perfis de acesso separados;
- Autenticação de operadores e ativação do HSM via uso de smart cards (com esquema de compartilhamento de segredo M de N para maior segurança);
- Compatibilidade com APIs padrão de mercado para facilidade de integração com aplicações;
- Elevado desempenho nas operações de assinatura e criptografia;
- Modos de operação rigidamente definidos;
- Backup seguro;
- Trilha de auditoria completa e detalhada;
- Uso por múltiplas aplicações em um ambiente heterogêneo;
Os HSMs são certificados no Inmetro, na classe de produto Equipamentos de Certificação Digital Padrão ICP-Brasil - PT Inmetro no. 8/2013 sob a norma MCT-7 no Nível de Segurança de Certificação (NSC) 3, certificados números NCC 19.05920 (ST), NCC NCC 19.05921 (XP) e NCC 19.06061 (CD).
Os HSMs tem validação FIPS 140-2 Level 3, certificado número 4167.
Info
A Dinamo Networks está permanentemente aprimorando seus produtos, portanto é possível encontrar pequenas discordâncias entre a documentação e o produto recebido. Em caso de dúvida sinta-se à vontade para procurar o suporte da Dinamo Networks e esclarecer suas dúvidas.