Segurança Física
O HSM Dinamo utiliza mecanismos de segurança física para impedir o acesso ao seu interior, e assim garantir a integridade evitando uso, modificação ou substituição não autorizada de componentes do HSM. O mecanismo utilizado evidencia, resiste, detecta e responde à tentativas de violação.
O HSM dispõe de circuito supervisor que registra e responde à violações da fronteira criptográfica. A resposta do HSM vai independe do modo de operação que estiver configurado, se o equipamento estiver ligado, será procedida a destruição da Server Master Key na memória volátil e iniciado o imediato desligamento do equipamento; se o equipamento estiver desligado o circuito supervisor irá registrar a violação. Este circuito dispõe de bateria interna para manter a memória volátil que armazena parâmetros críticos de segurança; um sub-circuito de gerenciamento de energia faz com a carga da bateria só precise ser utilizada quando o equipamento está desligado da fonte de energia AC e no caso de violação a bateria é desconectada.
Na ativação do HSM seguinte à violação o operador será avisado sobre e evento e terá a opção de continuar operando. O status de TAMPERED fica registrado e somente pode ser removido pelo fabricante do HSM.
A fronteira criptográfica é feita de aço, material rígido, resistente e opaco à luz visível. Qualquer tentativa de acesso ao interior não autorizada (como perfuração ou corte do material por exemplo) resultará em danos evidentes ao HSM, evidenciando a violação.
As fendas de ventilação são construídas com peças em defasagem para impedir acesso físico de sondas ou observação indevida do interior.
O único meio de acesso físico autorizado ao interior do HSM é através da remoção da tampa de manutenção superior. Esta tampa é protegida por sensores que detectam tentativas de remoção. A ativação destes sensores inicia imediatamente o processo de destruição de informações não cifradas da memória e o desligamento do HSM, caso esteja ligado; se o equipamento estiver desligado o circuito supervisor irá registrar a violação. O equipamento conta também com sensor de temperatura, tanto para nível inferior quanto superior.