Tag: HSM

Dados Seguros com Criptografia: Proteja Ativos Valiosos

Autor do post Por Arnaldo Henrique Miranda
Data de publicação 13 de dezembro de 2023

Em um ambiente empresarial onde a segurança de dados se tornou um pilar crítico, entender e aplicar a criptografia corretamente é mais do que uma necessidade – é uma vantagem estratégica.

Vale compreender que essa jornada é essencial, em especial para CIOs e especialistas em segurança da informação, quando se fala em dados seguros com criptografia para empresas.

O que proporciona uma visão clara de como as tecnologias, especialmente quando combinadas com Hardware Security Modules (HSMs), podem transformar a segurança de dados, de um desafio em um diferencial competitivo.

Com foco em inovação, vamos explorar como a criptografia não apenas protege dados valiosos, mas também fortalece a posição da empresa no que diz respeito à conformidade regulatória e à confiança dos clientes.

Dados Seguros com Criptografia para Empresas: O Cenário Atual

Globalmente, em 2023, o cenário de violações de dados apresenta uma dinâmica complexa. Apesar de uma redução significativa no número de registros de dados expostos nos Estados Unidos, o número de violações de dados e de contas violadas continua alarmante, com 31,5 milhões de contas afetadas globalmente até setembro de 2023.

No Brasil, a situação também é preocupante. Dados da Surf Shark revelam que, de janeiro a novembro de 2021, mais de 24 milhões de brasileiros tiveram seus dados expostos na internet.

O custo médio de uma violação de dados no Brasil aumentou de R$ 157 para R$ 175, enquanto o custo total ultrapassou R$ 3 milhões. Este aumento é atribuído em parte ao crescimento do trabalho remoto durante a pandemia, uso incorreto de dispositivos mal configurados e falta de uma equipe especializada em TI e LGPD na maioria das empresas.

De acordo com relatório da IBM de 2023, o custo médio das violações de dados no Brasil sofreu uma leve redução para R$ 6,20 milhões, mas os gastos com detecção e resolução de violações aumentaram em 24%.

O setor de saúde, serviços e tecnologia são os mais afetados em termos de custos relacionados a violações de dados no Brasil.

Impacto das Violações de Dados

A implementação de IA e automação tem mostrado reduzir significativamente os custos e o tempo necessário para detecção e contenção de violações de dados no país.

Além disso, phishing tem sido a principal forma de entrada em ataques no Brasil, seguido de perto pelo comprometimento de credenciais. Ataques originados por insiders maliciosos são notoriamente os mais onerosos, atingindo um custo médio de R $ 7,10 milhões por incidente.

Esses dados enfatizam a necessidade urgente de soluções robustas e eficazes que implementem dados seguros com criptografia para empresas. É neste momento que as soluções de Hardware Security Modules desempenham um papel crucial.

Com o cenário de ameaças em constante evolução, tanto globalmente quanto no Brasil, as empresas devem estar preparadas para enfrentar e mitigar esses riscos com tecnologias avançadas e estratégias de segurança bem planejadas.

A Importância do HSM para Manter Dados Seguros com Criptografia

O Hardware Security Module é uma peça fundamental na arquitetura de segurança de dados, oferecendo um nível de proteção que vai além do que a criptografia por software pode alcançar.

De forma resumida, HSMs são dispositivos físicos dedicados que gerenciam e protegem chaves criptográficas, crucial para a segurança de dados sensíveis e transações. Eles fornecem um ambiente altamente seguro, isolado dos sistemas operacionais e redes onde os riscos de violações são maiores.

Benefícios práticos do uso de HSMs quando se fala em manter dados seguros com criptografia

Segurança Aprimorada:

HSMs protegem contra tentativas de acesso não autorizado e manipulação de chaves criptográficas. Eles são projetados para serem resistentes a ataques físicos e lógicos, garantindo que as chaves permaneçam seguras mesmo em caso de violação do sistema.

Conformidade Regulatória:

Muitos padrões de segurança e regulamentações exigem o uso de HSMs para garantir a integridade e a confidencialidade das chaves criptográficas. Organizações que lidam com dados sensíveis, como informações financeiras e de saúde, podem atender às exigências de conformidade regulatória através de criptografia com mais facilidade utilizando HSMs.

Desempenho e Eficiência:

HSMs são otimizados para executar operações criptográficas rápida e eficientemente, reduzindo o impacto no desempenho dos sistemas. Portanto, manter dados seguros com criptografia não se torna um grande desafio para as empresas.

Gestão Centralizada:

Com HSMs, as organizações podem centralizar a gestão de chaves, simplificando a administração e reduzindo a margem de erro humano.

Versatilidade e Escalabilidade:

HSMs podem ser usados em uma variedade de aplicações, desde a proteção de dados em repouso até o suporte a assinaturas digitais e autenticação. Eles são facilmente escaláveis para acompanhar o crescimento da organização.

Para maximizar os benefícios dos HSMs, as organizações devem integrá-los à sua infraestrutura de TI existente e às estratégias de segurança de dados.

Isso inclui a avaliação de requisitos específicos, a escolha do equipamento apropriado e a configuração adequada para garantir que as operações de segurança sejam otimizadas, alcançando assim, maior eficiência em manter dados seguros com criptografia.

O HSM da Thales como Recurso Crucial para Garantir Dados Seguros com Criptografia

Os HSMs da Thales, especificamente os módulos de segurança de hardware de rede Luna, representam uma ferramenta essencial para a proteção avançada de dados.

Estes dispositivos oferecem segurança de alta garantia, resistência a adulterações e conexão em rede, com desempenho líder de mercado.

Capacidades Exclusivas dos HSMs da Thales:

Proteção Avançada de Chaves Criptográficas: Os HSMs da Thales protegem todo o ciclo de vida das chaves criptográficas dentro dos limites validados pelo FIPS 140-2, garantindo uma segurança de chaves superior a outros métodos de armazenamento.
Desempenho Líder de Mercado: Os HSMs Luna Network da Thales são mais rápidos do que outros HSMs disponíveis, ideal para casos de uso que demandam alto desempenho, como proteção de chaves SSL/TLS e assinatura de código de alto volume.
Segurança Escalável para Ambientes Virtuais e em Nuvem: Estes dispositivos podem ser divididos em até 100 partições criptograficamente isoladas, atuando como múltiplos HSMs independentes, proporcionando escalabilidade e flexibilidade enormes.
Simplificação da Administração: O Crypto Command Center da Thales facilita a gestão de múltiplos HSMs, oferecendo provisionamento sob demanda e monitoramento eficiente dos recursos de criptografia.
Padrão de Fato para a Nuvem: Os HSMs da Thales são amplamente implantados em ambientes de nuvem pública, ajustando-se a diferentes requisitos de desempenho criptográfico em ambientes locais, privados, públicos, híbridos ou multi-cloud.
Ecossistema Amplo de Parceiros: A Thales possui um extenso ecossistema de parceiros, inclusive a Eval faz parte dele, facilitando a integração de seus HSMs com uma ampla gama de aplicações padrão.
Suporte a Tecnologias Emergentes: Os HSMs da Thales são capazes de se adaptar a ameaças em evolução e tecnologias emergentes, como IoT e Blockchain.
Conformidade Regulatória: Estes dispositivos satisfazem exigências de conformidade e auditoria em setores altamente regulamentados, assegurando aderência a padrões como Lei Geral de Proteção de Dados (LGPD), GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS e outros.

O HSM da Thales é um recurso inestimável para empresas que buscam proteger dados valiosos com criptografia. Sua tecnologia avançada, desempenho superior, flexibilidade e conformidade com regulamentos tornam-no uma escolha ideal para organizações que necessitam de uma solução de segurança de dados confiável e eficaz.

Parceria Eval e Thales: Experiência e Conhecimento na Vanguarda da Proteção de Dados

A parceria entre a Eval e a Thales representa uma combinação poderosa de expertise e tecnologia de ponta na área de segurança de dados.

Com o conhecimento especializado da Eval e as soluções avançadas da Thales, as empresas têm acesso a um pacote completo para implementar estratégias de proteção de dados robustas.

Na prática, a parceria entre Eval e Thales resulta em vários benefícios para as empresas:

Experiência Comprovada: A Eval traz um histórico de sucesso em implementações de dados seguros com Criptografia, complementando as soluções tecnológicas avançadas da Thales.

Soluções Personalizadas: Esta parceria possibilita a criação de soluções de segurança customizadas que atendem às necessidades específicas de cada empresa, garantindo a melhor proteção possível.

Suporte e Treinamento Especializado: A combinação da expertise técnica da Eval com a tecnologia da Thales oferece um suporte abrangente, incluindo treinamento e orientação para equipes internas, assegurando uma implementação e gestão eficientes.

Acesso à Tecnologia de Ponta: A Thales, como líder em soluções de HSM, garante que as empresas se beneficiem das mais recentes inovações em segurança de dados.

Em termos de resultados, a parceria entre a Eval e a Thales é um diferencial significativo para as empresas que buscam não apenas uma solução de segurança de dados, mas uma estratégia integrada e eficiente que combina a melhor tecnologia com conhecimento especializado.

Entre em Contato e Descubra Mais

Interessado em aprofundar sua compreensão sobre como a criptografia e os HSMs da Thales podem transformar a segurança dos seus dados?

A parceria Eval-Thales está pronta para oferecer soluções personalizadas que se alinham perfeitamente às suas necessidades.

Para saber mais sobre nossos serviços e como podemos ajudar a fortalecer a segurança de dados da sua empresa, entre em contato conosco hoje mesmo.

Juntos, podemos criar uma estratégia robusta que não apenas protege seus dados, mas também eleva a confiança e conformidade da sua organização.

Sobre a Eval

Com uma trajetória de liderança e inovação que remonta a 2004, a Eval não apenas acompanha as tendências tecnológicas, mas também estamos em uma busca incessante para trazer novidades oferecendo soluções e serviços que fazem a diferença na vida das pessoas.

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano e Designer de Caio.

Tags Criptografia avançada, Dados Seguros com Criptografia, Hardware Security Module, HSM

Proteção de dados

Módulo de Segurança de Hardware (HSM): Conceito e uso

Autor do post Por Arnaldo Henrique Miranda
Data de publicação 5 de maio de 2023

Na atual era digital, a segurança cibernética é uma prioridade crescente para empresas de todas as magnitudes e setores. No centro dessa luta contra ameaças digitais crescentes, o Módulo de Segurança de Hardware (HSM) destaca-se como uma solução de proteção robusta e confiável.

Diante do crescimento contínuo das ameaças, aliado ao aumento do volume e da sensibilidade dos dados gerenciados pelas organizações, o investimento em segurança torna-se cada vez mais crucial.

O HSM, conhecido também como Hardware Security Module, exerce um papel fundamental na salvaguarda de dados e chaves criptográficas.

Este artigo discutirá o papel vital que esses dispositivos desempenham na segurança cibernética das organizações, bem como orientará sobre como implementá-los eficazmente para assegurar a proteção integral das operações de negócios e dos clientes.

Desvendando o HSM: o guardião das Chaves Criptográficas e dados sensíveis

Basicamente, um Hardware Security Module é um dispositivo de segurança física projetado para proteger, gerenciar e realizar operações criptográficas com chaves criptográficas.

Os HSMs estão disponíveis em várias formas, cada uma projetada para atender às necessidades específicas das empresas e suas infraestruturas de TI.

Os formatos atuais e mais utilizados no mercado incluem:

Dispositivos externos

Os módulos de segurança são dispositivos independentes, geralmente conectados aos servidores ou sistemas de TI através de uma interface USB, ou rede.

Eles são fáceis de instalar e gerenciar e podem ser usados em ambientes com infraestrutura de TI diversificada.

Cartões de expansão para servidores

Esses HSMs são instalados diretamente nos servidores como um cartão de expansão, conectando-se ao barramento do sistema para proporcionar desempenho e integração mais rápidos.

Eles são ideais para ambientes de alto desempenho e exigentes em termos de segurança, como data centers e instituições financeiras.

Módulos de segurança de hardware em nuvem (Cloud HSM)

Esses dispositivos são serviços gerenciados pelos provedores de nuvem, permitindo que as empresas aproveitem a segurança e o desempenho dos módulos de segurança sem a necessidade de adquirir e gerenciar o hardware físico.

Eles são uma opção atraente para empresas que buscam flexibilidade, escalabilidade e economia de custos.

Proteção robusta e desempenho otimizado para sua empresa

Na prática, os HSMs oferecem proteção robusta e desempenho otimizado para garantir a segurança das chaves criptográficas e dos dados sensíveis:

Proteção robusta:

Os módulos de segurança de hardware são projetados com várias camadas de segurança para resistir a ataques físicos e lógicos. Eles incluem recursos como invólucros resistentes a violações, detecção de adulteração e exclusão automática de chaves em caso de tentativa de acesso não autorizado.

Além disso, os dispositivos implementam mecanismos de segurança lógica, como criptografia de chaves armazenadas e gerenciamento de acesso baseado em funções, garantindo que apenas pessoas autorizadas possam acessar e gerenciar as chaves criptográficas.

Desempenho otimizado:

Os HSMs são construídos com componentes de hardware especializados e otimizados para realizar operações criptográficas de forma rápida e eficiente.

Isso é essencial para processar grandes volumes de transações ou comunicações seguras sem afetar negativamente a performance do sistema.

Além disso, os módulos de segurança gerenciam de forma eficiente a carga de criptografia dos servidores e sistemas de TI, liberando recursos para outras tarefas e melhorando o desempenho geral.

Escalabilidade e flexibilidade:

Como vimos, os HSMs estão disponíveis em várias formas e configurações, incluindo dispositivos externos, cartões de expansão para servidores e serviços gerenciados em nuvem.

Essa diversidade de opções permite que as empresas escolham o equipamento mais adequado às suas necessidades específicas, garantindo escalabilidade e flexibilidade à medida que as necessidades de negócio evoluem.

Dessa forma, as empresas garantem que as chaves criptográficas e os dados sensíveis sejam protegidos de forma eficiente e segura, tornando-se uma solução essencial para a segurança cibernética dos seus negócios.

HSMs em ação: aplicações cruciais para a proteção dos seus ativos digitais

Vejamos em detalhes como os HSMs são aplicados em situações cruciais para garantir a segurança e a integridade dos ativos digitais:

Gerenciamento de chaves criptográficas

Os módulos de segurança de hardware são projetados para gerenciar o ciclo de vida completo das chaves criptográficas, incluindo a geração, armazenamento, rotação e sua destruição segura.

Isso garante que as chaves sejam protegidas contra acesso não autorizado e manipulação maliciosa.

Criptografia de dados e armazenamento seguro

Os HSMs oferecem criptografia de alto desempenho para proteger dados em repouso e em trânsito.

Eles garantem que os dados armazenados em servidores, dispositivos de armazenamento e ambientes de nuvem sejam protegidos com algoritmos criptográficos fortes e chaves gerenciadas de forma segura.

Autenticação e controle de acesso

Os módulos de segurança de hardware podem ser usados para autenticar e verificar a identidade de usuários, dispositivos e sistemas, garantindo que apenas partes autorizadas acessem recursos críticos.

Eles também suportam gerenciamento de acesso baseado em funções para fornecer controle granular sobre quem pode acessar e gerenciar as chaves criptográficas e os dados sensíveis.

Assinatura digital e integridade de dados

Os módulos de segurança são essenciais para a geração e verificação de assinaturas digitais, garantindo a autenticidade, integridade e não repúdio das transações e comunicações eletrônicas.

Eles protegem os processos de negócio e ajudam a cumprir requisitos regulatórios, como a assinatura de documentos eletrônicos e a conformidade com normas de segurança de pagamento.

Infraestrutura de chave pública (PKI)

Os HSMs são amplamente utilizados em soluções de PKI para proteger e gerenciar chaves privadas usadas na emissão e revogação de certificados digitais.

Isso garante a segurança e a confiabilidade dos processos de autenticação e criptografia que dependem de PKI, como comunicações seguras e acesso a recursos críticos.

Proteção de transações financeiras

Os dispositivos de segurança de hardware são fundamentais para proteger as transações financeiras, como processamento de pagamentos com cartão de crédito, transferências bancárias e transações com moedas digitais.

Eles garantem a segurança e a confidencialidade das informações financeiras e ajudam a cumprir padrões de conformidade relacionados ao negócio.

Por que ignorar a Cibersegurança pode ser o maior erro da sua empresa

Na era digital atual, a proteção de informações e dados sensíveis é fundamental para o sucesso das empresas. As ameaças cibernéticas estão em constante evolução, tornando-se mais sofisticadas e prejudiciais a cada dia.

É aqui que os módulos de segurança de hardware entram em cena, fornecendo segurança avançada e confiável para proteger os ativos digitais das organizações.

Eis algumas razões pelas quais as empresas de fato precisam de equipamentos HSM em suas operações de negócio:

Proteção de dados

Com o crescente volume de dados gerados e armazenados pelas empresas, a necessidade de proteger esses dados se tornou ainda mais importante.

Os dispositivos de segurança HSM oferecem proteção robusta para informações sensíveis e dados críticos, garantindo que somente pessoas autorizadas possam acessá-los.

Na prática, os módulos de segurança oferecem uma camada adicional de proteção para as chaves criptográficas e os dados sensíveis. Eles são construídos com recursos de segurança física e lógica avançados, como invólucros resistentes a violações e detecção de adulteração.

O gerenciamento de acesso baseado em funções garante uma proteção robusta contra os ataques físicos e cibernéticos.

Redução de custos

Embora a implementação inicial de HSMs possa envolver um investimento significativo no início do projeto de implementação, os benefícios a longo prazo incluem a redução de custos relacionados a violações de dados e a conformidade.

Além disso, a melhoria do desempenho e da eficiência operacional proporcionada pelos dispositivos pode levar a eficiência na gestão de investimentos em segurança cibernética ainda maior.

Conformidade com regulamentações e padrões

As empresas precisam cumprir várias regulamentações e padrões de conformidade relacionados à segurança de dados e privacidade.

Um exemplo claro é a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em 2020. A LGPD exige que as empresas implementem medidas de segurança apropriadas para proteger os dados pessoais de seus clientes e usuários.

Os HSMs ajudam as empresas a cumprir essas regulamentações e padrões, minimizando os riscos de violações de dados e multas associadas.

Confiança e reputação da marca

A proteção de dados e a privacidade são preocupações crescentes para os consumidores e clientes.

Ao investir em módulos de segurança de hardware, as empresas demonstram seu compromisso com a proteção das informações, fortalecendo a confiança e a lealdade do cliente e, assim, promovendo relacionamentos duradouros e bem-sucedidos.

Redução de riscos

Violações de dados e ataques cibernéticos podem ter consequências devastadoras para as empresas, incluindo perdas financeiras, danos à reputação e interrupção das operações de negócio.

Ao implementar HSMs, as empresas podem reduzir significativamente o risco de violações de dados e minimizar o impacto de potenciais ataques cibernéticos.

Competitividade

As empresas que adotam HSMs e outras tecnologias de segurança avançadas podem se destacar em mercados altamente competitivos, onde a proteção de dados e a conformidade são fatores-chave para o sucesso.

A implementação dos dispositivos de segurança pode ser um diferencial estratégico, proporcionando vantagem competitiva e atraindo novos clientes e parceiros de negócios.

Considerando esses fatores, é evidente que as empresas precisam de equipamentos HSM em suas operações de negócio para garantir a proteção eficiente e segura de seus ativos digitais e clientes.

A implementação de dispositivos HSM é parte fundamental da estratégia de cibersegurança das empresas

Ao incorporar efetivamente módulos de segurança de hardware em sua arquitetura de cibersegurança, as empresas podem garantir a proteção de suas informações valiosas. Além disso, eles também ajudam a manter a conformidade com as regulamentações e padrões aplicáveis ao seu segmento de negócio.

Neste cenário, a Eval, especialista no segmento de segurança da informação, se destaca como um parceiro confiável e experiente para a implementação e gerenciamento de soluções HSM.

A parceria oficial entre a Eval e a Thales, líder global em soluções de segurança cibernética, garante aos clientes o acesso a tecnologias de ponta e uma abordagem inovadora para proteger seus ativos digitais.

Juntas, essas empresas oferecem soluções de alto desempenho, confiáveis e escaláveis, adaptadas às necessidades específicas de cada organização.

Investir em HSMs é um passo fundamental para as empresas rumo a uma estratégia de cibersegurança abrangente e eficaz. A expertise da Eval e da Thales é crucial para garantir essa evolução da segurança cibernética.

Essa parceria proporciona aos clientes o apoio necessário para proteger seus dados, garantir a continuidade das operações de negócio e promover a confiança entre clientes e parceiros.

Dê o próximo passo rumo à segurança dos seus ativos digitais: entre em contato com a Eval agora!

Se você está pronto para fortalecer a segurança cibernética da sua empresa e proteger seus ativos digitais com a implementação de um HSM, a Eval é o parceiro ideal para ajudá-lo nessa jornada.

Com a expertise e a parceria com a Thales, a Eval pode oferecer soluções personalizadas e eficazes que se adaptam às suas necessidades específicas.

Não deixe a segurança da sua empresa para depois. Entre em contato com a equipe da Eval hoje mesmo e descubra como nossas soluções HSM podem elevar a proteção dos seus dados a um novo patamar.

Clique no botão abaixo para agendar uma consulta gratuita com nossos especialistas e começar a construir a fortaleza digital da sua empresa.

Entre em contato com a Eval agora!

Sobre a Eval

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano e Designer de Caio.

Tags Hardware Security Module, HSM, proteção de dados, Thales

Proteção de dados

Segurança de Chaves Criptográficas no Real Digital

Autor do post Por Arnaldo Henrique Miranda
Data de publicação 26 de abril de 2023

Importância do HSM para chaves criptográficas em Real Digital e Hyperledger Besu

A evolução dos sistemas de pagamento e a crescente demanda por soluções rápidas, seguras e eficientes, levaram o Banco Central do Brasil (BCB) a criar o projeto do Real Digital, uma moeda digital do Banco Central (Central Bank Digital Currency – CBDC).

Conheça a relação entre o Real Digital e o Hyperledger Besu, a tecnologia por trás do projeto piloto e a importância do uso de dispositivos de segurança, como o Hardware Security Module (HSM).

Real Digital e Hyperledger Besu: uma integração estratégica

Para alcançar os objetivos de agilidade, segurança e eficiência nas operações da nova moeda, o Banco Central tem estudado e testado diversas tecnologias e soluções, sendo o Hyperledger Besu uma das opções em análise.

A escolha do Hyperledger Besu como uma possível plataforma para o Real Digital é estratégica, pois a solução, baseada em Ethereum e desenvolvida pela Fundação Linux, oferece escalabilidade e alto desempenho, além de ser adaptável às redes públicas e privadas.

Essas características permitem uma maior flexibilidade e adaptabilidade às necessidades específicas do sistema financeiro brasileiro.

A integração entre as tecnologias envolve a implementação de uma plataforma de registro distribuído (Distributed Ledger Technology – DLT), que permite o registro e rastreamento de ativos financeiros tokenizados, como o Real Digital.

Os benefícios da convergência

O Hyperledger Besu oferece suporte a contratos inteligentes (Smart Contracts), que possibilitam a automação de processos e transações no ecossistema financeiro, garantindo a segurança, a transparência e a eficiência das operações.

Nesse contexto, a integração entre o Real Digital e o Hyperledger Besu pode trazer diversas vantagens, como:

Interoperabilidade:

A plataforma facilita a comunicação entre diferentes sistemas e instituições financeiras, permitindo a troca de informações e a realização de transações de forma mais ágil e eficiente.

Segurança:

A tecnologia de blockchain utilizada pelo Hyperledger Besu garante a imutabilidade dos registros e a autenticidade das transações, proporcionando maior segurança e confiabilidade ao Real Digital.

Além disso o BC anunciou que a rede que deve operar o Real Digital será a mesma do SFN, que é considerada com alto nível de segurança.

Customização:

O Hyperledger Besu, por ser uma solução de código aberto, permite a customização e a adaptação às especificidades e às regulamentações do sistema financeiro brasileiro, atendendo às necessidades e aos requisitos exigidos pelo Banco Central.

Inovação:

A integração do Real Digital com o Hyperledger Besu possibilita o desenvolvimento e a implementação de novos produtos e serviços financeiros digitais, estimulando a inovação e a competitividade no mercado financeiro brasileiro.

Hyperledger Besu: uma base sólida e colaborativa para aplicações de blockchain

O nome “Besu”, como também é chamada a tecnologia, é uma palavra em japonês que significa “base” ou “fundação”, refletindo a proposta da plataforma de ser uma base sólida e confiável para a construção de aplicativos de blockchain empresariais.

Além disso, Besu também sugere a ideia de um trabalho em equipe, pois é uma forma abreviada de “besugo”, que significa “pargo” em japonês – um tipo de peixe normalmente encontrado em cardumes.

Essa conotação de trabalho em equipe é fundamental, já que a plataforma foi projetada para permitir a colaboração e o compartilhamento de dados entre diferentes partes de uma rede de blockchain empresarial.

A tecnologia Hyperledger Besu se destaca por seus recursos avançados e sua arquitetura modular. Algumas características importantes incluem:

Suporte a contratos inteligentes: Besu é compatível com a linguagem de programação Solidity e permite a criação e execução de contratos inteligentes para automação de processos e transações no ecossistema financeiro.
Privacidade e confidencialidade: Hyperledger Besu possibilita a implementação de transações privadas e canais de comunicação confidenciais entre os participantes da rede, garantindo a proteção dos dados e informações sensíveis.
Interoperabilidade: A plataforma facilita a integração com outras redes e sistemas, promovendo a comunicação e a troca de informações entre diferentes instituições financeiras e permitindo a realização de transações de forma mais ágil e eficiente.
Monitoramento e gerenciamento: Besu conta com ferramentas e recursos que facilitam o monitoramento e gerenciamento da rede de blockchain, incluindo suporte para APIs JSON-RPC e GraphQL, além de interfaces gráficas e recursos de análise de desempenho.

Na prática, a tecnologia Hyperledger Besu representa uma solução robusta e colaborativa para a construção de aplicações de blockchain empresariais.

Sua arquitetura modular, o suporte a contratos inteligentes e a preocupação com a privacidade e a interoperabilidade fazem dessa plataforma uma opção sólida e promissora para a implementação de projetos inovadores, como o Real Digital.

Garantindo a segurança do Real Digital: o valor estratégico do HSM na proteção das chaves criptográficas

A segurança das transações é fundamental para o sucesso do Real Digital. O uso de ICP (Infraestrutura da Chaves Públicas) no Hyperledger Besu permite certificados emitidos por uma autoridade confiável para gerenciar identidades de nós e contas das seguintes maneiras:

Permissão de nó

Somente nós autorizados podem se conectar a outros nós na rede usando TLS para a comunicação, sendo que um certificado ICP aumentaria ainda mais a segurança da rede, tal como já funciona para o SPB.

O uso para autenticação faria a rede ainda mais confiável.

Permissão de proposta de bloco

Somente blocos propostos por validadores autorizados são aceitos dentro de uma cadeia ICP, com foco em garantir a segurança e a integridade da rede.

Isso permite que outros validadores na rede verifiquem se o proponente está autorizado a criar um bloco na rede, garantindo que somente blocos propostos por validadores autorizados sejam aceitos. A importância da permissão de proposta de bloco é garantir a segurança e a integridade da rede.

Imagine se qualquer um pudesse propor novos blocos na rede, isso poderia levar a ataques maliciosos, como a inclusão de transações fraudulentas ou a modificação de blocos anteriores.

A permissão de proposta de bloco, portanto, ajuda a prevenir esses tipos de ataques, garantindo que apenas validadores autorizados possam criar novos blocos.

Fortalecimento da segurança das chaves criptográficas

Somando-se o uso de certificados digitais, dentro de uma cadeia ICP, vem uma outra questão importante, que é onde as chaves criptográficas serão armazenadas de modo seguro.

Em um clássico exemplo, imagine que você instale uma fechadura de alta segurança em sua porta para proteger sua casa de possíveis invasores. No entanto, em vez de guardar a chave em um local seguro e protegido, você a deixa debaixo do tapete em frente à porta.

Com essa abordagem, a fechadura se torna inútil, já que qualquer pessoa pode encontrar a chave e facilmente entrar em sua casa.

Mesmo que se use uma plataforma em nuvem, há a recomendação da CSA (Cloud Secure Alliance) em EKM-04 que diz que as chaves não devem ser armazenadas na nuvem que os dados estão, portanto devem estar preferencialmente em HSM ou em um HSM em nuvem externos a infraestrutura da cloud, como o DPoD.

Os HSMs ou DPoD, proporcionam proteção avançada contra os ataques físicos e lógicos, garantindo com o uso de algoritmo de criptografia, a integridade e a confidencialidade das chaves criptográficas envolvidas e consequentemente maior segurança nas transações financeiras, tal como já acontece no SPB.

Aumento da eficiência na realização de operações criptográficas

Os dispositivos HSMs são otimizados para executar operações criptográficas de maneira eficiente, melhorando a velocidade das transações e diminuindo a latência no sistema.

Sendo performance um dos requisitos fundamentais no setor financeiro.

Conformidade com regulamentações e padrões de segurança

A utilização de HSMs ajuda a cumprir as regulamentações e normas de segurança estabelecidas pelos órgãos competentes, como a LGPD e ISO 27001, assegurando a conformidade legal e melhorando a reputação da organização.

Esse ponto, vital para o Real Digital e para os demais serviços que envolvem operações financeiras, também são importantes na resolução 4893 do Banco Central.

Gestão centralizada e controle de acesso às chaves criptográficas

HSMs permitem a gestão centralizada das chaves criptográficas, facilitando o controle de acesso e a implementação de políticas de segurança.

Aqui, o ponto essencial é garantir que apenas pessoas autorizadas possam acessar e utilizar as chaves.

Redundância e recuperação das chaves criptográficas

Os HSMs podem ser configurados em clusters, proporcionando redundância e garantindo a disponibilidade das chaves criptográficas mesmo em caso de falhas de hardware ou outros incidentes.

Isso assegura a continuidade das operações e evita a perda de dados sensíveis.

Integração com a plataforma Hyperledger Besu

Os HSMs são compatíveis com a plataforma Hyperledger Besu, facilitando a implementação de soluções seguras e eficientes de blockchain empresarial para o Real Digital.

A integração entre as duas tecnologias fortalece a infraestrutura do Real Digital e permite o desenvolvimento de novos serviços e produtos financeiros.

De fato, o uso de HSMs no contexto do Real Digital e do Hyperledger Besu pode oferecer benefícios significativos em termos de segurança, desempenho e conformidade, sendo uma solução eficaz e comprovada para proteger as chaves criptográficas e garantir a integridade das transações financeiras.

A combinação dessas tecnologias cria uma base sólida para a evolução dos pagamentos digitais e a expansão dos serviços financeiros no Brasil.

Você conhece Thales HSM Luna?

O HSM Luna da Thales é um dispositivo de segurança de alto desempenho projetado para proteger chaves criptográficas e realizar operações criptográficas de maneira segura e eficiente.

Sua arquitetura robusta é construída com mecanismos de segurança físicos e lógicos para prevenir acessos não autorizados e extração de informações sensíveis.

Além disso, o HSM Luna oferece aceleração no processamento de transações, conformidade com regulamentações e padrões do setor, gerenciamento centralizado de chaves e rastreabilidade de operações.

Essa solução é amplamente utilizada por empresas de diversos setores que buscam proteger seus ativos digitais e garantir a confidencialidade, integridade e autenticidade das informações.

Quer saber mais sobre o HSM e todos os recursos que ele pode oferecer para proteger suas informações e garantir a segurança das suas transações? Entre em contato com a Eval, especialista em soluções de segurança da informação.

Nossa equipe está pronta para ajudá-lo a entender como um HSM pode beneficiar sua organização e apresentar as melhores opções disponíveis no mercado. Clique aqui para entrar em contato conosco!

Sobre a Eval

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano e Designer de Caio.

Tags HSM, Hyperledger Besu, proteção de dados, Real Digital

Novidades

Real Digital – A Inovação Monetária do Banco Central do Brasil

Autor do post Por Editorial Eval
Data de publicação 5 de abril de 2023

O Real Digital é uma proposta de moeda digital do Banco Central do Brasil (BCB), que tem como objetivo modernizar o sistema financeiro nacional e melhorar a eficiência do mercado de pagamentos.

Neste contexto, a segurança da informação e a proteção de dados são aspectos fundamentais para garantir a confiabilidade e a aceitação dessa nova forma de realizar transações financeiras com uso de moeda digital.

Neste artigo, vamos explorar o contexto do Real Digital, suas etapas de desenvolvimento e a importância da proteção da informação no processo.

A crescente importância das moedas digitais de bancos centrais no cenário global

No Brasil, o BCB tem acompanhado o tema há alguns anos. Em agosto de 2020 organizou um grupo de trabalho para a realização de estudos sobre a emissão de uma moeda digital pela instituição.

O grupo teve representantes de todas as áreas do BC e contou com o envolvimento direto de diversos departamentos, em especial, Assuntos Internacionais, Monitoramento do Sistema Financeiro, Operações Bancárias e de Sistema de Pagamentos.

Resultados preliminares foram apresentados à Diretoria da instituição, que determinou o estabelecimento de um fórum regular para discussão do tema com o corpo técnico do BC.

As discussões conduzidas nesse fórum motivaram:

A publicação das diretrizes do projeto em maio de 2021;
A realização de uma série de webinars para discutir com a sociedade as potenciais aplicações da nova moeda;
O Lift Challenge Real Digital, com o objetivo de desenvolver soluções tecnológicas para a implementação da nova moeda.

Segundo o coordenador do projeto do Banco Central, Fabio Araújo, o Real no formato digital funcionará como um Pix em larga escala, permitindo transferências instantâneas de grandes valores no atacado, como empresas de grande porte e instituições financeiras.

O caminho para o desenvolvimento e implementação do Real Digital no Brasil

A primeira fase do projeto envolve o desenvolvimento de uma plataforma de testes que registra ativos de vários tipos e naturezas.

A plataforma escolhida foi a Hyperledger Besu, que opera com código aberto (open source), o que reduz custos com licenças e royalties de tecnologia.

O Hyperledger Besu é compatível com a tecnologia Ethereum, responsável pela arquitetura utilizada pela criptomoeda Ether (ETH) e outras aplicações descentralizadas.

A tecnologia permite testes em ambientes controlados, garantindo a privacidade das transações e esse foi um dos motivos do BC ter escolhido o Hyperledger Besu.

De acordo com o Banco Central, a fase de testes será concluída em dezembro de 2023, e em março de 2024, caso a plataforma Hyperledger Besu consiga suportar as transações simuladas, ela será usada na montagem do Real Digital.

O objetivo é atingir a maturidade do Real Digital a partir de 2024

O cronograma prevê a disponibilidade do Real Digital para a população no final do próximo ano. Durante a fase de testes, cada participante do setor financeiro deverá contribuir com sua parte da infraestrutura.

Em abril, o BC organizará um workshop com as instituições financeiras e as empresas de tecnologia para repassar as orientações. A partir de maio, a autoridade monetária escolherá os participantes do projeto-piloto.

Com os participantes definidos, haverá testes de transações com o Real Digital em ambiente simulado, sem valores reais. Os ativos a serem usados no piloto serão os seguintes:

Depósitos de contas de reservas bancárias, de contas de liquidação e da conta única do Tesouro Nacional;
Depósitos bancários à vista;
Contas de pagamento de instituições de pagamento;
Títulos públicos federais.

O Tesouro Nacional participará da fase de testes para permitir a construção de tecnologias mais baratas e eficientes de negociação de títulos públicos no mercado primário e secundário.

Nas operações simuladas, um investidor fictício comprará títulos públicos pelo aplicativo do banco que se conectará à plataforma de testes.

Além disso, os testes também incluirão a possibilidade de liquidar empréstimos com recursos de investimentos de longo prazo sem se desfazer de toda a aplicação financeira.

A implementação bem-sucedida do projeto pode levar a um sistema financeiro mais inclusivo, competitivo e eficiente. No entanto, ainda há desafios e testes a serem realizados para garantir a viabilidade e a segurança da moeda digital.

A Eval está acompanhando o progresso do Real Digital

A Eval, referência em tecnologia e inovação, acompanha de perto o progresso do Real Digital e prevê um cenário de importantes mudanças no setor financeiro do país.

De fato, existe a expectativa da nova moeda digital transformar o sistema financeiro brasileiro, trazendo maior eficiência e inclusão financeira à população.

Em breve, o Real Digital deve abrir portas para o desenvolvimento de novos serviços financeiros, ampliando ainda mais oferta de soluções tecnológicas no mercado.

Foram apresentados 47 projetos dos quais 9 foram selecionados para “testar” o Real Digital, soluções inovadoras que podem ser desenvolvidas com base na plataforma da moeda brasileira no formato digital.

Vale destacar também, o cenário de oportunidades de colaboração com o Banco Central do Brasil e outras instituições financeiras no desenvolvimento e implementação do Real Digital.

Da mesma forma que aconteceu com o PIX, a Eval, com todo o seu conhecimento e expertise em tecnologia e inovação, pode contribuir significativamente para o sucesso do projeto.

Garantir a segurança e proteção das transações financeiras será fundamental para o sucesso do Real Digital

Com o aumento das transações digitais, a necessidade de medidas de segurança eficazes se torna ainda mais importante para evitar fraudes e violações de dados.

Neste contexto, soluções como o Hardware Security Module (HSM) ou Data Protection on Demand DPoD, que em resumo é um HSM na nuvem, desempenham um papel fundamental.

Os HSMs são dispositivos criptográficos físicos que fornecem uma camada adicional de segurança para proteger chaves criptográficas. Quando integrado ao Hyperledger Besu, o HSM pode elevar o nível de confiabilidade do Real Digital.

Ao utilizar HSMs na infraestrutura do Real Digital, o BCB pode garantir que as transações financeiras sejam processadas com alto nível de proteção.

O que protege tanto os usuários quanto as instituições financeiras envolvidas e com isso uma maior confiança do Real Digital.

Sobre a Eval

A EVAL está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Tags Data Protection on Demand, DPoD, Ethereum, Hardware Security Module, HSM, Hyperledger Besu, Real Digital

Proteção de dados

PCI COUNCIL atualiza requisitos do PCI DSS PARA versão 4.0

Autor do post Por Editorial Eval
Data de publicação 12 de julho de 2022

O PCI Council lançou recentemente a versão 4.0 do Payment Card Industry Data Security Standard (PCI DSS). Esta nova versão apresenta uma série de mudanças que as empresas precisam estar cientes.

Neste artigo, discutiremos um pouco mais sobre o contexto do PCI DSS, além das principais mudanças da nova versão e como as empresas podem se preparar para elas.

O que é o PCI DSS e por que você precisa cumpri-lo

O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) é um conjunto de regras de segurança projetadas para proteger os dados do titular do cartão.

Qualquer organização que aceite, processe ou armazene informações de cartão de crédito ou débito deve estar em conformidade com o padrão PCI.

O descumprimento pode resultar em multas significativas por parte das bandeiras de cartão, bem como um aumento do risco de violação de dados.

O PCI DSS inclui requisitos para construir e manter uma rede segura, proteger os dados do titular do cartão, manter um programa de gerenciamento de vulnerabilidades, implementar medidas fortes de controle de acesso e monitoramento e testes regulares de sistemas.

Requisitos que garantem a segurança das transações financeiras

Basicamente, são 12 requisitos que cobrem tudo, desde como os dados são criptografados até como a segurança física é mantida. Atender a esses requisitos pode ser um desafio, mas é essencial para qualquer empresa que queira proteger as informações de seus clientes.

Além disso, muitas empresas estão exigindo que seus fornecedores também sejam compatíveis com PCI. Portanto, se você quiser fazer negócios com eles, precisará certificar-se de que concorda com os padrões PCI DSS.

Ao seguir essas práticas recomendadas, as organizações podem ajudar a se proteger contra roubo e fraude de dados.

Quais são as principais mudanças no PCI DSS 4.0

Uma das mudanças mais importantes no PCI DSS 4.0 é o requisito de autenticação multifator (MFA) para todos os acessos aos dados do titular do cartão.

A MFA adiciona uma camada extra de segurança ao exigir que os usuários forneçam duas ou mais informações antes de receberem acesso.

Isso pode incluir algo que o usuário conhece, como uma senha, algo que o usuário possui, como um token digital, ou algo que o consumidor é, como uma impressão digital.

Ao exigir vários fatores, torna-se muito mais difícil para indivíduos não autorizados obter acesso a dados confidenciais.

Outra mudança significativa no PCI DSS 4.0 é a introdução de requisitos para entrada de PIN baseada em software em dispositivos COTS.

Isso significa que os comerciantes precisam garantir que seus terminais de ponto de venda (POS) sejam capazes de aceitar PINs inseridos por meio de software, como um aplicativo de smartphone.

Mudanças que ajudará a reduzir a fraude, dificultando para os cibercriminosos o roubo e uso de dados dos clientes à medida que eles são inseridos

Outras mudanças incluem a adição de novos requisitos para proteção contra malware e vulnerabilidades, bem como requisitos mais rigorosos para resposta a incidentes e gerenciamento de senhas.

No geral, o PCI DSS revisado fornece proteções mais fortes para os dados do titular do cartão e ajuda a garantir que as organizações estejam mais bem preparadas para responder a incidentes de segurança.

Por fim, a atualização do padrão PCI inclui novos requisitos para planos de resposta a incidentes. Em particular, as organizações precisarão ter procedimentos para identificar e conter rapidamente violações de dados.

Isso pode incluir isolar os sistemas afetados, notificar autoridades policiais e monitorar ativamente os sistemas para detectar acessos não autorizados.

Importante recurso para a certificação do PCI DSS 4.0: payShield 10K garante a segurança de pagamentos

A quinta geração de HSMs de pagamento da Thales, empresa parceira da EVAL, oferece um conjunto de funcionalidades de segurança comprovadas em ambientes críticos, além do processamento de transações, proteção de dados confidenciais, emissão de credenciais de pagamento, aceitação de cartão móvel e tokenização.

O payShield 10K pode ser usado em todo o ecossistema global por emissores, provedores de serviços, adquirentes, processadores e redes de pagamento, oferecendo diversos benefícios para as empresas, mostrando o compromisso da Thales com a melhoria contínua de seus produtos.

Suporte criptográfico de alto desempenho

Atualmente, os pagamentos com cartão e os pagamentos digitais online estão crescendo ano a ano, exigindo que você monitore e atualize constantemente sua largura de banda de processamento.

O payShield 10K oferece desempenho RSA e 3DES significativamente maior do que seus antecessores, o que pode reduzir o número de dispositivos na versão anterior e reduzir seus custos.

Esse mecanismo criptográfico mais rápido também fornece um desempenho mais consistente e previsível em todos os comandos do host, mesmo em situações de carga pesada e quando comunicações seguras baseadas em TLS estão em uso.

Além disso, para suportar novos métodos de pagamento, o payShield 10K é capaz de alavancar o processamento ECC baseado em hardware muito rápido, além dos algoritmos 3DES, AES e RSA legados.

Muitos dos casos de uso de emissão de credenciais de pagamento emergentes utilizam ECC em vez de RSA, especialmente quando o instrumento de pagamento é um dispositivo móvel, IoT ou conectado.

O payShield 10K está pronto para ser aprimorado para oferecer suporte a uma gama muito maior de algoritmos e mecanismos criptográficos à medida que se formalizam como parte da crescente variedade de especificações de segurança de pagamento.

Na prática, o payShield 10K oferece os seguintes benefícios para as empresas que buscam a certificação PCI DSS 4.0:

Simplifica a implantação em data centers;
Oferece alta resiliência e disponibilidade;
Disponibiliza o mais amplo suporte a cartões e aplicativos móveis em tempo hábil;
Suporta atualizações de desempenho sem alteração de hardware;
Mantém a compatibilidade com todos os HSMs de pagamento legados da Thales.

À medida que o mundo dos pagamentos procura cada vez mais novos modelos de implantação envolvendo uma mistura de nuvens privadas e públicas, o payShield 10K foi projetado especificamente para oferecer gerenciamento e monitoramento remotos seguros, proporcionando uma verdadeira experiência ‘sem contato’.

Isso oferece suporte a vários tipos de ofertas de serviços de pagamento e mais recursos para executar funções com segurança em uma ampla variedade de ambientes operacionais.

Com os recursos aprimorados, o payShield 10K é adequado para lidar com o cenário em constante mudança da segurança de pagamentos.

Com o payShield 10K você tem a garantia de que sua empresa atende aos mais altos padrões de segurança do setor financeiro.

EVAL Professional Services possui um time de profissionais especializados e com as melhores práticas do mercado

Beneficie-se de nossos anos de experiência e conhecimento especializado em segurança da informação e conformidade com a LGPD. Seremos seu parceiro para a realização de projetos de digitalização em conformidade com os regulamentos de segurança e proteção de dados.

Compartilhamos a nossa experiência em todos os fluxos de negócios em instituições de saúde para ajudá-lo a minimizar riscos, maximizar o desempenho e garantir a proteção de dados que seus pacientes e parceiros esperam.

Sobre a EVAL

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval segurança é valor.

Tags HSM, payShield 10K, PCI Council, PCI DSS, PCI-DSS 4.0

Proteção de dados

PayShield 10K: Por que migrar?

Autor do post Por Editorial Eval
Data de publicação 14 de junho de 2022

Por que migrar para o novo payShield 10K

À medida que as empresas se tornam cada vez mais digitais, aumenta o risco de violações de dados e ataques cibernéticos. Um dos passos mais importantes para se proteger é escolher a solução certa de segurança de pagamento. É aí que payShield 10K faz a sua parte.

O payShield 9000 é uma das soluções de segurança de pagamento mais populares do mercado. No entanto, com o lançamento do payShield 10K, as empresas agora têm uma nova opção para escolher.

Mas, porque as empresas devem migrar do payShield 9000 para o novo payShield 10K? Continue a leitura do artigo até o final e conheça as diferenças e vantagens de fazer a migração.

Conheça o novo payShield 10K

A quinta geração de HSM de pagamento da Thales, o payShield 10K fornece funcionalidades de segurança comprovada em ambientes críticos, incluindo processamento de transações, proteção de dados confidenciais, emissão de credenciais de pagamento, aceitação de cartão móvel e tokenização.

Semelhante ao seu antecessor payShield 9000, a nova versão pode ser usada em todo o ecossistema global por emissores, provedores de serviços, adquirentes, processadores e redes de pagamento.

O payShield 10K oferece diversos benefícios que complementam as versões anteriores, mostrando o compromisso da Thales com a melhoria contínua de seus produtos.

Na prática, a nova versão:

Simplifica a implantação em data centers;
Oferece alta resiliência e disponibilidade;
Disponibiliza o mais amplo suporte a cartões e aplicativos móveis em tempo hábil;
Suporta atualizações de desempenho sem alteração de hardware;
Mantém a compatibilidade com todos os HSMs de pagamento legados da Thales.

Os 10 principais motivos para migrar para o payShield 10K

1. Formato mais fino

A nova versão do payShield 10K reduz a altura da unidade para 1U, o que significa que você pode empilhar duas vezes mais unidades no rack do que com o payShield 9000, reduzindo o custo do investimento.

A unidade agora é mais longa para facilitar o acesso aos conectores no painel traseiro sendo fornecida com trilhos deslizantes para ajudar a simplificar e acelerar o processo de instalação.

O design do painel frontal mantém os mecanismos familiares das teclas esquerda e direita para que você possa travar com segurança o HSM no rack.

2. Menor consumo de energia

Cada watt de energia que um dispositivo requer aumenta os custos de energia e refrigeração do seu data center.

O novo design do payShield 10K, aproveita os mais recentes componentes de eficiência energética e técnicas de gerenciamento de energia para reduzir o consumo geral de energia, mesmo operando com o dobro do desempenho criptográfico, em 40%.

Isso, sem dúvida, ajudará a reduzir a conta de eletricidade do seu data center e contribuirá para que sua empresa alcance seus “objetivos verdes”.

3. Maior resiliência e disponibilidade

Se sua empresa é forçada a colocar um HSM offline para tarefas de configuração de rotina ou para substituir uma fonte de alimentação defeituosa, ela afeta negativamente a disponibilidade de sua infraestrutura de serviços financeiros.

A Thales em seu processo de melhoria contínua, aprimora o design físico com o payShield 10K, fornecendo duas fontes de alimentação e ventiladores hot swappable como padrão, melhorando o MTBF, proporcionando um tempo de atividade previsto muito alto.

Como parte da missão de ajudar a manter seu payShield 10K funcionando 24 horas por dia, 7 dias por semana, a nova versão do equipamento realiza monitoramento adicional em segundo plano dos processos do sistema HSM e do código do aplicativo.

Se forem detectados problemas, eles serão corrigidos automaticamente sem nenhuma intervenção do time de TI.

4. payShield 10K com atualizações de firmware mais rápidas

Carregar firmware geralmente significa deixar o HSM offline por vários minutos. Com o payShield 10K, o processo de fluxo de trabalho de atualização de firmware foi reduzido, mantendo todas as verificações de segurança necessárias para autenticidade e integridade do código.

Os aspectos de confiabilidade e facilidade de uso também foram aprimorados, de modo que, se ocorrerem interrupções de energia ou conectividade, o processo de carregamento será recuperado automaticamente para minimizar a possibilidade do HSM ficar inativo.

5. Indicadores visuais mais claros

O payShield 10K tem um design de painel frontal simples e organizado que exibe um triângulo de aviso vermelho quando ocorre um evento de violação.

Quando tudo está bem, a alça esquerda do painel frontal é iluminada em branco, mas, se as verificações regulares de integridade do plano de fundo descobrirem um problema, a alça ficará vermelha.

Para ajudar a identificar qual HSM em um rack pode precisar de intervenção emergencial ou programada, a equipe de operações agora pode direcionar rapidamente a equipe local para o HSM que precisa de suporte, iluminando as luzes de manutenção dianteiras e traseiras usando o payShield Manager.

Além disso, a luz frontal ilumina o número de série da unidade, facilitando a leitura, se necessário. Esses são apenas alguns dos recursos de economia de tempo introduzidos no payShield 10K, alguns inspirados no feedback dos clientes.

6. Confirmação clara da remoção de chaves

Na rotina dos administradores de infraestrutura de TI, às vezes, é necessário mover um HSM de um ambiente de produção para outro local menos seguro.

Sob várias restrições de auditoria de segurança, as chaves críticas, como os LMKs ativos, não devem estar presentes quando a unidade estiver no novo local.

O payShield 10K contém uma luz de confirmação da remoção da chave dedicada no painel traseiro para garantir que nenhuma chave ou dados confidenciais residam na unidade e que seja seguro sua desativação.

Essa abordagem aprimorada para apagar a chave fornece confirmação mesmo depois que a unidade é desligada.

7. Proteção contra adulteração ainda mais reforçada

O payShield 10K possui vários níveis de detecção de adulteração que, quando ativados, apagam chaves e dados confidenciais em caso de ataque.

Uma tampa totalmente bloqueada também é usada para aumentar a complexidade para qualquer invasor.

As tentativas de acesso ao interior do módulo de segurança interno fazem com que o dispositivo seja permanentemente desativado.

8. Suporte criptográfico mais amplo

Para suportar novos métodos de pagamento, a nova versão do equipamento é capaz de alavancar o processamento ECC baseado em hardware muito rápido, além dos algoritmos 3DES, AES e RSA legados.

Muitos dos casos de uso de emissão de credenciais de pagamento emergentes utilizam ECC em vez de RSA, especialmente quando o instrumento de pagamento é um dispositivo móvel, IoT ou conectado.

9. Desempenho ainda maior

Os pagamentos com cartão e os pagamentos digitais online estão crescendo ano a ano, exigindo que você monitore e atualize constantemente sua largura de banda de processamento.

A nova versão do payShield oferece desempenho RSA e 3DES significativamente maior do que seus antecessores, o que pode reduzir o número de dispositivos na versão anterior e reduzir seus custos.

10. payShield 10K apresenta arquitetura superior

Isso oferece suporte a vários tipos de ofertas de serviços de pagamento e mais recursos para executar funções com segurança em uma ampla variedade de ambientes operacionais.

Com os recursos aprimorados, o payShield 10K é adequado para lidar com o cenário em constante mudança da segurança de pagamentos.

O payShield 10K garante a segurança de pagamentos

Com o payShield 10K você tem a garantia de que sua empresa atende aos mais altos padrões de segurança do setor financeiro.

A quinta geração de HSMs de pagamento da Thales, empresa parceira da Eval, oferece um conjunto de funcionalidades de segurança comprovadas em ambientes críticos, além do processamento de transações, proteção de dados confidenciais, emissão de credenciais de pagamento, aceitação de cartão móvel e tokenização.

A solução payShield 10K pode ser usada em todo o ecossistema global de pagamentos por emissores, provedores de serviços, adquirentes, processadores e redes de pagamento, oferecendo diversos benefícios.

Eval Professional Services possui um time de profissionais especializados e com as melhores práticas do mercado

Beneficie-se de nossos anos de experiência e conhecimento especializado em segurança da informação e conformidade com a Lei Geral de Proteção de Dados (LGPD). Seremos seu parceiro para a realização de projetos de digitalização em conformidade com os regulamentos de segurança e proteção de dados.

Sobre a Eval

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Tags HSM, payShield 10K, payShield 9000, Thales

Proteção de dados

Smart Grid: o que os gerentes de TI devem saber

Autor do post Por Editorial Eval
Data de publicação 9 de março de 2021

Uma Smart Grid ou rede elétrica inteligente é basicamente uma rede de energia que usa tecnologias de Internet para permitir a comunicação bidirecional, coordenação e controle.

A visão de uma Smart Grid começa com a sobreposição de uma rede de informações, cada vez mais baseada em IP, aos elementos de conexão da rede elétrica existente.

A longo prazo, a Smart Grid incluirá a reformulação da arquitetura da geração e distribuição de energia para tornar a rede elétrica mais descentralizada, resiliente, segura e responsiva à demanda do consumidor e ao fornecimento de serviços públicos.

Arquitetonicamente semelhante à Internet, a Smart Grid é hierárquica e possui pontos de demarcação claros. As concessionárias de energia executam a geração e os links interestaduais da rede, equivalente ao backbone de um ISP (provedor de serviços de Internet).

Dentro de uma área metropolitana ou vizinhança, os serviços públicos locais executam uma rede de área de bairro (NAN), equivalente a uma rede de área metropolitana (MAN).

A Smart Grid alcança residências e empresas individuais por meio da infraestrutura de medição avançada , que é como uma rede DSL de um ISP local – a última milha para o “medidor inteligente”.

Dentro de um edifício ou casa, os consumidores e empresas administram uma rede doméstica ou sistema de automação predial , que é o equivalente à rede elétrica inteligente de uma rede local (LAN).

O medidor inteligente também atua como ponto de terminação de rede ou roteador de entrada, uma demarcação entre a rede da concessionária e a rede doméstica ou sistema de automação predial.

A interface entre sua rede de automação predial e a alimentação da concessionária será inteligente. Isso traz enormes oportunidades de automação, bem como graves desafios de gerenciamento e segurança.

O que os gerentes de TI devem saber sobre Smart Grid?

A introdução do IP coincide com a fusão de instalações e organizações de TI. As empresas estão adicionando automação aos edifícios e as redes resultantes são cada vez mais administradas pelo departamento de TI.

A rede de automação predial conectada a uma Smart Grid está rapidamente se tornando um aplicativo baseado em rede executado em uma LAN convergente, assim como as redes de voz começaram a convergir para redes de dados há uma década.

Resumindo, a automação predial será um aplicativo que você deverá suportar em sua rede no futuro. Tal como acontece com a voz, este novo aplicativo de rede apresentará problemas de gerenciamento, qualidade de serviço ( QoS ) e segurança exclusivos.

Por exemplo, a automação predial afeta diretamente o espaço físico em nossos escritórios, criando desafios de gerenciamento únicos, e os sistemas devem ser protegidos contra o acesso não autorizado a um prédio ou sala.

Mas, mesmo sem interferência maliciosa, precisamos garantir que os futuros sistemas de automação de edifícios e as Smart Grids sejam tão confiáveis quanto os sistemas atuais.

Um interruptor de luz “inteligente” deve acender a luz instantaneamente e todas as vezes, assim como um telefone de voz sobre IP ( VoIP ) deve fornecer um tom de discagem, instantaneamente e todas as vezes.

A lição do VoIP foi que os sistemas mecânicos são inerentemente mais confiáveis e não é simples atingir o mesmo nível de resiliência e qualidade com um sistema computadorizado.

A Smart Grid fornecerá atualizações de preços e estatísticas quase em tempo real sobre o uso geral de energia

Em nosso exemplo, a automação predial conectada a uma Smart Grid permitirá que você controle a claraboia, persianas, luzes, aberturas e até plantas de microgeração de energia, como painéis solares, células de combustível e geradores a diesel.

Isso pode permitir o ajuste do consumo de energia e os padrões de geração local em resposta aos preços e também pode oferecer às organizações a possibilidade de vender energia de volta à rede.

As empresas também podem ser avisadas sobre problemas iminentes de qualidade de energia (como quedas de energia, picos, escassez de fornecimento e apagões) e ajustar o uso ou distribuição de energia para priorizar sistemas críticos ou desconectar dispositivos sensíveis a picos.

Gerenciar e proteger essa nova rede exigirá novas habilidades, novo hardware e novo software. Também exigirá novos tipos de firewalls, proteções de negação de serviço e políticas de segurança.

A Smart Grid se estenderá à sua rede, trazendo novas oportunidades e novos desafios. Para preparar seu negócio para o smart grid, você deve começar com a convergência organizacional entre TI e instalações, seguida pela convergência de dados entre redes de TI e sistemas de automação predial.

Eval e Thales juntos para garantir a proteção das Smart Grids

Em um momento em que as concessionárias de energia desempenham um papel cada vez mais importante em nossa vida cotidiana, as tecnologias de rede inteligente, incluindo aquelas que aproveitam a Internet das Coisas (IoT), apresentam novos desafios de segurança da rede inteligente que devem ser enfrentados.

A implementação de uma rede inteligente sem a segurança adequada de infraestrutura de medição avançada pode resultar em instabilidade da rede, perda de informações privadas, fraude de serviços públicos e acesso não autorizado aos dados de consumo de energia.

Sem a segurança adequada, os benefícios da energia baseada em IoT, como comunicação confiável por direcional entre aplicativos e dispositivos, bem como coleta segura de informações para análises precisas de big data, não seriam realizados.

Fabricantes de equipamentos de segurança eficazes, consumidores e fornecedores de serviços públicos com a confiança para alavancar o poder da IoT.

Construir uma rede inteligente confiável e segura exigirá soluções robustas de segurança de rede inteligente que possam ser facilmente implantadas nas camadas de comunicação e aplicação da infraestrutura de rede inteligente.

As áreas onde a proteção da rede inteligente é crítica incluem:

Fabricação de dispositivos;
Comunicações seguras;
Dispositivos e aplicativos da Internet das Coisas (IoT);
Atualizações de firmware em campo e provisionamento;
Autenticação de dispositivo;
Gerenciamento seguro do medidor;
Proteção da integridade e privacidade dos dados.

A importância da segurança em Rede Elétrica Inteligente com PKI e HSMs

As soluções de segurança para Smart Grid deve ser capaz de implantar em grande escala, com efeito mínimo nos aplicativos.

A proteção da rede inteligente na camada de comunicação exigirá um sistema para identificar os medidores conectados, para verificar se esses medidores estão configurados corretamente e para validar esses medidores para acesso à rede.

A solução recomendada para este processo de autenticação é um modelo baseado em identidade, geralmente uma infraestrutura de chave pública (PKI).

As PKIs são ideais para implantações de segurança em grande escala que exigem um alto nível de segurança com impacto mínimo no desempenho.

Em um ambiente de PKI, é essencial que as chaves privadas e os certificados sejam protegidos com uma solução confiável de gerenciamento de chaves que proteja contra ameaças de dados em constante evolução, como módulos de segurança de hardware (HSMs).

Os Módulos de Segurança de Hardware da Thales fornecem o mais alto nível de segurança, sempre armazenando chaves criptográficas no hardware.

Os HSMs da Thales fornecem uma base de criptografia segura, já que as chaves nunca deixam o dispositivo validado por FIPS, resistente a intrusões e inviolável.

Como todas as operações criptográficas ocorrem dentro do HSM, fortes controles de acesso evitam que usuários não autorizados acessem material criptográfico confidencial.

Além disso, a Thales também implementa operações que tornam a implantação de HSMs seguros o mais fácil possível, e nossos HSMs são integrados ao Thales Crypto Command Center para particionamento, relatório e monitoramento de recursos criptográficos rápidos e fáceis.

Saiba mais sobre o uso do HSM aplicado a tecnologia Smart Grid através dos especialistas da Eval e saiba como aplicar os recursos de criptografia de forma eficaz em sua rede elétrica inteligente. Estamos à disposição para tirar suas dúvidas e ajudar a definir as melhores formas de tornar sua rede inteligente e confiável.

Sobre a Eval

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Tags HSM, infraestrutura de chave pública, PKI, segurança de rede inteligente, Smart Grid

Proteção de dados

Meios Digitais de Pagamento: 5 Principais Benefícios do HSM

Autor do post Por Editorial Eval
Data de publicação 2 de fevereiro de 2021

5 Benefícios práticos do HSM para segurança dos meios digitais de pagamento e transações financeiras

A demanda dos clientes é o principal motivador das empresas do setor financeiro para adicionar novas opções de pagamento. Das operações tradicionais já consolidadas até o uso do celular e o pagamento instantâneo, o desafio de garantir a segurança dos meios digitais de pagamento e transações financeiras é constante. É neste momento que a Tecnologia HSM faz a diferença.

Além disso, a velocidade das transações também está mudando a maneira como as transações financeiras são feitas. Organizações e consumidores buscam tempos de resposta baixos, o que significa que a disponibilidade do sistema de pagamento deve ser alta e as informações sempre precisas.

O que nos leva a entender que a segurança está no coração do ecossistema de pagamento. Para ter certeza de trazer os mais altos níveis de segurança nos meios digitais de pagamento e transações financeiras, cada vez mais complexos e em constante mudança, as operações contam com o uso da tecnologia HSM (Hardware Security Module).

Meios digitais de pagamento e transações financeiras: novos desafios aparecem e devem ser respondidos

O setor de serviços bancários e financeiros é desafiado todos os dias. Além de gerenciar as operações de pagamento e transações financeiras, eles precisam realizar o gerenciamento de identidade e acesso, gestão de chaves criptográficas, usar blockchains, ir para a nuvem e manter a conformidade.

Para contribuir nesse processo realizado em tempo real, a tecnologia, a exemplo do HSM, está em constante evolução. Novos desafios aparecem e devem ser respondidos.

Como os sistemas de pagamento são únicos, os fornecedores de hardware muitas vezes se veem em conflito ao tentar acompanhar os desenvolvimentos do mercado.

A necessidade de implementar modificações nos módulos de segurança de hardware ( HSMs ) existentes, mantendo a conformidade, tornou-se uma realidade sempre presente e inevitável para a indústria de pagamentos, bancos e empresas de serviços financeiros

Um HSM aplicado aos meios digitais de pagamento e transações financeiras é um dispositivo de hardware resistente a adulteração. Ele é usado principalmente pelo setor bancário e financeiro para fornecer altos níveis de proteção para chaves criptográficas e PINs de clientes.

Essas chaves e PINs são usados durante a emissão de tarja magnética e cartões com chip EMV (e seus equivalentes de aplicativos móveis), e no subsequente processamento de transações de pagamento com cartão de crédito e débito.

Os HSMs dedicados aos meios digitais de pagamento normalmente fornecem suporte criptográfico nativo para todos os principais aplicativos de pagamento de esquema de cartão e passam por uma rigorosa certificação de hardware independente sob esquemas globais, como FIPS 140-2, PCI e outros requisitos de segurança regionais adicionais.

Alguns de seus casos de uso comuns no ecossistema de pagamentos incluem:

Geração, gerenciamento e validação de PIN;
Tradução de bloqueio de PIN durante a comutação de rede de transações ATM e POS;
Validação de cartão, usuário e criptograma durante o processamento da transação de pagamento;
Emissão de credencial de pagamento para cartões de pagamento e aplicativos móveis;
Gerenciamento de chaves de criptografia ponto a ponto (P2PE) e descriptografia segura de dados;
Compartilhamento de chaves com segurança com terceiros para facilitar comunicações seguras.

5 Benefícios práticos do HSM para segurança dos meios digitais de pagamento e transações financeiras

Os HSMs são essenciais para empresas que lidam com dados de meios digitais de pagamento, como cartões de crédito ou débito, mas outras empresas também podem se beneficiar do uso de HSMs.

Existem muitos benefícios em usar um HSM para proteger seus dados nos meios digitais de pagamento e transações financeiras:

1. Oferece segurança máxima

HSMs fornecem um dos mais altos níveis de segurança contra ameaças externas. É seguro usar e ajuda a proteger contra ataques maliciosos.

2. Leve os dados do cliente a sério

Mostre aos clientes que você leva a sério a privacidade deles, esforçando-se para proteger suas informações, especialmente os meios digitais de pagamento.

3. Obtenha HSM como um serviço

Para empresas que não podem investir em um HSM, mas precisam ter a certificação PCI DSS, alguns provedores de TI oferecem o HSM como um serviço, o que torna essa tecnologia mais acessível e acessível para algumas empresas.

4. Mantenha sua chave em apenas um lugar

Ao contrário de armazenar uma chave no software – onde ela poderia virtualmente acabar em qualquer lugar – o HSM sozinho mantém a chave, tornando-a mais fácil de rastrear e proteger. A chave não pode sair do dispositivo.

5. Desfrute de proteção à prova de violação

Alguns HSMs são à prova de adulteração e outros são resistentes à adulteração, dependendo de seus recursos específicos, fornecendo um nível de segurança difícil de alcançar quando se usa apenas software.

Os HSMs têm fornecido historicamente a proteção mais segura para chaves de criptografia

Para os meios digitais de pagamento, módulos de segurança de hardware (HSMs) significam uma coisa importante: proteção dupla, porque eles protegem ativamente as chaves que protegem seus dados.

Esses módulos de hardware de dispositivo externo ou plug-in são basicamente adquiridos e provisionados localmente em um data center corporativo.

Mas, à medida que as empresas adotam rapidamente os ambientes de nuvem – privados, públicos e híbridos – a abordagem HSM para o gerenciamento de chaves não é mais simples.

Ao contrário das soluções puramente baseadas em software, eles fornecem proteção baseada em hardware para sistemas críticos, como infraestruturas de chave pública (PKIs), bancos de dados e servidores da Web ou de aplicativos.

Desta forma, os HSMs oferecem a máxima segurança contra ataques físicos, químicos e mecânicos externos.

Mas os HSMs podem fazer muito mais pelos meios digitais de pagamento. Os processos de criptografia e descriptografia, emissão de certificados eletrônicos, geração de certificados ou assinaturas digitais e autenticação de usuários e dispositivos podem ser “terceirizados” para HSMs para execução em conformidade com os padrões máximos de segurança e disposições legais.

Assim, os HSMs também protegem os processos críticos de segurança e evitam efetivamente a leitura e a manipulação de chaves confidenciais.

Saiba mais sobre o uso do HSM aplicado aos meios de pagamento através dos especialistas da E-VAL e saiba como aplicar a tecnologia de criptografia de forma eficaz em sua empresa.

Estamos à disposição para tirar suas dúvidas e ajudar a definir as melhores formas de proteger sua organização e seus meios digitais de pagamento contra o vazamento e roubo de dados.

Sobre a Eval

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Tags HSM, Meios digitais de pagamento e transações financeiras, serviços bancários e financeiros

Proteção de dados

Módulo de Segurança de Hardware, Escolha o Melhor

Autor do post Por Editorial Eval
Data de publicação 24 de agosto de 2020

Como saber qual é o melhor módulo de segurança de hardware para as necessidades da empresa? A Criptografia se tornou fundamental ao negócio

O uso de módulo de segurança de hardware (HSM) cresceu a uma taxa recorde de 41% em 2018 para 47% em 2019, indicando a necessidade de um ambiente reforçado e resistente a violações com níveis mais altos de confiança, integridade e controle para dados e aplicativos, disse o relatório Estudo de Tendências de Criptografia Global 2019 do Ponemon Institute.

A pesquisa mostra que o uso do HSM não está mais limitado a casos de uso tradicionais, como infraestrutura de chave pública (PKI), bancos de dados, aplicativo e criptografia de rede ( TLS / SSL ).

A demanda por criptografia confiável para novas iniciativas digitais gerou um crescimento significativo de HSM em 2018 para assinatura de código (até 13%), criptografia de big data (até 12%), segurança em IoT (até 10%) e assinatura de documento (até 8% ).

Além disso, 53% dos entrevistados relataram usar HSMs locais para proteger o acesso a aplicativos de nuvem pública.

Fortaleça a segurança de TI da sua empresa com a criptografia

O uso da criptografia é um indicador claro de uma postura de segurança forte adotado pelas empresas que implantam a criptografia e que estão mais atentas às ameaças às informações sensíveis e confidenciais e fazendo um maior investimento em segurança de TI.

A adoção da criptografia também está sendo estimulada pela necessidade de proteger informações confidenciais de ameaças internas e externas, bem como divulgação acidental devido a requisitos de conformidade, como a Lei Geral de Proteção de Dados (LGPD).

Mas a expansão de dados, as preocupações com a descoberta de dados e a aplicação de políticas, junto com a falta de habilidades de segurança cibernética tornam este um ambiente desafiador.

É neste momento que o HSM passa a fazer parte de sua estratégia de segurança e proteção.

Você precisa de um módulo de segurança de hardware para proteger suas informações?

Um módulo de segurança de hardware (HSM) é um dispositivo físico que fornece segurança extra para dados confidenciais. Este tipo de dispositivo é usado para fornecer chaves criptográficas para funções críticas, como criptografia , descriptografia e autenticação para o uso de aplicativos, identidades e bancos de dados.

Para se ter uma ideia, as empresas podem usar um módulo de segurança de hardware, por exemplo, para proteger segredos comerciais de valor significativo, garantindo que apenas indivíduos autorizados possam acessar o HSM para concluir uma transação de chave de criptografia, ou seja, controlar o acesso devidamente e se necessário com múltiplos fatores de autenticação, que é uma recomendação de segurança adotada hoje em dia.

Além disso, todo o ciclo de vida da chave de criptografia, desde a criação, revogação e gerenciamento e armazenamento no HSM.

As assinaturas digitais também podem ser gerenciadas por meio de um HSM e todas as transações de acesso são registradas para criar uma trilha de auditoria. Desta forma, um módulo de segurança de hardware pode ajudar as empresas a mover informações e processos confidenciais da documentação em papel para um formato digital.

Vários HSMs podem ser usados juntos para fornecer gerenciamento de chave pública sem reduzir a velocidade dos aplicativos.

Mas como saber qual é o melhor módulo de segurança de hardware (HSM) para as necessidades da empresa?

De uma forma geral, um módulo de segurança de hardware fornece funcionalidade criptográfica. Existem no mercado componentes criptográficos gratuitos para download que fazem praticamente qualquer coisa que um HSM faria. Então, por que fazer o investimento em um HSM?

Basicamente, existem três razões principais: Maior segurança, desempenho criptográfico, um programa de certificação e validação padronizado da indústria.

Se selecionado com cuidado e implementado corretamente, um HSM fornece um aumento considerável de segurança e proteção para as empresas. Ele faz isso em um ambiente operacional onde as chaves são geradas, usadas e armazenadas no que deveria ser um dispositivo de hardware resistente à violação.

É essa capacidade de criar, armazenar e usar chaves criptográficas com segurança que é o maior benefício do HSM.

Existem muitos atributos que os fornecedores enfatizam para tentar fazer com que seu produto pareça superior aos outros. Os seguintes atributos são realmente desejáveis de uma perspectiva de segurança:

O gerador de chaves e o recurso de armazenamento seguro de chaves;
Uma ferramenta para auxiliar na autenticação, verificando assinaturas digitais;
Uma ferramenta para criptografar dados confidenciais com segurança para armazenamento em um local relativamente não seguro, como um banco de dados;
Uma ferramenta para verificar a integridade dos dados armazenados em um banco de dados;
Um gerador de chave seguro para produção de smartcard.

Porém, as empresas hoje estão sob “pressão implacável” para proteger suas informações e aplicativos críticos para os negócios e atender à conformidade regulatória e a adoção de funcionalidades consideradas básicas não fazem de um HSM tradicional a melhor escolha.

O que faz da solução Thales Luna HSM a melhor opção de módulo de segurança de hardware para as necessidades de sua empresa?

Os Módulos de Segurança de Hardware da Thales fornecem o mais alto nível de segurança, sempre armazenando chaves criptográficas no hardware.

Além disso, fornecem uma base de criptografia segura, já que as chaves nunca deixam o dispositivo validado por FIPS, resistente a intrusões e inviolável.

Como todas as operações criptográficas ocorrem dentro do HSM, fortes controles de acesso evitam que usuários não autorizados acessem material criptográfico confidencial.

Os HSMs da Thales seguem rigorosos requisitos de design e devem passar por rigorosos testes de verificação de produtos, seguidos por testes de aplicativos reais para verificar a segurança e integridade de cada dispositivo.

Os HSMs da Thales são agnósticos em nuvem e são os HSM escolhidos pela Microsoft, AWS e IBM, fornecendo um serviço de módulo de segurança de hardware que dedica um dispositivo de locatário único localizado na nuvem para as necessidades de processamento e armazenamento criptográfico do cliente.

Com os módulos de segurança de hardware Thales, você pode:

Abordar os requisitos de conformidade com soluções para Blockchain, LGPD e Open banking, IoT, iniciativas de inovação a exemplo do Pix do Banco Central do Brasil e certificações de destaque a exemplo do PCI DSS, assinaturas digitais, DNSSEC, armazenamento de chave de hardware, aceleração transacional, assinatura de certificado, assinatura de código ou documento, geração de chave em massa e criptografia de dados;
As chaves são geradas e sempre armazenadas em um dispositivo com validação FIPS resistente a intrusões, à prova de violação e com os níveis mais fortes de controle de acesso;
Criar partições com um Security Office dedicado por partição e segmente por meio de separação de chave de administrador;

Portanto, os Thales Luna HSM vem implementando as melhores práticas em hardware, software e operações que tornam a implantação dos HSMs o mais fácil possível.

Os Thales Luna HSM cumprem rigorosos requisitos de projeto e devem passar por rigorosos testes de verificação de produtos, seguidos por testes de aplicativos do mundo real para verificar a segurança e a integridade de cada dispositivo.

Faça a melhor escolha da tecnologia HSM

HSMs são construídos para proteger as chaves criptográficas. Bancos de grande porte ou escritórios corporativos geralmente operam uma variedade de HSMs simultaneamente.

Os sistemas de gerenciamento de chaves controlam e atualizam essas chaves de acordo com as políticas de segurança interna e padrões externos.

Um design centralizado de gerenciamento de chaves traz a vantagem de agilizar o gerenciamento de chaves e fornecer a melhor visão geral para as chaves em muitos sistemas diferentes.

Saiba mais sobre o Thales HSM

As chaves de criptografia são literalmente a chave para acessar os dados da organização. Eles protegem as informações mais sensíveis de uma organização, de modo que o sistema que as gera e armazena deve ser protegido a todo custo.

O Thales Luna HSM não apenas fornece a melhor segurança física, ele geralmente está localizado no coração do data center seguro de uma empresa, mas também garante que as chaves armazenadas nunca sejam violadas.

A menos que você tenha um ambiente em que um data center físico não esteja disponível, adote um dispositivo HSM para garantir a segurança das chaves de criptografia da organização e deixe serviços virtualizados para o restante de sua infraestrutura, além de ter conforto em conhecer suas conexões e dados criptografados sempre seguros.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Tags HSM, módulo de segurança de hardware, Thales Luna HSM

Novidades

O que você precisa saber sobre o PIX que ainda não lhe contaram

Autor do post Por Editorial Eval
Data de publicação 26 de maio de 2020

O PIX, plataforma de pagamento lançada recentemente pelo Banco Central do Brasil (BACEN) permite que pessoas, empresas e governos façam pagamentos mais rapidamente com fundos imediatamente disponíveis para uso pelo destinatário.

Comparados a algumas alternativas existentes, que podem levar dias para chegar a um destinatário, os pagamentos em tempo real oferecem um meio de compensação financeira mais rápida e previsível, criando potencialmente uma variedade de impactos econômicos e sociais que afetam consumidores, empresas e governos.

Os benefícios dos pagamentos digitais vão muito além da conveniência proporcionadas às pessoas nas economias desenvolvidas associadas ao meio digital e móvel.

Os serviços financeiros digitais realizados com uso dos pagamentos instantâneos reduzem o custo e aumentam a segurança do envio e recebimento de dinheiro. O aumento resultante na inclusão financeira também é vital para o empoderamento da sociedade.

No entanto, muito mais que revolucionar um sistema de pagamento tradicional, para que os pagamentos instantâneos possam realmente quebrar velhos paradigmas do segmento financeiro, precisa garantir requisitos operacionais fundamentais como segurança, escalabilidade e elasticidade para milhões de transações ao mesmo tempo.

Antes de revolucionar os meios de pagamento, é preciso atender exigências fundamentais ainda em fase de implementação do PIX

A ideia principal é oferecer um ecossistema capaz de oferecer um modelo de meio de pagamento mais rápido, com custos menores e acessível. A seguir as principais características dos sistemas de pagamento instantâneo do BACEN que são implementadas com uso da solução EVALCryptoPIX:

Escalabilidade e Elasticidade: Preparado para milhões de transações e horas de pico;
Segurança: Transações com o maior nível de segurança possível;
Disponibilidade 24x7x365: Uma infraestrutura baseada em nuvem essencial para a solução e a sociedade
Implementação Rápida: Sistema implementado antes de Novembro de 2020.
Velocidade: tempo estimado da transação entre recebedor e pagador menor que 10s.

Escalabilidade e Elasticidade: Pix preparado para milhões de transações e horas de pico

Se você usa Cloud para o seu projeto, seja ela Amazon AWS, Google, Microsoft Azure, Oracle ou outra é importante você escolher uma solução que se comporte bem nesses ambientes para a devida escalabilidade.

Alta Escalabilidade e Elasticidade: Solução EVALCryptoPIX usa a nuvem em conjunto com o HSM THALES para assegurar escalabilidade com segurança:

Micro serviços para geração e verificação de assinaturas digitais SPI e DICT
Conectores de comunicação TLS
Elasticidade, conforme demanda da instituição (planejadas ou não) pode-se criar tantas instancias quanto necessário.
Exemplos de situações:
- datas especiais: Natal, Black Friday e demais picos de atendimento no comercio.
- aumento de demanda programada: No qual a área de negócio planeja conquistar novos clientes ou estimular o uso e que irá aumentar a demanda.

Se você usa AWS BeansTalk e Docker você sabe bem o que estamos falando aqui.

Alta Segurança: Hardware de criptografia “State of the Art”

A solução EVALCryptoPIX é baseada no HSM Safenet Luna, o líder de mercado global.

Thales é líder mundial em segurança, 80% dos pagamentos no mundo passam por HSMs da Thales. Além disso a solução EVALCryptoPIX em conjunto com o HSM Luna Thales garantem total segurança das chaves digitais que sua instituição utilizará para validar as transações realizadas pelo PIX.

Estes são os diversos benefícios HSM Thales que melhora a desempenho dos processamentos de operações criptográficas:

As chaves sempre permanecem em limites seguros do HSM;
Chaves armazenadas separadamente dos dados;
Resistente a violações e evidente – zeroize;
ICP-Brasil, FIPS 140-2 – validados;
Alta garantia de chaves;
O registro de dados garante que você saiba sempre o paradeiro de suas chaves;
Compliance.
A necessidade de conformidade, como, PIX, LGPD,GDPR, eIDAS, PCI-DSS, HIPAA e com o aumento devido a essas violações e vulnerabilidades;
Inovação constante – Quantum, blockchain e muito mais.

Alta disponibilidade: Solução desenhada para estar disponível 24x7x365

A solução EVALCryptoPIX foi projetada de tal forma que atenda todos os requisitos de alta disponibilidade, tal como:

Gerenciamento de Certificados: Não haverá uma janela de troca de certificados, como em outros sistemas, tal como SPB, portanto a solução deve estar preparada para atender essa demanda de troca de chaves atendendo a disponibilidade de o sistema estar em funcionamento 24×7;
Possibilidade de ter tantas instâncias quanto necessário;
Alta disponibilidade de HSM THALES, seja no modelo on premise, cloud ou híbrido.

Implementação Rápida: Integração Fácil Baseada em APIs

Com as APIs fornecidas pela solução EVALCryptoPIX, o cliente pode focar no seu core business, que é realizar os pagamentos instantâneo em si, criar interfaces de boa usabilidade para seus clientes, deixando toda a complexidade de assinatura digital para uma solução preparada para isso.

Conectores suporta assinatura e verificação mensagens XML;
Conectores suportam comunicação segura com o banco central;
Solução integrado nativamente com HSM THALES;

Alta Velocidade: Solução Otimizada para Pagamentos Instantâneos

Com base na premissa de efetuar “pagamentos instantâneos” em até 10 segundos, a solução EVALCryptoPIX otimiza ao máximo o processamento de mensagens, nas principais frentes:

Otimização de processamento XML;
Otimização do processo de geração de assinaturas, com HSM;
Otimização do processo de verificação de assinaturas:
Otimização de validação de LCR (Lista de certificados revogados);

A expansão geral do mercado de pagamentos digitais deve aumentar à medida que as pessoas migram de computadores pessoais para dispositivos móveis conectados, um aumento que representa bem o cenário latino-americano

Com o mundo inteiro passando por mudanças constantes, novas soluções financeiras estão surgindo o tempo todo.

As Fintechs, estão passando por um momento único em diferentes mercados da América Latina, especialmente o Brasil, estão especialmente interessadas em novas formas de pagamento.

A inovação digital trouxe mudanças na maneira como os latino-americanos vivem, consomem e pagam. Portanto, as empresas precisam se adaptar para oferecer soluções que facilitem a vida dos consumidores.

A Eval é parceira da Thales

A Eval é uma empresa especializada em serviços e soluções de alta tecnologia focada em Assinatura Digital, Autenticação e Proteção de Dados. A companhia tem se destacado no desenvolvimento de soluções críticas e tecnologias emergentes, melhorias de serviços eletrônicos no intuito de agregar valor e melhorias para nossos clientes.

A THALES é a líder mundial em HSM de propósito geral, HSM de pagamentos, Proteção de Dados com o Vormetric, dentre outros tantos produtos que fornecem a experiência e a tecnologia de última geração.

Nossa parceria tem como principal objetivo apoiar os projetos de autenticação, assinatura e proteção de dados da sua instituição, reduzindo custos e mantendo um alto nível de segurança e confiabilidade.

Sobre a Eval

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias. Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos. Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível. Eval, segurança é valor.

Tags HSM, Pix, proteção de dados, Thales, Vormetric

Gerenciamento de chaves criptográficas

Criptografia de dados e armazenamento seguro

Autenticação e controle de acesso

Assinatura digital e integridade de dados

Infraestrutura de chave pública (PKI)

Proteção de transações financeiras

Sobre a Eval

Posts recentes

Comentários

Arquivos

Categorias

Onde Estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho, São Paulo - SP,
CEP: 05440-000

Contato

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Copyright © 2023, EVAL TECNOLOGIA EM INFORMÁTICA. Todos os direitos reservados - CNPJ 05.278.889/0001-97