Ir al contenido

Arquitectura

DINAMO Cloud La arquitectura del Super implementa un sistema distribuido diseñado para proporcionar servicios criptográficos escalables y de alto rendimiento a través de un conjunto de APIs REST. DINAMO La computación detrás de estos servicios es aprovechada por HSMs fabricados por , lo que garantiza un mayor control sobre el circuito de operaciones criptográficas y certifica que estas siguen los estándares de ICP Brasil.

DINAMO Para atender a los clientes que disponen de HSM privados , la arquitectura permite vincular estos dispositivos a la plataforma, habilitando funcionalidades y ampliando las capacidades de gestión. Para más detalles, consulte el temaHSM LAN.

Telemetría

El esquema de observación de las operaciones realizadas en la plataforma se basa en el análisis de la telemetría de los HSM utilizados internamente. Este esquema nos permite detallar los consumos realizados por los usuarios, así como extraer datos estadísticos sobre el uso de las APIs.

Llave maestra

DINAMO Cloud La arquitectura criptográfica de Super se ha diseñado para garantizar que los datos criptográficos de una cuenta sólo puedan ser utilizados por quienes reciban el permiso del propietario. DINAMO Para ello, se introdujo el esquema de acceso dependiente de la seguridad Master Key de las máquinas que operan las claves, es decir, una clave criptográfica fuerte generada por los HSM y confiada únicamente al propietario de la cuenta.

La clave maestra cumple la función de formar parte de la autenticación en operaciones de cifrado que requieren alta seguridad y también se utiliza para cifrar objetos que requieren seguridad y están vinculados a la cuenta. Cloud No es posible utilizar ningún material cifrado almacenado en sin su funcionamiento por el mismo conjunto de dispositivos que han tenido su contexto inicializado por la secuencia m x n de tarjetas inteligentes. Esta característica, combinada con una fuerte autenticación del usuario, proporciona la máxima seguridad para el funcionamiento de algoritmos y productos relacionados con la criptografía.

Consulte el tema Área crítica para obtener información detallada sobre la operación.

Token API

Para permitir la colaboración entre cuentas y minimizar las posibilidades de pérdida o filtración del token maestro, hemos adoptado un protocolo de derivación de claves que permite generar nuevos tokens a partir del token maestro: los tokens API. Estos tokens deben utilizarse para operar las API, reservando así el uso del token maestro únicamente para generar otros tokens API.

Los tokens de API también permiten compartir recursos y funcionalidades de forma controlada. Esto facilita al equipo de desarrollo la gestión del acceso a los recursos.