A arquitetura da DINAMO Super Cloud implementa um sistema distribuído, projetado para fornecer serviços criptográficos de alto desempenho e escalabilidade por meio de conjunto de APIs REST. A computação por trás desses serviços é alavancada pelos HSMs fabricados pela DINAMO, isso garante maior controle sobre o circuito de operações criptográficas e certifica que estas seguem as normas da ICP Brasil.

Com vista em atender clientes que possuem HSM DINAMO privado, a arquitetura permite a vinculação destes dispositivos à plataforma, habilitando funcionalidades e estendendo a capacidade de gerência. Para mais detalhes, veja o tópico HSM LAN.

Telemetria

O esquema de observação das operações realizadas na plataforma é baseado na análise da telemetria proveniente dos HSMs usados internamente. Esse esquema permite-nos detalhar o consumo realizado pelos usuários, bem como extrair dados estatísticos a respeito do uso das APIs.

Master Key

A arquitetura de criptografia da DINAMO Super Cloud foi concebida a fim de assegurar que os dados criptográficos de uma conta serão usáveis apenas por quem receber a permissão do proprietário. Para isso, foi introduzido ao esquema de acesso dependente da segurança de Chave Mestra das máquinas que operam as chaves, ou seja, uma chave criptográfica forte gerada pelos HSMs DINAMO e confiada apenas ao proprietário da conta.

A Master Key cumpre o propósito de ser parte da autenticação nas operações de criptografia que necessitem de alta segurança e também é usado para encriptar os objetos que exigem segurança e estão vinculados à conta. Não é possível utilizar qualquer material criptografado armazenado na Cloud sem a sua operação pelos mesmos conjunto de equipamentos que tiveram seu contexto inicializado pela sequencia m x n de smart cards. Essa caracteristica aliada à autenticação forte de usuário confere a mais alta segurança para operação de algoritmos e produtos relacionados à criptografia.

Consulte o tópico Área crítica para detalhes sobre a operação.

Imagem demonstrativa do esquema de check-in/out

Token de API

Para permitir a colaboração entre contas e minimizar a chances de perda ou vazamento do Token mestre adotamos um protocolo de derivação de chaves que permite a geração de novos tokens a partir do Token mestre, são os tokens de API. Estes tokens devem ser usados para operar as APIs, assim, reservando o uso do Token mestre apenas para geração de outros tokens de API.

Os tokens de API também permitem o compartilhamento controlado dos recursos e funcionalidades. Facilitando a gerência de acesso à recursos em um time de desenvolvimento.