Como ferramenta de geração, gerência e uso de chaves criptográficas, os HSMs (Hardware Security Modules) estão na ordem do dia. Com o crescimento e a maior abrangência das aplicações baseadas em criptografia e certificação digital, amplia também a exigência de um ambiente seguro para armazenamento das chaves criptográficas das empresas.

Como decorrência desse amadurecimento, modularidade e escalabilidade são fatores decisivos, para um número cada vez maior de empresas e bancos que já adotam HSMs em baixa plataforma. A escolha é natural não apenas em função desses fatores, mas também pela performance.

Isso porque as placas criptográficas - que operam em mainframes - são dependentes do sistema operacional, são mais lentas e vinculam artificialmente o usuário ao fabricante do equipamento. Tudo isso sem mencionar o aspecto da guarda e multicustódia das chaves.

Equipamentos independentes de última geração, ao contrário, se integram perfeitamente a qualquer ambiente e interagem com praticamente todos os ambientes de produção. É assim, por exemplo, que as principais instituições financeiras do Brasil e do mundo vem implementando seus sistemas. Swift, CETIP, Bradesco, ABN, Citibank, ABN AMRO, Santander, Fifth Third Bank, UBS, entre outros bancos internacionais, adotaram essa política.

Haverá quem diga que no mainframe não é necessário gerenciar múltiplos equipamentos com sistemas de criptografia independentes entre si, mas este argumento é falso, já que hoje temos APIs que podem fazer isso automaticamente, permitindo conectar múltiplos appliances e garantir a disponibilidade do serviço. O mesmo raciocínio vale para quem defende a tese de que o ambiente do mainframe é mais "controlado".

Outro argumento usado com freqüência em prol das placas criptográficas em mainframes é o desempenho. Com a mesma freqüência, no entanto, essa linha de argumentação ignora o fato de que, na baixa plataforma, os HSMs são escaláveis, o que lhes permite atingir níveis de desempenho sem paralelo no mundo da alta plataforma.

O conceito de modularidade, por sinal, presente na questão técnica, também é válido no aspecto financeiro, já que os HSMs para plataforma baixa são mais econômicos e tem uma base instalada muito maior, o que propicia a seus clientes negociações com base de troca mais rápidas e eficientes - o que já não ocorre nos mainframes.

Isso também se reflete na contratação de mão-de-obra especializada, já que - com a popularização dessa tecnologia - a quantidade de técnicos disponíveis cresceu substancialmente nos últimos cinco anos.

Em função disso, novos produtos com performances cada vez mais competitivas, são lançados todos os dias - todos eles para plataformas baixas, graças a todos esses fatores. Ao optar por HSMs de baixa plataforma o cliente sabe que terá também mais flexibilidade no quesito operacional.

A partir de um IP na rede, todos os serviços de gerenciamento de chaves criptográficas podem ser acessados de qualquer ponto, bastando para isso garantir a autenticação do usuário e/ou da aplicação, conforme o caso.

Nos ambientes críticos, como no caso da geração de smart cards, por exemplo, esta flexibilidade é ainda mais importante, pois fatores como contingência e alta disponibilidade são vitais para o sucesso do projeto.

A integração com os ambientes operacionais e de desenvolvimento é outro aspecto importante a ser levado em consideração. Como os serviços de criptografia devem ser acessados por diversas aplicações, nem sempre desenvolvidas numa mesma linguagem, é fundamental que eles possam conversar com todas as plataformas hoje em uso no mercado.

Como, por exemplo, as linguagens .Net e Java e, sobretudo, PKCS#11, API padrão de comunicação entre aplicativos e hardwares criptográficos disponível em praticamente todos os produtos do mercado, que adota uma abordagem simples, baseada em objeto, contemplando princípios de independência tecnológica e compartilhamento de recursos.Exatamente o cenário ideal para se criar e manter ambientes que dependam fortemente de criptografia para suas operações.