CodeSafe
Entwicklung und Ausführung von sensiblem Code innerhalb eines nach FIPS 140-3 Level 3 zertifizierten nShield Hardware-Sicherheitsmoduls.
Maximale Anwendungssicherheit
CodeSafe ist eine Laufzeitumgebung auf dem Entrust nShield HSM, die es Entwicklern von Drittanbietern ermöglicht, ihren eigenen Code innerhalb der sicheren Grenzen des Moduls auszuführen. Mit dem CodeSafe Developer Kit können Entwickler ihre eigenen CodeSafe-Apps schreiben, sie crosskompilieren und für die Ausführung auf dem HSM verpacken. Während sich die CodeSafe-App auf dem HSM befindet, ist sie von den tatsächlich auf das Modul geladenen Schlüsseln getrennt, einschließlich der von der App verwendeten Schlüssel. Das bedeutet, dass CodeSafe verwendet werden kann, ohne die FIPS 140-Validierung des Moduls zu beeinträchtigen, auf dem es läuft.
Beispielhafte Anwendungsfälle für CodeSafe
Sichere Fertigung/IoT
Nutzen Sie CodeSafe als sichere Vertrauensbasis und Richtlinien-Engine für Produktionsanlagen und IoT-Geräte, bei denen Firmware-Signierung, Geräteidentität und Befehlsautorisierung auch in einer feindlichen Fabrik- oder Edge-Umgebung sicher bleiben müssen.
Kryptowährung
Führen Sie Wallet-Logik und Transaktionsgenehmigungsabläufe innerhalb von CodeSafe aus, so dass private Schlüssel und Signierrichtlinien für digitale Assets niemals eine manipulationssichere Umgebung verlassen.
Tokenization
Verwenden Sie CodeSafe, um die Tokenisierungs-Engine -PAN→ Token-Zuordnung, Enttokenisierungsregeln und Tresorzugriff - vollständig innerhalb des HSM zu implementieren.
Finanzdienstleistungen (Financial Services Consulting)
Über die grundlegende Schlüsselspeicherung und -sicherung hinaus können Sie mit CodeSafe komplexe Finanzkontrollen – wie z. B. behördliche Prüfungen, produktspezifische Regeln und bedingte Signaturen – an der kryptografischen Grenze durchsetzen.
Schutz sensibler Geschäftslogik
Verschieben Sie kritische Entscheidungslogik (Risikoprüfungen, Grenzwerte, Vier-Augen-Regeln, Genehmigungsworkflows) in einen vertrauenswürdigen CodeSafe-Agenten, so dass selbst ein kompromittiertes Betriebssystem oder ein bösartiger Administrator sie nicht umgehen kann.
Sich entwickelnde kryptografische Algorithmen
Verwenden Sie CodeSafe zum Implementieren, Testen und Ausführen neuer oder nicht standardmäßiger kryptografischer Algorithmen (z. B. PQC, nationale Algorithmen, proprietäre Schemata) innerhalb der HSM-Grenze, bevor oder anstelle der nativen Firmware-Unterstützung.
Vorteile von CodeSafe
Schutz sicherheitsrelevanter Anwendungen
CodeSafe kann zur Ausführung jeder Art von Anwendung innerhalb des manipulationssicheren nShield HSM verwendet werden.
Abwehr von Angriffen und Malware
Da sensible Anwendungen innerhalb der sicheren Grenze des HSM ausgeführt werden, werden sie vor internen und externen Bedrohungen geschützt.
Solide Zugangskontrolle
CodeSafe schafft eine starke Bindung zwischen kryptographischen Verfahren und den von ihnen verwendeten Schlüsseln.
Entrust nShield Post-Quantum Kryptographie-Optionspaket
- Nutzung des CodeSafe-Entwickler-Toolkits
- Weiterentwicklung Ihres Unternehmens mit neu aufkommenden PQ-Standards und Anpassung der Krypto-Sicherheitsanforderungen an die Post-Quanten-Strategie Ihres Unternehmens.
- Verwendung für neue PQC-Algorithmen, die derzeit nicht nativ von der nShield-Firmware unterstützt werden
Technische Daten
CodeSafe umfasst zwei Komponenten: Ein Entwickler-Toolkit, mit dem Anwendungen kompiliert und für den Import in die HSMs vorbereitet werden können, sowie eine Laufzeitumgebung, die die Anwendung bei der Verwendung schützt. CodeSafe schafft nicht nur einen abgetrennten und geschützten Raum für die Ausführung sicherheitsrelevanter Anwendungen, sondern auch eine starke Bindung zwischen den kryptographischen Verfahren und den von ihnen verwendeten Schlüsseln.
nShield HSM-Kompatibilität
CodeSafe ist mit FIPS 140-2 Level 3 zertifizierten nShield Solo PCIe 5s und mit an das Netzwerk.gebundenen nShield 5c HSMs erhältlich.
Unterstützung von Betriebssystemen
CodeSafe-Entwicklung wird auf Windows- und RHEL-Betriebssystemen unterstützt
HSM-Entwicklungsumgebung
CodeSafe ist mit den folgenden Programmieranwendungen kompatibel:
- Programmiersprachen C und C++ für eingebettete Anwendungen
- C und Java auf Host-Server
Was unsere Kunden sagen...
Wir können auf eine lange gemeinsame Geschichte zurückblicken und wir sind froh, uns für unser Kerngeschäft weiterhin auf die Lösungen von Entrust verlassen zu können.Wir verwenden Entrust HSMs seit fünf Jahren, und sie waren immer außerordentlich zuverlässig. Wir haben eine Menge Code auf das HSM geschichtet. Es liefert die Leistung, die wir brauchen, und hat sich als felsenfeste Grundlage erwiesen.
Als weltweit führender Anbieter von Zahlungslösungen und Commerce Enablement ist es die Strategie von Verifone, „Best-in-Class“-Zahlungslösungen und -dienstleistungen zu entwickeln und bereitzustellen, die die globalen Sicherheitsstandards erfüllen oder übertreffen und unseren Kunden dabei helfen, elektronische Zahlungen über alle Handelskanäle hinweg sicher zu akzeptieren. Wir haben uns für Entrust HSMs entschieden, um robuste Sicherheit, unübertroffene Leistung und überragende Skalierbarkeit für unsere Zahlungssicherheitsplattformen zu bieten …
Das nShield-Verkaufsteam von Entrust hat uns während dieser Evaluierungsphase vor Ort und remote hervorragend unterstützt und war für den Prozess von unschätzbarem Wert. Aufgrund der ausgezeichneten Tiefe, Breite und Qualität der Produktdokumentation waren wir zuversichtlich, dass die Lösung gut durchdacht und unterstützt war.
Entrust lieferte das Fachwissen, das für den Entwurf und die Implementierung einer maßgeschneiderten, sicheren VoIP-Lösung erforderlich ist.