Proteja datos confidenciales y proporcione acceso a los usuarios según sus funciones y responsabilidades.

El cifrado a nivel de aplicación puede basarse en políticas y cumplir mandatos de protección de datos como PCI DSS. Puede proporcionar protección solo cuando sea necesario. La protección a nivel de aplicación se puede administrar y supervisar estrictamente con controles duales y otras capas de protección para cumplir obligaciones de generación de informes.

    Desafíos

    Protección de claves

    Los atacantes pueden usar herramientas de monitoreo o depuración de aplicaciones para acceder a claves de cifrado o simplemente para desactivar el cifrado. De este modo, logran desbloquear la información guardada en la aplicación.

    Implementaciones criptográficas precertificadas

    Los desarrolladores que agregan cifrado a las aplicaciones a menudo tienen la tentación de implementar complejos algoritmos criptográficos. Como esta práctica puede introducir fallos de seguridad, mejor utilizar implementaciones criptográficas precertificadas para el cifrado a nivel de aplicación.

    Gestión de claves

    Los retos de agregar cifrado a nivel de aplicación son menores que los de administración de claves. Con una gestión de claves inadecuada, la información puede ser robada o quedar inutilizable. Los desarrolladores deben decidir si incluir gestión de claves nativa o confiar en sistemas externos.

    Soluciones

    Protección de datos

    Con los productos y servicios Entrust, puede desplegar cifrado a nivel de aplicación y proteger datos de sus aplicaciones más sensibles. Las soluciones HSM Entrust nShield para cifrado de aplicaciones brindan protección de datos y eficiencia operativa. Para ello, cifran un amplio espectro de aplicaciones, desde aplicaciones de alto volumen totalmente automatizadas hasta aplicaciones estrictamente supervisadas (de bajo volumen pero muy sensibles).

    Plataforma fiable para procesamiento criptográfico

    Los módulos de seguridad hardware (HSM) Entrust nShield crean una plataforma fiable para proteger y administrar claves. De este modo, permiten realizar procesos criptográficos de forma segura. Esta capa de confianza protege contra riesgos inherentes a los sistemas abiertos donde se suelen ejecutar las aplicaciones.

    Control y agilidad

    Con los HSM Entrust nShield, desarrolladores y organizaciones disponen de todas las ventajas: bibliotecas criptográficas probadas y precertificadas, aceleración criptográfica nativa, administración de claves, etc. Todo ello con un gran nivel de control y flexibilidad.

    Beneficios

    Seguridad robusta

    Garantice altos niveles de seguridad a las operaciones criptográficas mediante hardware a prueba de manipulaciones. Proteja físicamente procesos de aplicación mediante CodeSafe. Esta funcionalidad permite ejecutar código confidencial en el entorno seguro del HSM.

    Flexibilidad operativa

    Proteja aplicaciones aplicando políticas y procesos de seguridad a una plataforma de protección de datos flexible y reforzada. Acelere la implementación de proyectos mediante la colaboración de Entrust nShield con líderes del mercado. Entregamos HSM precertificados para funcionar con una amplia gama de aplicaciones y plataformas de desarrollo.

    Alto rendimiento

    Aproveche la criptografía basada en hardware. Delegue procesos criptográficos en el HSM para obtener elevados rendimientos de aplicación. Simplifique informes de cumplimiento mediante políticas optimizadas para mejorar la auditabilidad de los procesos comerciales.

    Recursos

    Investigación y documentos técnicos: Informe técnico: Security World

    El entorno de administración de claves nShield Security World abarca toda la familia nShield de módulos de seguridad hardware (HSM) de propósito general. Tanto si despliega un dispositivo como cientos, la arquitectura Security World le proporciona experiencia unificada de usuario y administrador, interoperabilidad, alto rendimiento, recursos compartidos, conexión a la red, tarjetas integradas, HSM portátiles conectados mediante USB, etc.

    Investigación y documentos técnicos: CodeSafe

    Este documento técnico describe la capacidad única de nShield CodeSafe para ejecutar código de aplicación en los límites protegidos de un HSM nShield resistente a manipulaciones. Con CodeSafe, los usuarios desarrollan código que se ejecuta dentro del HSM. De este modo, CodeSafe protege contra amenazas persistentes avanzadas (APT), ataques internos y piratería. El documento describe herramientas, utilidades y tareas de administración. También detalla ejemplos donde CodeSafe proporciona un gran valor.

    Folletos sobre la solución: Firewalls para aplicaciones web seguras

    Con los modernos firewalls para aplicaciones web, las empresas bloquean, detectan y previenen ataques. También cifran el contenido para validar conexiones y proteger datos confidenciales. Los módulos de seguridad hardware (HSM) Entrust nShield se integran con los principales firewalls para aplicaciones web. Los HSM Entrust nShield protegen tanto la clave maestra que cifra claves privadas y contraseñas como las claves privadas para cifrado SSL/TLS.

    Productos relacionados

    • HSM
    • Software para tarjetas