CodeSafe
Desarrolle y ejecute código sensible en un módulo de seguridad hardware nShield certificado FIPS 140-3 Nivel 3.
Maximice la seguridad de la aplicación
CodeSafe es un tiempo de ejecución en el HSM nShield de Entrust que permite a los desarrolladores externos ejecutar su propio código dentro de los límites de seguridad del módulo. Con el kit de desarrollo CodeSafe, los desarrolladores pueden escribir sus propias aplicaciones CodeSafe, compilarlas y empaquetarlas para que funcionen en el HSM. Mientras está en el HSM, la aplicación CodeSafe está separada de las claves reales cargadas en el módulo, incluidas las claves que utiliza la aplicación. Esto significa que CodeSafe puede utilizarse sin afectar a la validación FIPS 140 del módulo sobre el que se ejecuta.
Ejemplos de uso de CodeSafe
Fabricación segura/IoT
Utilice CodeSafe como raíz de confianza segura y motor de políticas para equipos de fabricación y dispositivos IoT, donde la firma de firmware, la identidad del dispositivo y la autorización de comandos deben permanecer seguras incluso en un entorno hostil de fábrica o de borde.
Criptomonedas
Ejecute la lógica del monedero y los flujos de aprobación de transacciones dentro de CodeSafe para que las claves privadas y las políticas de firma de los activos digitales nunca salgan de un entorno a prueba de manipulaciones.
Tokenización
Utilice CodeSafe para implementar el motor de tokenización ―PAN→ mapeo de token, reglas de destokenización y acceso a la bóveda― completamente dentro del HSM.
Servicios Financieros
Más allá del almacenamiento y la protección básicos de claves, utilice CodeSafe para aplicar controles financieros complejos ―como comprobaciones reglamentarias, normas por producto y firma condicional― en el límite criptográfico.
Protección de la lógica empresarial sensible
Traslade la lógica de decisión crítica (comprobaciones de riesgo, límites, reglas de foureyes, flujos de trabajo de aprobación) a un agente de confianza de CodeSafe, de modo que ni siquiera un sistema operativo comprometido o un administrador deshonesto puedan eludirla.
Algoritmos criptográficos emergentes
Utilice CodeSafe para implementar, probar y ejecutar algoritmos criptográficos nuevos o no estándar (por ejemplo, PQC, algoritmos nacionales, esquemas propietarios) dentro del límite del HSM, antes o en lugar de la compatibilidad con firmware nativo.
Ventajas de CodeSafe
Protección de aplicaciones sensibles
Con CodeSafe puede ejecutar cualquier tipo de aplicación en un HSM nShield resistente a manipulaciones.
Defensa contra ataques y malware
Como las aplicaciones sensibles se ejecutan en de los límites seguros del HSM, están protegidas contra amenazas internas y externas.
Robusto control de acceso
CodeSafe crea un vínculo fuerte entre los procesos criptográficos y las claves que utilizan.
Paquete de opciones de criptografía poscuántica de nShield de Entrust
- Aprovecha el kit de herramientas para desarrolladores CodeSafe
- Haga evolucionar su organización con las normas emergentes de PQ y alinee los requisitos de criptoseguridad con la estrategia poscuántica organizacional
- Uso para algoritmos PQC emergentes que actualmente no se admiten de forma nativa en el firmware nShield
Especificaciones técnicas
CodeSafe incluye dos componentes: un kit de herramientas para compilar aplicaciones y preparar su importación en los HSM, y un entorno de ejecución para proteger aplicaciones en uso. CodeSafe no solo crea un espacio segregado y protegido para ejecutar aplicaciones sensibles, también crea un vínculo fuerte entre los procesos criptográficos y las claves que utilizan.
Compatibilidad con HSM nShield
CodeSafe está disponible con todos los HSM nShield 5s PCIe y los nShield 5c conectados a la red, certificados conforme a FIPS 140-3 Nivel 3.
Sistemas operativos soportados
CodeSafe es compatible con sistemas operativos Windows y RHEL
Entorno de desarrollo para HSM
CodeSafe es compatible con las siguientes aplicaciones de programación:
- Lenguajes de programación C para aplicaciones integradas
- C y Java en el servidor host
Lo que dicen nuestros clientes...
Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente dignos de confianza. Tras añadir muchas capas de códigos, los HSM siguen ofreciendo el rendimiento que necesitamos y demuestran ser una base sólida como una roca.
Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro.
El equipo de ventas de Entrust nShield brindó un excelente soporte local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.
Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución VoIP a medida.