Protégez les données sensibles et proposez un accès sélectif en fonction des utilisateurs, de leurs rôles et de leurs droits.

Le chiffrement pour la protection des données au niveau de l’application peut être basé sur des politiques et adapté à des mandats de protection des données spécifiques tels que la norme PCI DSS. Il peut fournir une protection ciblée qui n’est invoquée que lorsqu’elle est nécessaire. La protection par chiffrement au niveau des applications peut être étroitement gérée et supervisée avec des doubles contrôles et d’autres niveaux de procédures de contrôle qui, ensemble, prennent en charge les mandats des rapports de conformité.

    Défis

    Protéger les clés

    Les attaquants peuvent utiliser des outils de développement, destinés à des tâches telles que le suivi ou le débogage des applications, pour accéder aux clés ou simplement désactiver le chiffrement de l’application, déverrouillant ainsi ses informations.

    Implémentations cryptographiques pré-certifiées

    Les développeurs optant pour le chiffrement de leurs applications sont souvent tentés d’implémenter eux-mêmes des algorithmes cryptographiques complexes. Cette pratique peut introduire des failles de sécurité évitables. Il est donc toujours préférable d’utiliser des implémentations cryptographiques pré-certifiées pour le chiffrement de l’application.

    Gérer les clés

    Bien que l’ajout d’un tel chiffrement au code présente des défis, ceux-ci peuvent être mineurs par rapport à la question de la gestion des clés. Puisque la gestion inadéquate des clés peut entraîner le vol ou la perte d’informations, les développeurs doivent inclure une fonctionnalité de gestion native ou s’appuyer sur des systèmes de gestion externes.

    Solutions

    Assurer la protection des données

    Les produits et services d’Entrust vous permettent de déployer le chiffrement et la protection des données pour vos applications les plus sensibles. Suffisamment flexibles pour gérer un large éventail d’applications très sensibles – qu’elles soient automatisées et à grand volume ou étroitement supervisées et à faible volume – les solutions de chiffrement des HSM Entrust nShield combinent protection des données et efficacité opérationnelle.

    Créer une plate-forme de confiance pour le traitement cryptographique

    Les modules matériels de sécurité Entrust nShield créent une plate-forme de confiance où les processus cryptographiques peuvent être exécutés en toute sécurité, tout comme la protection et la gestion des éléments clés. Cette couche de confiance permet de surmonter les risques inhérents aux environnements logiciels ouverts dans lesquels les applications s’exécutent généralement.

    Contrôle et agilité

    Grâce aux HSM Entrust nShield, les développeurs et les organisations obtiennent le meilleur dans tous les domaines possibles : la possibilité d’exploiter des bibliothèques cryptographiques éprouvées et pré-certifiées, d’utiliser des capacités de déchargement et d’accélération cryptographiques natives, et d’utiliser une large gamme d’outils de gestion de clés pour obtenir de très hauts niveaux de contrôle et de flexibilité.

    Avantages

    Sécurité renforcée

    Proposez de hauts niveaux de sécurité pour les opérations cryptographiques grâce à l’utilisation de matériel inviolable. Protégez physiquement les processus d’application de niveau supérieur grâce à CodeSafe, la fonctionnalité unique qui permet d’exécuter du code sensible dans un environnement sécurisé au sein du HSM.

    Flexibilité opérationnelle

    Sécurisez de très nombreuses applications en mappant diverses politiques et processus de sécurité sur une plate-forme de protection des données flexible et renforcée. Accélérez la mise en œuvre des projets grâce aux partenariats d’Entrust avec les plus grands fournisseurs, et profitez de HSM nShield pré-certifiés pour fonctionner avec de très nombreuses applications et plates-formes de développement.

    Haute performance

    Tirez parti de la cryptographie matérielle et profitez de très hauts niveaux de performances applicatives en déchargeant les processus cryptographiques sur le HSM. Simplifiez les rapports de conformité grâce à une définition de politique rationalisée, pour une meilleure capacité d’audit des processus métier.

    Ressources

    Recherches et livres blancs : Security World - Livre blanc

    L’architecture nShield Security World d’Entrust prend en charge un cadre de gestion des clés spécialisé qui couvre toute la famille de modules matériels de sécurité (HSM) polyvalents de nShield. Que vous déployiez des dispositifs HSM aux performances élevées, partageables et rattachés au réseau, des cartes HSM host-embedded ou des HSM portables USB, l’architecture Security World offre une expérience administrateur et utilisateur unifiée et garantit l’interopérabilité, que le client déploie un appareil ou des centaines.

    Recherches et livres blancs : CodeSafe

    Ce livre blanc est dédié à nShield CodeSafe, une capacité unique qui permet au code d’application de s’exécuter dans le cadre protégé de modules matériels de sécurité (HSM) nShield inviolables. CodeSafe permet aux utilisateurs de développer un code d’application s’exécutant dans le cadre du HSM, offrant une protection contre les menaces persistantes avancées (APT), les attaques internes et le piratage. Le document décrit la boîte à outils, les utilitaires fournis et la gestion associés, et donne également plusieurs exemples détaillés d’utilisation de CodeSafe à forte valeur ajoutée.

    Présentations de solutions : Pare-feu d’applications Web sécurisées

    Les pare-feu d’application Web de nouvelle génération aident les entreprises à bloquer, détecter et prévenir les attaques, ainsi qu’à chiffrer le contenu en vue de garantir des connexions validées et la protection des données sensibles. Les modules matériels de sécurité (HSM) nShield d’Entrust s’intègrent aux principaux pare-feu d’applications Web afin de protéger la clé principale utilisée pour chiffrer toutes les clés privées et les mots de passe, ainsi que les clés privées utilisées pour le chiffrement SSL/TLS.

    Produits connexes

    • HSM
    • Logiciels