CodeSafe
Développez et exécutez du code sensible au sein d’un module matériel de sécurité nShield certifié FIPS 140-3, niveau 3 : le HSM nShield CodeSafe.
Maximiser la sécurité des applications avec le HSM nShield CodeSafe
CodeSafe est un environnement d'exécution sur le HSM nShield d'Entrust qui permet aux développeurs tiers d'exécuter leur propre code dans les limites sécurisées du module. À l'aide du kit de développement CodeSafe, les développeurs écrivent leurs propres applications CodeSafe, les compilent de manière croisée et les encapsulent pour les exécuter sur le HSM. Sur le HSM, l'application CodeSafe est séparée des clés chargées sur le module, y compris les clés utilisées par l'application. Cela signifie que CodeSafe peut être utilisé sans affecter la validation FIPS 140 du module sur lequel il fonctionne.
Exemples de cas d'utilisation de CodeSafe
Fabrication sécurisée/IoT
Utilisez CodeSafe comme racine de confiance sécurisée et moteur de règles pour vos équipements industriels et objets connectés (IoT), où la signature du firmware, l'identité des appareils et l'autorisation des commandes doivent rester protégées, même dans un environnement d'usine ou de périphérie (Edge) hostile.
Cryptomonnaie
Exécutez la logique du portefeuille et les flux d'approbation des transactions dans CodeSafe afin que les clés privées et les politiques de signature des actifs numériques ne quittent jamais un environnement inviolable.
Tokenisation (Sécurité informatique)
Utilisez CodeSafe pour mettre en œuvre le moteur de tokenisation - PAN→ mappage des tokens, règles de détokenisation et accès au coffre-fort - entièrement à l'intérieur du HSM.
HSM pour le secteur financier
Au-delà du stockage et de la protection des clés de base, CodeSafe permet d'appliquer des contrôles financiers complexes - tels que les contrôles réglementaires, les règles par produit et la signature conditionnelle - au niveau de la frontière cryptographique.
Protection de la logique commerciale sensible
Déplacez la logique de décision critique (contrôles de risque, limites, règles de foureyes, flux de travail d'approbation) vers un agent de confiance CodeSafe de sorte que même un système d'exploitation compromis ou un administrateur malhonnête ne puisse pas la contourner.
Algorithmes cryptographiques émergents
Utilisez CodeSafe pour mettre en œuvre, tester et exécuter des algorithmes cryptographiques nouveaux ou non standard (par exemple : PQC, algorithmes nationaux, schémas propriétaires) à l'intérieur du périmètre du HSM, avant ou à la place de la prise en charge par le micrologiciel natif.
Avantages du HSM nShield CodeSafe d’Entrust
Protection des applications critiques en matière de sécurité
Le HSM nShield CodeSafe peut être utilisé pour exécuter tout type d’application dans le HSM nShield inviolable.
Défense contre les attaques et les logiciels malveillants
Étant donné que les applications sensibles s’exécutent dans les limites des fonctionnalités des HSM, elles sont protégées contre les menaces internes et externes.
Contrôle d’accès rigoureux
Le HSM nShield CodeSafe crée un lien fort entre les processus cryptographiques et les clés qu’ils utilisent.
Pack d'options de cryptographie post-quantique Entrust nShield
- Utilisation de la boîte à outils de développement CodeSafe
- Faites évoluer votre organisation avec les normes PQ émergentes et adaptez les exigences de sécurité cryptographique à votre stratégie post-quantique
- Utilisation pour les algorithmes PQC émergents qui ne sont pas actuellement pris en charge de manière native par le firmware nShield.
Spécifications techniques
Le HSM CodeSafe comprend deux composantes : une boîte à outils pour les développeurs permettant de compiler les applications et de les préparer à être importées dans les HSM, et un environnement d’exécution qui protège les applications lorsqu’elles sont utilisées. CodeSafe ne se contente pas de créer un espace séparé et protégé pour l’exécution d’applications sensibles en matière de sécurité, mais il crée également un lien fort entre les processus cryptographiques et les clés qu’ils utilisent.
Compatibilité HSM nShield
CodeSafe est disponible avec tous les HSM PCIe nShield 5 certifiés FIPS 140-3 de niveau 3 et les HSM nShield 5c connectés au réseau.
Systèmes d’exploitation compatibles
Le développement de CodeSafe est pris en charge par les systèmes d’exploitation Windows et RHEL
Environnement de développement HSM
CodeSafe est compatible avec les applications de programmation suivantes :
- Langages de programmation C pour les applications imbriquées
- C et Java sur le serveur hôte
Ce que disent nos clients…
Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions Entrust pour notre activité de base. Nous utilisons les HSM Entrust depuis cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons superposé beaucoup de codes sur le HSM ; il offre les performances dont nous avons besoin et s’est avéré être une base d’une solidité remarquable.
En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les modules matériels de sécurité (HSM) Entrust pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…
L’équipe commerciale d’Entrust nShield a fourni une excellente assistance locale et à distance au cours de cette période d’évaluation et a joué un rôle inestimable dans ce processus. L’excellente exhaustivité, la richesse et la qualité de la documentation du produit nous ont confortés dans l’idée que la solution était bien conçue et bien prise en charge.
Entrust a fourni l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.