Passa al contenuto principale
Immagine
motivo esagonale viola

Proteggi i dati sensibili e fornisci un accesso selettivo a seconda degli utenti, dei loro ruoli e dei loro diritti

La crittografia a livello di applicazione può essere basata su criteri e adattata a specifiche disposizioni di protezione dei dati come PCI DSS. Può fornire una protezione mirata che viene invocata solo quando necessario. La protezione a livello di applicazione può essere strettamente gestita e supervisionata con doppi controlli e altri livelli di protezione procedurale che, presi insieme, supportano gli obblighi di segnalazione della conformità.

Sfide

Protezione delle chiavi

I malintenzionati possono utilizzare strumenti di sviluppo, destinati ad attività come il monitoraggio o il debug delle applicazioni, per ottenere l'accesso alle chiavi di crittografia o semplicemente per disattivare la crittografia dell'applicazione, sbloccando le informazioni all'interno dell'applicazione.

Utilizzo di implementazioni crittografiche pre-certificate

Gli sviluppatori che aggiungono la crittografia alle applicazioni sono spesso tentati di implementare essi stessi algoritmi crittografici complessi. Poiché questa pratica può introdurre falle di sicurezza non necessarie, per la crittografia a livello di applicazione è sempre meglio utilizzare implementazioni crittografiche pre-certificate.

Gestione delle chiavi

Sebbene l'aggiunta della crittografia a livello di applicazione al codice dell'applicazione abbia le sue sfide, queste possono essere minori rispetto al problema della gestione delle chiavi. Poiché una gestione delle chiavi inadeguata può comportare il furto o l'inutilizzabilità delle informazioni, gli sviluppatori devono decidere se includere funzionalità di gestione delle chiavi native o affidarsi a sistemi di gestione delle chiavi esterni.

Soluzioni

Fornire protezione dei dati

I prodotti e i servizi di Entrust possono aiutarti a distribuire la crittografia a livello di applicazione e la protezione dei dati per le tue applicazioni più sensibili. Con la flessibilità di gestire un ampio spettro di applicazioni, da applicazioni completamente automatizzate per volumi elevati ad applicazioni strettamente controllate, a basso volume, ma comunque altamente sensibili, le soluzioni di crittografia delle applicazioni di HSM nShield Entrust offrono protezione dei dati ed efficienza operativa.

Creazione di una piattaforma affidabile per l'elaborazione crittografica

I moduli di sicurezza hardware (HSM) nShield Entrust creano una piattaforma affidabile in cui i processi crittografici possono essere eseguiti in modo sicuro e in cui il materiale chiave può essere protetto e gestito in modo sicuro. Questo livello affidabile supera i rischi insiti negli ambienti software di sistema aperto in cui le applicazioni vengono in genere eseguite.

Consentire controllo e agilità

Con HSM nShield Entrust, gli sviluppatori e le organizzazioni hanno il meglio di tutti i mondi possibili: la capacità di trarre vantaggio da librerie crittografiche comprovate e pre-certificate, utilizzare funzionalità di offload e accelerazione crittografiche native e sfruttare un'ampia gamma di strumenti di gestione chiave per fornire un alto grado di controllo e flessibilità.

Vantaggi

Sicurezza robusta

Fornire alti livelli di garanzia per le operazioni crittografiche attraverso l'uso di hardware a prova di manomissione. Proteggi fisicamente i processi applicativi di livello superiore tramite l'esclusiva funzionalità CodeSafe che consente di eseguire codice sensibile all'interno dell'ambiente di esecuzione sicuro all'interno dell'HSM.

Flessibilità operativa

Proteggi un'ampia gamma di applicazioni mappando diversi criteri e processi di sicurezza su una piattaforma di protezione dei dati flessibile e rafforzata. Accelera l'implementazione dei progetti attraverso le partnership di HSM nShield Entrust con i principali fornitori, fornendo HSM pre-certificati per funzionare con un'ampia gamma di applicazioni e piattaforme di sviluppo.

Alte prestazioni

Approfitta della crittografia basata su hardware e mantieni alti livelli di prestazioni delle applicazioni scaricando i processi crittografici sull'HSM. Semplifica i rapporti di conformità attraverso la definizione semplificata delle politiche per una migliore verificabilità dei processi aziendali.

Risorse

Ricerca e white paper: Whitepaper sul mondo della sicurezza

L'architettura Security World nShield Entrust supporta un framework specializzato di gestione delle chiavi per tutta la famiglia nShield di hardware security module (HSM) generici. Che tu stia distribuendo appliance HSM collegate alla rete, schede HSM integrate su host o HSM portatili con collegamento USB ad alte prestazioni e condivisibili, l'architettura Security World fornisce un amministratore e un'esperienza utente unificati con interoperabilità garantita in caso di distribuzione di uno o di centinaia di dispositivi.

Whitepaper di nShield Security World

Ricerca e white paper: CodeSafe

Questo white paper descrive l'esclusiva funzionalità di nShield CodeSafe, che consente l'esecuzione del codice dell'applicazione entro i confini protetti di un modulo di sicurezza hardware (HSM) nShield a prova di manomissione. CodeSafe consente agli utenti di sviluppare il codice dell'applicazione da eseguire all'interno dell'HSM, fornendo protezione contro le minacce persistenti avanzate (Advanced Persistent Threats, APT), nonché gli attacchi interni e gli hacker. Il documento descrive toolkit associato, servizi aggregati e gestione e inoltre descrive in dettaglio diversi esempi di utilizzo in cui CodeSafe fornisce un valore elevato.

White Paper di CodeSafe

Prodotti correlati

Immagine
immagine di connessione nshield
HSM

nShield Connect


Migliora la sicurezza con gli HSM nShield Connect: dispositivi di rete certificati che forniscono servizi di chiave crittografica su server e macchine virtuali.
Immagine
immagine promozionale di shield solo
HSM

nShield Solo


Gli HSM nShield Solo sono soluzioni basate su schede PCI Express che offrono servizi crittografici e includono nShield Solo+ e il nuovo nShield Solo XC.
Immagine
Immagine del prodotto HSM nShield Edge
HSM

nShield Edge


I moduli di sicurezza hardware (HSM) nShield Edge sono HSM portatili collegati tramite USB che forniscono servizi di chiave crittografica per ambienti di transazioni a basso volume.
HSM

CodeSafe


La soluzione CodeSafe di Entrust offre un ambiente sicuro per eseguire applicazioni sensibili all'interno del modulo di sicurezza hardware nShield.