CodeSafe
Sviluppa ed esegui codice sensibile all'interno di un modulo di sicurezza hardware nShield certificato FIPS 140-3 Livello 3.
Massimizza la sicurezza delle applicazioni
CodeSafe è un runtime su Entrust nShield HSM che consente agli sviluppatori di terze parti di eseguire il proprio codice all'interno dei limiti sicuri del modulo. Utilizzando il CodeSafe Developer Kit, gli sviluppatori scrivono le proprie app CodeSafe, le compilano in modo incrociato e le impacchettano per l'esecuzione sull'HSM. Durante la sua permanenza nell'HSM, l'app CodeSafe è separata dalle chiavi effettivamente caricate sul modulo, comprese le chiavi utilizzate dall'app. Ciò significa che CodeSafe può essere utilizzato senza compromettere la convalida FIPS 140 del modulo su cui viene eseguito.
Esempi di casi d'uso per CodeSafe
Produzione sicura/IoT
Utilizza CodeSafe come root of trust sicura e motore di policy per apparecchiature di produzione e dispositivi IoT, dove la firma del firmware, l'identità del dispositivo e l'autorizzazione dei comandi devono rimanere sicure anche in un ambiente di fabbrica o edge ostile.
Criptovalute
Esegui la logica del wallet e i flussi di approvazione delle transazioni all'interno di CodeSafe in modo che le chiavi private e le policy di firma per le risorse digitali non escano mai da un ambiente a prova di manomissione.
Tokenizzazione
Utilizza CodeSafe per implementare il motore di tokenizzazione (mappatura PAN→token, regole di detokenizzazione e accesso al vault) interamente all'interno dell'HSM.
Servizi finanziari
Oltre alla semplice archiviazione e protezione delle chiavi, CodeSafe consente di applicare complessi controlli finanziari, quali verifiche normative, regole per singolo prodotto e firma condizionata, a livello di confine crittografico.
Protezione della logica aziendale sensibile
Trasferisci la logica decisionale critica (controlli del rischio, limiti, regole dei quattro occhi, flussi di lavoro di approvazione) in un agente CodeSafe attendibile, in modo che nemmeno un sistema operativo compromesso o un amministratore non autorizzato possano aggirarlo.
Algoritmi di crittografia emergenti
Utilizza CodeSafe per implementare, testare ed eseguire algoritmi crittografici nuovi o non standard (ad esempio, PQC, algoritmi nazionali, schemi proprietari) all'interno dei confini HSM, prima o in sostituzione del supporto firmware nativo.
Vantaggi di CodeSafe
Protezione delle app sensibili alla sicurezza
CodeSafe può essere utilizzato per eseguire qualsiasi tipo di applicazione all'interno di nShield HSM a prova di manomissione.
Difesa da attacchi e malware
Poiché le applicazioni sensibili vengono eseguite entro i limiti di sicurezza dell'HSM, sono protette dalle minacce interne ed esterne.
Forte controllo degli accessi
CodeSafe crea un forte legame tra i processi crittografici e le chiavi che utilizzano.
Pacchetto opzionale di crittografia post-quantistica Entrust nShield
- Sfrutta il toolkit per sviluppatori CodeSafe
- Fai evolvere la tua organizzazione con gli standard PQ emergenti e allinea i requisiti di sicurezza della crittografia con la strategia post-quantistica dell'organizzazione
- Utilizzalo per algoritmi PQC emergenti non attualmente supportati in modo nativo nel firmware nShield
Specifiche tecniche
CodeSafe comprende due componenti: un toolkit per sviluppatori per compilare applicazioni e prepararle per essere importate negli HSM e un ambiente di runtime che protegge l'applicazione quando è in uso. CodeSafe non solo si ritaglia uno spazio separato e protetto per l'esecuzione di applicazioni sensibili alla sicurezza, ma crea anche un forte legame tra i processi crittografici e le chiavi che utilizzano.
Compatibilità HSM nShield
CodeSafe è disponibile con tutti gli HSM PCIe nShield 5 certificati FIPS 140-3 Livello 3 e nShield 5c collegati in rete.
Supporto del sistema operativo
Sviluppo CodeSafe supportato su sistemi operativi Windows e RHEL
Ambiente di sviluppo di HSM
CodeSafe è compatibile con le seguenti applicazioni di programmazione:
- Linguaggi di programmazione per applicazioni integrate
- C e Java su host-server
Cosa dicono i nostri clienti ...
Abbiamo una collaborazione di lunga data e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni Entrust per il cuore della nostra attività.Utilizziamo gli HSM Entrust da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo stratificato molto codice sopra l'HSM, offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere una base solida come una roccia.
Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo scelto gli HSM Entrust per fornire una sicurezza robusta, prestazioni ineguagliabili e una scalabilità superiore attraverso le nostre piattaforme di sicurezza dei pagamenti...
Il team di vendita di Entrust nShield ha fornito un eccellente assistenza locale e remota durante il periodo di valutazione ed è stato inestimabile per il processo. L'eccellente ampiezza e qualità e il livello di approfondimento della documentazione del prodotto ci ha dato la certezza che la soluzione fosse ben studiata e supportata.
Entrust ha fornito le competenze necessarie per progettare e implementare una soluzione VoIP sicura e su misura.