Proteja os dados confidenciais e forneça acesso seletivo dependendo dos usuários, de suas funções e direitos

A criptografia em nível de aplicativo pode ser baseada em políticas e orientada a normas específicas de proteção de dados, tais como PCI DSS. Ela pode oferecer uma proteção direcionada que pode ser invocada quando for necessário. A proteção no nível do aplicativo pode ser gerenciada e supervisionada com controles duplos e outras camadas de proteção processual que, em conjunto, suportam os requisitos dos relatórios de conformidade.

    Confirmações

    Chaves de proteção

    Os invasores podem utilizar ferramentas de desenvolvimento usadas normalmente em tarefas de monitoramento ou depuração de aplicativos para obter acesso às chaves de criptografia ou simplesmente para desativar a criptografia do aplicativo, desbloqueando informações internas.

    Usando implementações criptográficas pré-certificadas

    Desenvolvedores que adicionam criptografia aos aplicativos são frequentemente tentados a implementar algoritmos criptográficos complexos por conta própria. Como esta prática pode introduzir falhas de segurança desnecessárias, é sempre melhor usar implementações criptográficas pré‑certificadas para criptografia em nível de aplicativo.

    Gerenciamento de chaves

    Embora a criptografia em nível de aplicativo tenha seus desafios, estes podem ser menores quando comparados com a questão da gestão de chaves. Como o gerenciamento inadequado de chaves pode resultar em roubo ou inutilização de informações, os desenvolvedores precisam decidir se querem incluir a funcionalidade de gerenciamento de chaves nativas ou confiar em sistemas de gerenciamento de chaves externas.

    Soluções

    Fornecendo proteção de dados

    Os produtos e serviços da Entrust podem ajudá‑lo a implantar a criptografia em nível de aplicativo e a proteção de dados para os aplicativos confidenciais. Com a flexibilidade para lidar com um amplo espectro de aplicativos, desde aplicativos totalmente automatizados e de alto volume até aplicativos com supervisão rigorosa e de baixo volume, mas mesmo assim altamente confidenciais, as soluções de criptografia com HSM nShield da Entrust oferecem proteção de dados e eficiência operacional.

    Criando uma plataforma confiável para processamento criptográfico

    Os módulos de segurança de hardware (HSMs) nShield da Entrust criam uma plataforma confiável onde os processos criptográficos podem ser realizados com segurança e onde o material de chaves pode ser protegido e gerenciado com segurança. Esta camada confiável supera os riscos inerentes aos ambientes de software de sistema aberto nos quais os aplicativos normalmente são executados.

    Permitindo controle e agilidade

    Com os HSMs nShield da Entrust, desenvolvedores e organizações têm o melhor de todos os cenários possíveis – eles podem aproveitar bibliotecas criptográficas comprovadas e pré‑certificadas, usar capacidades nativas de descarga e aceleração criptográfica e explorar uma ampla gama de ferramentas de gerenciamento para oferecer um alto grau de controle e flexibilidade.

    Benefícios

    Segurança forte

    Proporcione altos níveis de garantia para operações criptográficas através do uso de hardware com proteção inviolável. Proteja fisicamente processos de aplicativo de nível superior através da funcionalidade exclusiva CodeSafe, que permite executar códigos confidenciais dentro do ambiente seguro de execução do HSM.

    Flexibilidade operacional

    Proteja uma ampla gama de aplicativos mapeando diversas políticas e processos de segurança para uma plataforma de proteção de dados flexível e reforçada. Acelere a implantação de projetos através de parcerias do HSM nShield da Entrust com fornecedores líderes, entregando HSMs pré‑certificados para trabalhar com uma ampla gama de aplicativos e plataformas de desenvolvimento.

    Alto desempenho

    Use a criptografia baseada em hardware e manter os altos níveis de desempenho de aplicativo descarregando os processos criptográficos no HSM. Simplifique os relatórios de conformidade por meio da simplificação das políticas para melhorar a auditoria dos processos empresariais.

    Recursos

    Pesquisas e artigos técnicos: Artigo técnico do Security World

    A arquitetura Security World do nShield da Entrust suporta um conjunto de regras para gerenciamento de chaves especializado que abrange toda a família nShield de módulos de segurança de hardware (HSM). Seja instalando dispositivos HSM compartilhados em rede, de alto desempenho, compartilháveis, placas HSM incorporadas no host ou HSMs portáteis conectados por USB, a arquitetura do Security World fornece uma experiência unificada de administrador e usuário e interoperabilidade garantida, independentemente de o cliente instalar um ou centenas de dispositivos.

    Pesquisas e artigos técnicos: CodeSafe

    Este artigo técnico descreve o recurso exclusivo do CodeSafe nShield, que permite que o código de aplicativo funcione dentro dos limites protegidos de um módulo de segurança de hardware (HSM) nShield resistente à violação. O CodeSafe permite que os usuários desenvolvam códigos de aplicativo que podem ser executados dentro do HSM, fornecendo proteção contra ameaças persistentes avançadas (APTs), bem como contra ataques e hackers internos. O artigo descreve o conjunto de ferramentas associado, os serviços públicos e a administração e também detalha vários exemplos de uso onde o CodeSafe oferece alto valor.

    Descrições da solução: Firewall para aplicativos web seguro

    Os firewalls de última geração para aplicativos web ajudam as empresas a bloquear, detectar e prevenir ataques, assim como criptografar conteúdo para garantir conexões validadas e proteção de dados confidenciais. Os módulos de segurança de hardware (HSMs) nShield da Entrust se integram com os principais firewalls de aplicativos web para proteger a chave mestra usada para criptografar todas as chaves e senhas privadas, bem como as chaves privadas usadas para criptografia SSL/TLS.

    Produtos relacionados

    • HSMs
    • Software
    Fale com a área comercial Entrust