Casos de uso de criptografia em nível de aplicativo | Entrust
Proteja os dados confidenciais e forneça acesso seletivo dependendo dos usuários, de suas funções e direitos
A criptografia em nível de aplicativo pode ser baseada em políticas e orientada a normas específicas de proteção de dados, tais como PCI DSS. Ela pode oferecer uma proteção direcionada que pode ser invocada quando for necessário. A proteção no nível do aplicativo pode ser gerenciada e supervisionada com controles duplos e outras camadas de proteção processual que, em conjunto, suportam os requisitos dos relatórios de conformidade.
Confirmações
Chaves de proteção
Os invasores podem utilizar ferramentas de desenvolvimento usadas normalmente em tarefas de monitoramento ou depuração de aplicativos para obter acesso às chaves de criptografia ou simplesmente para desativar a criptografia do aplicativo, desbloqueando informações internas.
Usando implementações criptográficas pré-certificadas
Desenvolvedores que adicionam criptografia aos aplicativos são frequentemente tentados a implementar algoritmos criptográficos complexos por conta própria. Como esta prática pode introduzir falhas de segurança desnecessárias, é sempre melhor usar implementações criptográficas pré‑certificadas para criptografia em nível de aplicativo.
Gerenciamento de chaves
Embora a criptografia em nível de aplicativo tenha seus desafios, estes podem ser menores quando comparados com a questão da gestão de chaves. Como o gerenciamento inadequado de chaves pode resultar em roubo ou inutilização de informações, os desenvolvedores precisam decidir se querem incluir a funcionalidade de gerenciamento de chaves nativas ou confiar em sistemas de gerenciamento de chaves externas.
Soluções
Fornecendo proteção de dados
Os produtos e serviços da Entrust podem ajudá‑lo a implantar a criptografia em nível de aplicativo e a proteção de dados para os aplicativos confidenciais. Com a flexibilidade para lidar com um amplo espectro de aplicativos, desde aplicativos totalmente automatizados e de alto volume até aplicativos com supervisão rigorosa e de baixo volume, mas mesmo assim altamente confidenciais, as soluções de criptografia com HSM nShield da Entrust oferecem proteção de dados e eficiência operacional.
Criando uma plataforma confiável para processamento criptográfico
Os módulos de segurança de hardware (HSMs) nShield da Entrust criam uma plataforma confiável onde os processos criptográficos podem ser realizados com segurança e onde o material de chaves pode ser protegido e gerenciado com segurança. Esta camada confiável supera os riscos inerentes aos ambientes de software de sistema aberto nos quais os aplicativos normalmente são executados.
Permitindo controle e agilidade
Com os HSMs nShield da Entrust, desenvolvedores e organizações têm o melhor de todos os cenários possíveis – eles podem aproveitar bibliotecas criptográficas comprovadas e pré‑certificadas, usar capacidades nativas de descarga e aceleração criptográfica e explorar uma ampla gama de ferramentas de gerenciamento para oferecer um alto grau de controle e flexibilidade.
Benefícios
Segurança forte
Proporcione altos níveis de garantia para operações criptográficas através do uso de hardware com proteção inviolável. Proteja fisicamente processos de aplicativo de nível superior através da funcionalidade exclusiva CodeSafe, que permite executar códigos confidenciais dentro do ambiente seguro de execução do HSM.
Flexibilidade operacional
Proteja uma ampla gama de aplicativos mapeando diversas políticas e processos de segurança para uma plataforma de proteção de dados flexível e reforçada. Acelere a implantação de projetos através de parcerias do HSM nShield da Entrust com fornecedores líderes, entregando HSMs pré‑certificados para trabalhar com uma ampla gama de aplicativos e plataformas de desenvolvimento.
Alto desempenho
Use a criptografia baseada em hardware e manter os altos níveis de desempenho de aplicativo descarregando os processos criptográficos no HSM. Simplifique os relatórios de conformidade por meio da simplificação das políticas para melhorar a auditoria dos processos empresariais.
Recursos
Pesquisas e artigos técnicos: Artigo técnico do Security World
A arquitetura Security World do nShield da Entrust suporta um conjunto de regras para gerenciamento de chaves especializado que abrange toda a família nShield de módulos de segurança de hardware (HSM). Seja instalando dispositivos HSM compartilhados em rede, de alto desempenho, compartilháveis, placas HSM incorporadas no host ou HSMs portáteis conectados por USB, a arquitetura do Security World fornece uma experiência unificada de administrador e usuário e interoperabilidade garantida, independentemente de o cliente instalar um ou centenas de dispositivos.
Artigo técnico do nShield Security World
Pesquisas e artigos técnicos: CodeSafe
Este artigo técnico descreve o recurso exclusivo do CodeSafe nShield, que permite que o código de aplicativo funcione dentro dos limites protegidos de um módulo de segurança de hardware (HSM) nShield resistente à violação. O CodeSafe permite que os usuários desenvolvam códigos de aplicativo que podem ser executados dentro do HSM, fornecendo proteção contra ameaças persistentes avançadas (APTs), bem como contra ataques e hackers internos. O artigo descreve o conjunto de ferramentas associado, os serviços públicos e a administração e também detalha vários exemplos de uso onde o CodeSafe oferece alto valor.
