CodeSafe
Desenvolva e execute código sensível dentro de um módulo de segurança de hardware nShield com certificação FIPS 140-3 Nível 3.
Maximize a segurança dos aplicativos
O CodeSafe é um ambiente de execução no HSM Entrust nShield que permite que desenvolvedores terceirizados executem seu próprio código dentro do perímetro seguro do módulo. Utilizando o CodeSafe Developer Kit, os desenvolvedores escrevem seus próprios aplicativos CodeSafe, realizam a compilação cruzada e os empacotam para serem executados no HSM. Enquanto estiver no HSM, o aplicativo CodeSafe fica segregado das chaves reais carregadas no módulo, incluindo as chaves que o aplicativo utiliza. Isso significa que o CodeSafe pode ser usado sem afetar a validação FIPS 140 do módulo em que é executado.
Exemplos de casos de uso para CodeSafe
Fabricação Segura/IoT
Utilize o CodeSafe como uma raiz de confiança segura e um mecanismo de políticas para equipamentos de fabricação e dispositivos IoT, onde a assinatura de firmware, a identidade do dispositivo e a autorização de comandos devem permanecer seguras mesmo em um ambiente hostil de fábrica ou de borda.
Criptomoeda
Execute a lógica da carteira e os fluxos de aprovação de transações dentro do CodeSafe para que as chaves privadas e as políticas de assinatura de ativos digitais nunca saiam de um ambiente à prova de adulteração.
Tokenização
Utilize o CodeSafe para implementar o mecanismo de tokenização – mapeamento PAN→token, regras de destokenização e acesso ao cofre – inteiramente dentro do HSM.
Serviços financeiros
Além do armazenamento e proteção básicos de chaves, use o CodeSafe para impor controles financeiros complexos – como verificações regulatórias, regras por produto e assinatura condicional – no limite criptográfico.
Protegendo a lógica de negócios sensível
Transfira a lógica crítica de tomada de decisões (verificações de risco, limites, regras de verificação, fluxos de trabalho de aprovação) para um agente confiável do CodeSafe, de forma que nem mesmo um sistema operacional comprometido ou um administrador mal-intencionado consiga contorná-lo.
Algoritmos criptográficos emergentes
Use o CodeSafe para implementar, testar e executar algoritmos criptográficos novos ou não padronizados (por exemplo, PQC, algoritmos nacionais, esquemas proprietários) dentro do limite do HSM, antes ou em vez do suporte nativo do firmware.
Benefícios do software CodeSafe
Proteção de aplicativos sensíveis à segurança
O CodeSafe pode ser usado para executar qualquer tipo de aplicativo dentro do HSM nShield resistente à violação.
Ataque e defesa contra malwares
Como os aplicativos sensíveis são executadas dentro dos limites de segurança do HSM, eles estão protegidos contra ameaças internas e externas.
Forte controle de acesso
O CodeSafe cria uma forte ligação entre os processos criptográficos e as chaves que eles usam.
Pacote de opções de criptografia pós-quântica Entrust nShield
- Aproveite o kit de ferramentas do desenvolvedor CodeSafe
- Evolua sua organização com as novas normas PQ e alinhe os requisitos de segurança de criptografia com a estratégia organizacional pós-quântica
- Utilização para algoritmos PQC emergentes que atualmente não são suportados nativamente no firmware nShield.
Especificações técnicas
O CodeSafe engloba dois componentes: ferramentas de desenvolvimento para compilar aplicaçtivos e prepará-los para serem importados para os HSMs, e um ambiente de tempo de execução que protege o aplicativo quando em uso. O CodeSafe não apenas molda um espaço segregado e protegido para que aplicativos sensíveis à segurança sejam executados, mas também cria uma forte ligação entre os processos criptográficos e as chaves que eles usam.
Compatibilidade com o HSM nShield
O CodeSafe está disponível com todos os HSMs nShield 5s PCIe e nShield 5c conectados à rede, certificados no nível 3 do FIPS 140-3.
Suporte a sistemas operacionais
O desenvolvimento no CodeSafe é suportado em sistemas operacionais Windows e RHEL
Ambiente de desenvolvimento do HSM
O CodeSafe é compatível com os seguintes aplicativos de programação:
- Linguagem de programação C para aplicações embarcadas
- Linguagem de programação C para aplicações embarcadas
O que nossos clientes estão dizendo...
Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da Entrust para o essencial de nosso negócio.Utilizamos os HSMs da Entrust há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.
Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Escolhemos os HSMs da Entrust para proporcionar segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…
A equipe de vendas do nShield da Entrust oferece excelente suporte local e remoto durante o período de avaliação e foi inestimável para o processo. A excelente profundidade, abrangência e qualidade da documentação do produto nos deram confiança de que a solução era bem pensada e suportada.
A Entrust forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.