Защита конфиденциальных данных и избирательное управление доступом в зависимости от роли и полномочий пользователя

Шифрование на уровне приложений может выполнятся на основе политик в соответствии с определенными требованиями в отношении защиты данных, такие как требования стандарта PCI DSS. Это позволяет обеспечить целенаправленную защиту, которая срабатывает только в случае необходимости. Защитой на уровне приложения можно точечно управлять с помощью двойного контроля и других уровней процедурной защиты, которые в совокупности обеспечивают соответствие нормативным требованиям в отношении отчетности.

    Проблемы

    Защита ключей

    Злоумышленники могут использовать инструменты разработчиков, предназначенные для таких задач, как мониторинг или отладка программы, чтобы получить доступ к ключам шифрования или просто отключить шифрование на уровне приложения и разблокировать информацию, содержащуюся в приложении.

    Внедрение сертифицированных криптографических решений

    Разработчики, которые настраивают шифрование на уровне приложений, часто испытывают искушение самостоятельно внедрять сложные криптографические алгоритмы. Поскольку это может привести к появлению брешей в системе безопасности, всегда лучше использовать предварительно сертифицированные криптографические решения для шифрования на уровне приложений.

    Управление ключами

    Хотя добавление шифрования на уровне приложения связано с определенными сложностями, эти вопросы отходят на второй план по сравнению с вопросом управления ключами. Поскольку ненадлежащее управление ключами может привести к краже или порче информации, разработчикам необходимо принять решение об использовании собственной функции управления ключами или внешний системы управления ключами.

    Решения

    Защита данных

    Продукты и услуги Entrust помогут вам развернуть шифрование на уровне приложений и защитить данные наиболее уязвимых приложений. Гибкие решения шифрования приложений Entrust nShield HSM обеспечивают защиту данных и эффективность работы приложений разного типа — от полностью автоматизированных, масштабных приложений до строго контролируемых, небольших, но крайне уязвимых приложений.

    Создание надежной платформы для криптографической обработки

    Аппаратные модули безопасности Entrust nShield (HSM) создают надежную платформу, в пределах которой можно безопасно выполнять криптографические процессы и обеспечить защиту и надежное управление элементами ключей. Этот уровень доверия устраняет риски, присущие открытым системным программным средам, в которых обычно выполняются приложения.

    Контроль и гибкость управления

    Модули Entrust nShield HSM открывают для разработчиков и организаций целый ряд преимуществ — использование надежных, сертифицированных криптографических библиотек, использование собственных возможностей криптографической выгрузки и ускорения, а также использование разнообразных инструментов для управления ключами, что обеспечивает высокую степень контроля и гибкости.

    Преимущества

    Усиленная безопасность для комплексной защиты данных

    Вы надежно защищаете криптографические операции благодаря использованию устойчивого к взлому оборудования. Физическая защита процессов приложений на более высоком уровне обеспечивается с помощью уникальной функции CodeSafe, которая позволяет выполнять уязвимый код в безопасной среде выполнения в пределах HSM.

    Гибкость операций

    Обеспечьте безопасность приложений путем сопоставления различных политик и процессов безопасности с гибкой и надежной платформой защиты данных. Благодаря совместимости Entrust nShield HSM с ведущими поставщиками вы можете быстро внедрять проекты, поскольку модули HSM уже сертифицированы для работы с разнообразными приложениями и платформами для разработки.

    Высокая производительность

    Воспользуйтесь преимуществами аппаратной криптографии и поддерживайте высокий уровень производительности приложений за счет выполнения криптографических процессов в HSM. Упрощенное определение политик позволяет легко контролировать бизнес-процессы в соответствии с нормативными требованиями.

    Ресурсы

    Исследования и официальные документы: технический документ об архитектуре Security World

    Архитектура Entrust nShield Security World поддерживает специализированную инфраструктуру управления ключами, охватывающую все семейство аппаратных модулей безопасности nShield общего назначения (HSM). Независимо от того, сколько устройств клиента охватывает проект по развертыванию, — одно или сотни — архитектура Security World обеспечивает единый интерфейс для администратора и пользователя и гарантированную возможность взаимодействия, будь то развертывание высокопроизводительных, объединенных в сеть устройств с HSM с общим доступом, встроенных HSM-карт хоста или портативных HSM, подключаемых по USB.

    Исследования и официальные документы: CodeSafe

    Этот технический документ описывает уникальную функцию nShield CodeSafe, которая позволяет выполнять код приложения в пределах устойчивого к взлому аппаратного модуля безопасности nShield (HSM). CodeSafe позволяет разрабатывать код приложения для выполнения внутри HSM, что обеспечивает защиту от развитых устойчивых угроз (APT), инсайдерских атак и взлома. Документ описывает инструментарий, пакетные утилиты и функции управления. В нем также приводится несколько примеров применения CodeSafe, обеспечивающих высокую ценность.

    Краткая информация о решениях: брандмауэры безопасных веб-приложений

    Брандмауэры веб-приложений следующего поколения помогают блокировать, обнаруживать и предотвращать атаки, а также шифровать контент для обеспечения надежных соединений и защиты конфиденциальных данных. Аппаратные модули безопасности Entrust nShield (HSM) интегрируются с ведущими брандмауэрами веб-приложений для защиты мастер-ключа, используемого для шифрования всех закрытых ключей и паролей, а также закрытых ключей, используемых для шифрования SSL/TLS.

    Сопутствующие товары

    • Модули HSM
    • ПО
    Начать чат