Перейти к основному содержимому
рисунок фиолетового шестиугольника

Защита конфиденциальных данных и избирательное управление доступом в зависимости от роли и полномочий пользователя

Шифрование на уровне приложений может выполнятся на основе политик в соответствии с определенными требованиями в отношении защиты данных, такие как требования стандарта PCI DSS. Это позволяет обеспечить целенаправленную защиту, которая срабатывает только в случае необходимости. Защитой на уровне приложения можно точечно управлять с помощью двойного контроля и других уровней процедурной защиты, которые в совокупности обеспечивают соответствие нормативным требованиям в отношении отчетности.

Проблемы

Защита ключей

Злоумышленники могут использовать инструменты разработчиков, предназначенные для таких задач, как мониторинг или отладка программы, чтобы получить доступ к ключам шифрования или просто отключить шифрование на уровне приложения и разблокировать информацию, содержащуюся в приложении.

Внедрение сертифицированных криптографических решений

Разработчики, которые настраивают шифрование на уровне приложений, часто испытывают искушение самостоятельно внедрять сложные криптографические алгоритмы. Поскольку это может привести к появлению брешей в системе безопасности, всегда лучше использовать предварительно сертифицированные криптографические решения для шифрования на уровне приложений.

Управление ключами

Хотя добавление шифрования на уровне приложения связано с определенными сложностями, эти вопросы отходят на второй план по сравнению с вопросом управления ключами. Поскольку ненадлежащее управление ключами может привести к краже или порче информации, разработчикам необходимо принять решение об использовании собственной функции управления ключами или внешний системы управления ключами.

Решения

Защита данных

Продукты и услуги Entrust помогут вам развернуть шифрование на уровне приложений и защитить данные наиболее уязвимых приложений. Гибкие решения шифрования приложений Entrust nShield HSM обеспечивают защиту данных и эффективность работы приложений разного типа — от полностью автоматизированных, масштабных приложений до строго контролируемых, небольших, но крайне уязвимых приложений.

Создание надежной платформы для криптографической обработки

Аппаратные модули безопасности Entrust nShield (HSM) создают надежную платформу, в пределах которой можно безопасно выполнять криптографические процессы и обеспечить защиту и надежное управление элементами ключей. Этот уровень доверия устраняет риски, присущие открытым системным программным средам, в которых обычно выполняются приложения.

Контроль и гибкость управления

Модули Entrust nShield HSM открывают для разработчиков и организаций целый ряд преимуществ — использование надежных, сертифицированных криптографических библиотек, использование собственных возможностей криптографической выгрузки и ускорения, а также использование разнообразных инструментов для управления ключами, что обеспечивает высокую степень контроля и гибкости.

Преимущества

Усиленная безопасность для комплексной защиты данных

Вы надежно защищаете криптографические операции благодаря использованию устойчивого к взлому оборудования. Физическая защита процессов приложений на более высоком уровне обеспечивается с помощью уникальной функции CodeSafe, которая позволяет выполнять уязвимый код в безопасной среде выполнения в пределах HSM.

Гибкость операций

Обеспечьте безопасность приложений путем сопоставления различных политик и процессов безопасности с гибкой и надежной платформой защиты данных. Благодаря совместимости Entrust nShield HSM с ведущими поставщиками вы можете быстро внедрять проекты, поскольку модули HSM уже сертифицированы для работы с разнообразными приложениями и платформами для разработки.

Высокая производительность

Воспользуйтесь преимуществами аппаратной криптографии и поддерживайте высокий уровень производительности приложений за счет выполнения криптографических процессов в HSM. Упрощенное определение политик позволяет легко контролировать бизнес-процессы в соответствии с нормативными требованиями.

Ресурсы

Исследования и официальные документы: технический документ об архитектуре Security World

Архитектура Entrust nShield Security World поддерживает специализированную инфраструктуру управления ключами, охватывающую все семейство аппаратных модулей безопасности nShield общего назначения (HSM). Независимо от того, сколько устройств клиента охватывает проект по развертыванию, — одно или сотни — архитектура Security World обеспечивает единый интерфейс для администратора и пользователя и гарантированную возможность взаимодействия, будь то развертывание высокопроизводительных, объединенных в сеть устройств с HSM с общим доступом, встроенных HSM-карт хоста или портативных HSM, подключаемых по USB.

Технический документ об архитектуре nShield Security World

Исследования и официальные документы: CodeSafe

Этот технический документ описывает уникальную функцию nShield CodeSafe, которая позволяет выполнять код приложения в пределах устойчивого к взлому аппаратного модуля безопасности nShield (HSM). CodeSafe позволяет разрабатывать код приложения для выполнения внутри HSM, что обеспечивает защиту от развитых устойчивых угроз (APT), инсайдерских атак и взлома. Документ описывает инструментарий, пакетные утилиты и функции управления. В нем также приводится несколько примеров применения CodeSafe, обеспечивающих высокую ценность.

Технический документ CodeSafe

Сопутствующие товары

изображение модуля nShield connect
Аппаратный модуль безопасности

nShield Connect


Повысьте безопасность с помощью nShield Connect HSM — сертифицированных сетевых устройств, которые предоставляют криптографические службы ключей на серверах и виртуальных машинах.
рекламное изображение модуля nshield solo
Аппаратный модуль безопасности

nShield Solo


Узнайте о картах PCIe, а также о том, как nShield Solo HSM может помочь защитить ваши криптографические операции.
Изображение продукта — аппаратного модуля безопасности nShield Edge
Аппаратный модуль безопасности

nShield Edge


Модули HSM Entrust nShield Edge — это портативные аппаратные модули безопасности, подключаемые через USB-порт, которые предоставляют аппаратные криптографические средства ключей для сред с небольшим объемом транзакций.
Аппаратный модуль безопасности

CodeSafe


С инструментарием CodeSafe можно создавать приложения в пределах границ безопасности HSM или защищать уязвимые приложения во время использования.