Меню
call
Позвонить
contacts
Контакты
home
Главная

Защита данных приложений CipherTrust

Защита данных приложений CipherTrust предлагает удобные для DevSecOps программные инструменты для управления ключами операций, а также для шифрования конфиденциальных данных на уровне приложений. Решение обладает достаточной универсальностью для шифрования практически любого типа данных, проходящих через приложение. Защита данных на прикладном уровне может обеспечить высочайший уровень безопасности, так как это может происходить сразу после создания данных или первой обработки и может оставаться в зашифрованном виде независимо от состояния жизненного цикла данных – во время передачи, использования, резервного копирования или копирования. Защита данных приложений CipherTrust может быть развернута в физической, частной или публичной облачной инфраструктуре для защиты данных, даже когда они переносятся из одной среды в другую, без каких-либо модификаций существующих методик шифрования или обработки данных.

Защита данных приложений CipherTrust развертывается с менеджером CipherTrust, архитектурой, которая централизует управление ключевыми и нормативными параметрами для нескольких приложений, сред или сайтов. Комбинированное решение обеспечивает детальный контроль доступа, отделяющий административные обязанности от доступа к данным и ключу шифрования. Например, можно применить нормативное регулирование, чтобы гарантировать, что ни один администратор не сможет внести критическое изменение конфигурации без дополнительного утверждения.

 

 

Во-вторых, оперативная гибкость шифрования обеспечивается выбором для библиотек или версий продукта веб-служб, которые будут шифроваться локально или в менеджере CipherTrust без изменения кода.

Выбор осуществляется простым изменением конфигурации. Варианты шифрования и потенциальные преимущества:

  • Шифрование в менеджере CipherTrust обеспечивает безопасность, производительность и масштабируемость, а также гарантирует, что ключи никогда не покидают доверенный менеджер CipherTrust, что обеспечивает высочайший уровень безопасности. Вынесение шифрования за пределы серверов приложений может позволить им работать лучше. А в защита данных приложений CipherTrust в библиотеки встроены механизмы балансировки нагрузки, которые позволяют распределять нагрузку шифрования по кластеру менеджера CipherTrust.

  • Шифрование на сервере приложений может обеспечить потенциально более высокую производительность для определенных типов рабочих нагрузок шифрования. В отличие от решений с открытым исходным кодом, ключи шифруются в памяти, когда они не используются, и распределены по памяти, когда они используются. Оба механизма защищают важные ключи шифрования от злоупотреблений.

Защита данных приложений CipherTrust совместно с менеджером CipherTrust предоставляет единый интерфейс для регистрации, аудита и создания отчетов о доступе к защищенным данным и ключам шифрования.

Мощная экосистема шифрования

В дополнение к интеграции управления ключами, описанной выше, защита данных приложений CipherTrust интегрируется с Microsoft Crypto следующего поколения (CNG), Microsoft Crypto Service Provider (CSP), Microsoft Online Certificate Status Protocol (OCSP), Hashi Vault, HortonWorks, Apache HTTP, серверами NGINX и с многими другими.

Преимущества

  • Централизованное управление ключами, освобождающее разработчиков от сложных и рискованных хранилищ управления ключами
  • Повышение безопасности и соблюдение требований
  • Использование облака с максимальной безопасностью
  • Ускорение разработки приложений безопасности
  • Оптимизация производительности сервера приложений.
  • Уникальная партнерская экосистема интеграции с ведущими поставщиками корпоративных систем хранения, серверов, баз данных, приложений и облачных вычислений.
  • Управление ключами для широкого спектра собственных решений для шифрования.

Технические характеристики защиты данных приложений

Библиотеки разработки и API

  • Java, C и C # для .NET Core и .NET
  • Стандарт KMIP
  • Открытый интерфейс XML
  • Веб-службы: REST

Поставщики криптографических услуг и поддерживаемые ОС

  • Windows Server
  • AIX
  • Linux
  • MacOS

KMIP-сервер / провайдер

  •  В менеджере CipherTrust

Провайдер PKCS # 11

  •  Windows Server
  • AIX
  • Linux
  • Solaris

Провайдер расширений шифрования Java

  •  Windows Server
  •  HP-UX
  •  Linux
  •  AIX
  •  Solaris

Провайдеры CSP и CNG

  • Windows Server 2008 и выше

Алгоритмы шифрования

  • 3DES, AES 256 (CBC и XTS), SHA 256, SHA 384, SHA 512, RSA 1024, RSA 2048, RSA 3072, RSA 4096, ECC
  • Сохранение формата: FF1 / FF3, токенизация

Серверы веб-приложений

  • Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic, SAP NetWeaver, Sun ONE и другие

Облачные и виртуальные инфраструктуры

  • Работает со всеми основными облачными платформами, включая AWS, Azure, IBM Cloud, Google и VMware.