安全您的数据

图片

应用程序数据加密组件

数据保护能否协调 DevOps 和安全性?

节省软件开发人员成为密码专家的时间和减少加密密钥管理者的麻烦,实际上是可能的!

但是为什么要将数据保护集成到应用程序中呢?

因为在应用程序中保护数据,在创建或首次接收时立即保护数据,可以提供最高级别的数据安全。既然我们已经处理了原因,让我们考虑如何使开发者能够保护通过他们的应用程序的数据。

首先,有很多编程语言和操作环境(操作系统、中间件),因此,解决方案必须将最可能多的语言与最简单的 API 相匹配,并同时被尽可能多的操作环境所支持。

其次,该解决方案必须足够灵活,几乎可以加密通过应用程序的任何类型的数据。

第三,解决方案必须对云和本地环境都友好,并支持新兴的云原生架构。

第四,解决方案必须与现有环境兼容!


开发架构

CipherTrust 应用程序数据保护(CADP)兑现了 DevSecOps 的承诺。开发人员享受适合他们项目的语言绑定。操作人员可以在各种操作系统上运行的加密服务提供商之间进行选择。该产品包含许多可提高性能和可用性的操作功能,以确保安全性对业务操作的影响最小到零。对于安全团队来说,它使用CipherTrust Manager进行操作,提供了一个集中应用程序加密密钥的体系结构。通过对关键用户和关键操作使用的细粒度控制,增强了职责分离。

CADP优势

CipherTrust 应用程序数据保护

支持 DevOps DevSecOps 的快速发展需求,目标是将软件的快速发展与安全性的理想结合

l 将整个环境整合在一起,通过安全的加密密钥创建和存储来支持人员开发、运营和安全管理

l 加快对关键任务应用程序添加数据保护,节省软件工程师掌握密码学和查找高质量加密密钥以及安全存储的时间和精力。

l 保护来自云管理员的密钥:以最高安全性将您的应用程序带到云环境中

提供职责分离,这是安全的核心原则,安全管理员可以在 CipherTrust Manager 提供的独立管理平台中控制密钥

CADP特征

全面的加密功能

借助反映行业标准PKCS#11KMIP的综合加密服务提供商 (CSP)以及对Java 加密引擎、(JCE)微软加密服务提供商 (CSP)和下一代加密 (CNG)的支持,开发人员和安全管理员可以选择加密服务,类似于 HSM 服务,最好的满足现代机构的复杂需求。核心加密功能包括加密/解密、签名、哈希 (SHA) HMAC。为了方便数据保护,避免应用程序内的密钥管理的需要,请考虑CipherTrust Tokenization 

丰富的加密算法

加密算法和相应的密钥包括 3DESAES 256CBC XTS)、SHA 256SHA 384SHA 512RSA 1024RSA 2048RSA 3072RSA 4096 ECC 以及格式保留 FF1 FF3

 自动密钥轮换

内置的,自动的密钥旋转的所有加密密钥,不包含哈希。

 

多样的部署选择


  • l 与开发库链接的应用程序都安装在每个应用程序服务器上
  • l 本地加密操作提供了最低的延迟和潜在的最高的性能。密钥在不使用时被加密,在使用时在内存中被混淆
  • 加密操作可以定向到 CipherTrust Manager 集群。此选择将密钥保留在密钥源中以实现最高的密钥安全性。
  • 轻量级部署选项是在 Web 服务器上安装加密和密钥管理库,并使用 SOAP REST API 从应用程序服务器访问它们
  • 最轻量级的部署选项是使用由 CipherTrust Manager 集群直接实现的 RESTful API 访问加密函数


 

丰富的生态系统解决方案

密钥管理和/或加密服务可用于一个强大的生态系统解决方案,包括 Linux 统一密钥设置 (LUKS) 和透明数据加密 (TDE) 供应商的密钥管理,包括 OracleMicrosoft SQL Server HashiCorp Vault 等。

 CADP规格


开发库和 API

l JavaC/C++.NET

l XML开放接口,KMIP标准

l Web 服务:SOAP REST

 

加密算法

包括 3DESAES-256SHA-256SHA-384SHA-512RSA-1024RSA-2048RSA-3072RSA-4096

 

Web 应用程序服务器

Apache TomcatIBM WebSphereJBossMicrosoft IISOracle WebLogicSAP NetWeaverSun ONE

 

云和虚拟基础架构

适用于所有主要云平台,包括 AWSAzureIBM CloudGoogle VMware

 

ICAPI Provider 支持的平台

l Red Hat Enterprise Linux 5.4 及更高版本

l 32 位和 64 位的 Microsoft Windows 20032008 R2 7



如何实现把数据加密导入到企业的业务应用中,并友好地方便集成?

- Thales泰雷兹

我们为数字世界

提供可信、可控,又合规的加密保护方案。


  • 1. 帮助用户建立可信的安全基础


  • 2. 达到所有的密钥集中化成管理


  • 3. 在加密-解密速度上得到保障


  • 4. 支持混合云场景下的应用安全


  • 5. 使得企业数据符合各种法规要求


数据可信加密保护
密钥管理图

动态加密组件CADP在信息安全中的作用

从数据中心到云,为数据提供整个生命周期的保护。在复杂且不断变化的虚拟化、云服务和移动环境中避免数据受到高级威胁的影响,同时保持合规性。

数据保护最新发布

或许就差一次交流?

无需准备,沟通其实很简单!

立即开聊