Default banner

Entwickler-APIs für Schlüsselverwaltung und Verschlüsselung

CipherTrust Application Data Protection

CipherTrust Application Data Protection bietet einfach zu verwendende, leistungsstarke Software-Tools für Schlüsselverwaltung auf Anwendungsebene und Verschlüsselung von sensiblen Daten. Die Lösung ist flexibel genug, um beinahe jeden Datentyp zu verschlüsseln, der sich durch eine Anwendung bewegt. Datenschutz auf Anwendungsebene kann das höchste Sicherheitslevel bieten, da er bereits unmittelbar nach der Datenerstellung oder ersten Verarbeitung stattfinden kann und unabhängig vom Lebenszyklusstatus bestehen bleibt – während der Übertragung, Nutzung, Back-up oder Kopie. CipherTrust Application Data Protection kann in physischen, privaten oder öffentlichen Cloud-Infrastrukturen eingesetzt werden, um Daten zu sichern, auch wenn sie von einer Umgebung in eine andere übertragen werden. Dabei sind keine Änderungen an bestehenden Verschlüsselungs- oder Datenverarbeitungsrichtlinien erforderlich.

Data ProtectionCipherTrust Application Data Protection wird mit dem CipherTrust Manager bereitgestellt, einer Architektur, die die Schlüssel- und Richtlinienverwaltung über mehrere Anwendungen, Umgebungen oder Standorte hinweg zentralisiert. Diese kombinierte Lösung bietet granulare Zugriffskontrollen, die administrative Aufgaben vom Zugriff auf Daten und kryptographische Schlüssel trennt. Beispielsweise kann eine Richtlinie angewendet werden, um sicherzustellen, dass ein einzelner Administrator eine wesentliche Konfigurationsänderung nicht ohne zusätzliche Genehmigung vornehmen kann.

  • Vorteile
  • Funktionen
  • Technische Daten

Zentrale Schlüsselverwaltung

Zentrale Schlüsselverwaltung ermöglicht es Entwicklern, Anwendungen sicherer zu gestalten, ohne komplizierter und risikoreicher Verwahrung alternativer Schlüssel.

Schneller zu sicherer Anwendungsentwicklung

Dank APIs sowohl für PKCS#11 als auch KMIP und Bindings für Java, C/C++, .NET und REST, können Entwickler schneller loslegen und die Lösung für mehr Datenschutz-Anwendungsfälle nutzen.

Die Cloud so sicher wie möglich nutzen

Die Architektur ist sowohl IaaS- als auch PaaS-freundlich und umfasst Schlüssel, auf die Cloud-Administratoren nicht zugreifen können.

Kryptoverarbeitung aus Anwendungs-Hosts auslagern

Durch eine einfache Konfiguration und mithilfe der kryptographischen Leistungsfähigkeiten des CipherTrust Managers wird die Architektur dazu veranlasst, vor Ort zu verschlüsseln, wodurch wertvolle CPU-Zyklen des Anwendungsservers eingespart werden.

Breite Schlüsselunterstützung

Die Lösung bietet sowohl symmetrische als auch asymmetrische Schlüssel, um verschiedene Arten von Anwendungsfällen abzudecken.

Viele Architekturoptionen

Die Lösung bietet Entwicklungsflexibilität und eine große Auswahl an Architektur- und API-Optionen. Entwickler können RESTful APIs wählen, um den Bereitstellungs-Footprint zu reduzieren, indem sie die Schlüsselverwaltung und Kryptoprozesse im CipherTrust Manager nutzen. Zusätzlich sind installierbare Entwicklungsbibliotheken und APIs verfügbar. Und schließlich besteht eine weitere unkomplizierte Bereitstellungsoption darin, die Verschlüsselungs- und Schlüsselverwaltungsbibliotheken auf einem Webserver zu installierten und von einem Anwendungsserver mit SOAP oder REST APIs darauf zuzugreifen.

Automatische Schlüsselrotation

CipherTrust Application Data Protection bietet eine integrierte, automatische Schlüsselrotation und verschiedene kryptographische Prozesse, einschließlich Verschlüsselung, Entschlüsselung, digitaler Unterschrift und Verifizierung, sicherer Hash-Algorithmen (SHA) und hash-basierten Message Authentication Codes (HMAC).

Umfassendes Lösungsökosystem

CipherTrust Application Data Protection bietet Schlüsselverwaltungs- und/oder Verschlüsselungsdienste für ein beachtliches Lösungsökosystem, einschließlich Linux Unified Key Management (LUCKS) und Schlüsselverwaltung für Anbieter von Transparent Database Encryption (TDE), wie Oracle, Microsoft SQL Server und HashiCorp Vault etc.

Entwicklungsbibliotheken und APIs

  • Java, C/C++, .NET
  • Offene XML-Schnittstelle, KMIP-Standard
  • Web-Dienste: SOAP und REST

Verschlüsselungsalgorithmen

  • Einschließlich 3DES, AES-256, SHA-256, SHA-384, SHA-512, RSA-1024, RSA-2048, RSA-3072, RSA-4096

Webanwendungsserver

  • Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic, SAP NetWeaver, Sun ONE etc.

Cloud- und virtuelle Infrastrukturen

  • Einsetzbar mit allen gängigen Cloud-Plattformen, einschließlich AWS, Azure, IBM Cloud, Google und VMware

Unterstützte Plattformen für ICAPI-Anbieter

  • Red Hat Enterprise Linux 5.4 und darüber
  • Microsoft Windows 2003, 2008 R2 und 7 in 32-bit und 64-bit