Default banner

APIs para desarrolladores para el cifrado y la administración de claves

Protección de datos de aplicaciones de CipherTrust

CipherTrust Application Data Protection ofrece herramientas de software potentes y fáciles de usar para la administración de claves a nivel de aplicación y el cifrado de datos confidenciales. La solución es lo suficientemente flexible como para cifrar casi cualquier tipo de datos que pasa por una aplicación. La protección de datos en la capa de aplicación puede proporcionar el más alto nivel de seguridad, ya que puede tener lugar inmediatamente después de la creación o el primer procesamiento de los datos y puede permanecer cifrada independientemente del estado del ciclo de vida de los datos: durante la transferencia, el uso, la creación de la copia de seguridad o la copia de los datos. CipherTrust Application Data Protection se puede implementar en una infraestructura de nube física, privada o pública para proteger los datos incluso cuando se está migrando de un entorno a otro, sin generar ninguna modificación en las políticas de procesamiento de datos o cifrado existentes.

Data ProtectionCipherTrust Application Data Protection se implementa con CipherTrust Manager, una arquitectura que centraliza la administración de claves y políticas en múltiples aplicaciones, entornos o sitios. La solución combinada proporciona controles de acceso granulares que separan las tareas administrativas del acceso a la clave de cifrado y a los datos. Por ejemplo, se puede aplicar una política para garantizar que ningún administrador pueda realizar un cambio de configuración importante sin aprobación adicional.

  • Beneficios
  • Características
  • Especificaciones

Administración centralizada de claves

La administración centralizada de claves les permite a los desarrolladores agregar seguridad a las aplicaciones, sin necesidad de tiendas alternativas complejas y riesgosas de administración de claves.

Acelere el desarrollo de aplicaciones seguras

Con APIs para PKCS#11, KMIP y enlaces para Java, C/C++, .NET y REST, más desarrolladores logran un inicio más rápido y pueden aprovechar la solución para más casos de uso de protección de datos.

Aproveche la nube con la máxima seguridad

La arquitectura es compatible con la Infraestructura como Servicio (IaaS) y con la Plataforma como Servicio (PaaS), y cuenta con claves a las que los administradores de la nube no pueden acceder.

Descargue el procesamiento criptográfico de los hosts de la aplicación

Aprovechando el rendimiento criptográfico de potencia de CipherTrust Manager, la configuración simple le indica a la arquitectura que encripte allí, ahorrando ciclos de CPU del servidor de aplicaciones.

Soporte de claves amplio

La solución ofrece claves simétricas y asimétricas para cubrir una amplia gama de casos de uso.

Muchas opciones de arquitectura

La solución ofrece flexibilidad de desarrollo y una variedad de opciones de arquitectura y API. Los desarrolladores pueden elegir API RESTful para limitar la huella de implementación, aprovechando tanto la administración de claves como las operaciones de cifrado que ocurren en CipherTrust Manager. Además, se encuentran disponibles bibliotecas de desarrollo y API instalables. Finalmente, otra opción de implementación liviana es instalar las bibliotecas de administración de claves y cifrado en un servidor web y acceder a ellas desde un servidor de aplicaciones usando API de SOAP o REST.

Rotación automatizada de claves

CipherTrust Application Data Protection cuenta con rotación automatizada de claves incorporada y ofrece una amplia gama de operaciones criptográficas que incluyen cifrado, descifrado, firma y verificación digital, algoritmos hash seguros (SHA) y código de autenticación de mensajes basado en hash (HMAC).

Gran ecosistema de soluciones

CipherTrust Application Data Protection brinda servicios de administración de claves y/o cifrado para un ecosistema extraordinario de soluciones, entre otros, la administración de claves unificadas de Linux (LUCKS) y la administración de claves para proveedores de Transparent Database Encryption (TDE), incluidos Oracle, Microsoft SQL Server y HashiCorp Vault, entre muchos otros.

Bibliotecas de desarrollo y APIs

  • Java, C/C++, .NET
  • Interfaz abierta en XML, estándar KMIP
  • Servicios web: SOAP y REST

Algoritmos de cifrado

  • Por ejemplo: 3DES, AES-256, SHA-256, SHA-384, SHA-512, RSA-1024, RSA-2048, RSA-3072, RSA-4096

Servidores de aplicación web

  • Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic, SAP NetWeaver, Sun ONE, etc.

Infraestructuras virtuales y en la nube

  • Funciona con las principales plataformas en la nube, incluidas AWS, Azure, IBM Cloud, Google y VMware

Plataformas compatibles con el proveedor ICAPI

  • Red Hat Enterprise Linux 5.4 y superior
  • Microsoft Windows 2003, 2008 R2, y 7 tanto de 32 bits como de 64 bits