Thales banner

Protezione dei dati facile da usare per DevSecOps

La protezione dei dati può armonizzare DevOps e il dipartimento di sicurezza?

È davvero possibile risparmiare agli sviluppatori di software il tempo e la fatica di essere sia esperti di crittografia che gestori delle chiavi! Ma per quale motivo occorre integrare la protezione dei dati nelle applicazioni? Proteggere i dati in un’app al momento della sua creazione o ricezione può garantire i più elevati standard di sicurezza dei dati. Ora che abbiamo delineato i motivi, parliamo di come è possibile consentire agli sviluppatori di proteggere i dati che passano attraverso le loro applicazioni. Innanzitutto, esistono svariati linguaggi di programmazione e ambienti operativi (OS, middleware), dunque una soluzione deve abbinare le lingue più efficaci con le API più semplici e, inoltre, supportare un numero più alto possibile di ambienti operativi. In secondo luogo, la soluzione deve essere sufficientemente flessibile da poter crittografare praticamente qualsiasi tipo di dato che passa attraverso un’applicazione. In terzo luogo, la soluzione deve essere operabile sia sul cloud che on-premises, e supportare le architetture cloud-native emergenti. Infine, la soluzione deve essere compatibile con gli ambienti esistenti!

Architettura

Protezione dei datiCipherTrust Application Data Protection mantiene la promessa di DevSecOps. Gli sviluppatori preferiscono i binding di linguaggio adeguati ai propri progetti. Le operazioni possono scegliere tra i CSP (Crypto Service Provider) eseguibili su una vasta gamma di sistemi operativi. Il prodotto include molte funzionalità operative che migliorano le prestazioni e la disponibilità per garantire che la sicurezza comporti un impatto minimo o nullo sulle operazioni aziendali. Inoltre, opera con CipherTrust Manager per il team di sicurezza, fornendo un’architettura che centralizza le chiavi di crittografia per le applicazioni. Viene fornita una separazione avanzata dei compiti con controlli granulari sia per gli utenti delle chiavi che per il loro utilizzo operativo.

  • Vantaggi
  • Caratteristiche
  • Specifiche

CipherTrust Application Data Protection

  • Supporta le esigenze in rapida evoluzione di DevOps e DevSecOps, concentrandosi sulla combinazione desiderata tra rapida evoluzione del software e sicurezza
  • Riunisce l’intero ambiente per supportare gli sviluppatori e i dipartimenti operativi e di sicurezza tramite una creazione e archiviazione sicura della chiavi crittografiche
  • Accelera l’aggiunta della protezione dei dati alle applicazioni mission-critical, riducendo il tempo e gli sforzi necessari agli ingegneri del software per padroneggiare la crittografia e trovare chiavi crittografiche di qualità e un archivio sicuro dove riporle. 
  • Protegge le chiavi dagli amministratori cloud: sposta le tue applicazioni nel cloud in tutta tranquillità
  • Consente la separazione dei compiti, un principio basilare della sicurezza: gli amministratori di sicurezza sono in controllo delle chiavi nel pannello unico di controllo fornito da CipherTrust Manager

Suite completa di funzionalità crittografiche

gestione degli accessi al cloud

Con CSP (Crypto Service Provider) completi che riflettono gli standard di settore PKCS#11 e KMIP supportando inoltre JCE (Java Crypto Engine), CSP di Microsoft e CNG (Crypto Next Generation), gli sviluppatori e gli amministratori di sicurezza possono selezionare i servizi di crittografia, simili ai servizi HSM, che soddisfano meglio le complesse esigenze dell’azienda moderna. Le funzionalità crittografiche di base includono crittografia/decifratura, firma, funzioni hash SHA e HMAC. Per una protezione dei dati conveniente senza dover gestire le chiavi crittografiche all’interno dell'applicazione, considera CipherTrust Tokenization.

La vasta gamma di algoritmi crittografici

Gli algoritmi crittografici e le chiavi corrispondenti includono 3DES, AES 256 (CBC e XTS), SHA 256, SHA 384, SHA 512, RSA 1024, RSA 2048, RSA 3072, RSA 4096 ed ECC come anche FF1 e FF3, capaci di mantenere il formato.

Rotazione automatica delle chiavi

Rotazione delle chiavi integrata e automatica per tutte le funzioni crittografiche, a eccezione di quelle hash.

Svariate modalità di deployment

  • Le applicazioni collegate alle librerie di sviluppo vengono installate su ogni server applicativo
    • Le operazioni di crittografia locale offrono la latenza minore e le prestazioni potenzialmente più elevate. Le chiavi sono crittografate quando non sono in uso e offuscate nella memoria se in uso
    • Le operazioni crittografiche possono essere dirette ai cluster di CipherTrust Manager. Questa opzione mantiene le chiavi nella sorgente, per ottenere i più elevati standard di sicurezza.
  • Un’opzione di deployment leggera è quella di installare le librerie di crittografia e gestione delle chiavi su un server web e accedervi da un server applicativo utilizzando API SOAP o REST
  • L’opzione di deployment più leggera è quella di accedere alle funzioni crittografiche utilizzando un’API RESTful realizzata direttamente dai cluster di CipherTrust Manager

Vasto ecosistema di soluzioni

I servizi di gestione e/o crittografia delle chiavi sono disponibili per un formidabile ecosistema di soluzioni, tra cui LUKS (Linux Unified Key Setup) e la gestione delle chiavi per fornitori TDE (Transparent Data Encryption) come Oracle Microsoft SQL Server, HashiCorp Vault e molti altri.

Librerie e API di sviluppo

  • Java, C/C++, .NET
  • Interfaccia aperta XML, standard KMIP
  • Servizi web: SOAP e REST

Algoritmi di crittografia

  • Inclusi 3DES, AES-256, SHA-256, SHA-384, SHA-512, RSA-1024, RSA-2048, RSA-3072, RSA-4096

Server di applicazioni web

  • Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic, SAP NetWeaver, Sun ONE, ecc.

Infrastrutture cloud e virtuali

  • Compatibile con tutte le principali piattaforme cloud, tra cui AWS, Azure, IBM Cloud, Google e VMware

Piattaforme supportate per ICAP

  • Red Hat Enterprise Linux 5.4 e superiori
  • Microsoft Windows 2003, 2008 R2, e 7 sia a 32 che a 64 bit

Risorse correlate

CipherTrust Application Data Protection – Descrizione prodotto

CipherTrust Application Data Protection – Descrizione prodotto

API facili da usare per DevSecOps, con una leggera integrazione di un’applicazione di protezione dei dati disponibile con API RESTful. La gestione centralizzata delle chiavi garantisce ai professionisti della sicurezza il controllo di cui hanno bisogno. Scopri di più in questa descrizione prodotto.

CipherTrust Data Security Platform - Data Sheet

CipherTrust Data Security Platform - Data Sheet

As security breaches continue to happen with alarming regularity and data protection compliance mandates get more stringent, your organization needs to extend data protection across more environments, systems, applications, processes and users. With the CipherTrust Data...