Default banner

API per sviluppatori per la gestione delle chiavi e crittografia

Application Data Protection

Application Data Protection offre strumenti software semplici e potenti per la gestione delle chiavi a livello applicativo e la crittografia di dati sensibili. La soluzione è sufficientemente sensibile da riuscire a crittografare quasi tutti i tipi di dati che passano attraverso un'applicazione. La protezione dei dati di livello applicativo è in grado di fornire il massimo livello di sicurezza, in quanto può avvenire immediatamente al momento della creazione dei dati o del loro primo trattamento e mantiene la crittografia a prescindere dallo stato del ciclo di vita dei dati: durante il trasferimento, l'utilizzo, il backup o la copia. Application Data Protection può essere distribuita in infrastrutture fisiche, private o cloud pubbliche anche durante la migrazione da un ambiente a un altro, senza necessità di modificare criteri esistenti di crittografia o di elaborazione dei dati.

Application Data Protection è implementata con CipherTrust Manager, un'architettura che centralizza la gestione delle chiavi e dei criteri in una serie di applicazioni, ambienti o siti. La soluzione combinata offre controlli granulari degli accessi che separano i compiti amministrativi dall'accesso ai dati e dalle chiavi di crittografia. Ad esempio, è possibile applicare un criterio per garantire che nessun amministratore singolo possa apportare modifiche critiche alla configurazione senza autorizzazione aggiuntiva.

  • Vantaggi
  • Caratteristiche
  • Specifiche

Gestione centralizzata delle chiavi

La gestione centralizzata delle chiavi permette agli sviluppatori di incrementare la sicurezza delle applicazioni, senza dover ricorrere a rischiosi sistemi di gestione delle chiavi alternativi.

Accelerazione dello sviluppo sicuro delle applicazioni

Grazie alle API per PKCS#11 e KMIP e binding per Java, C/C++, .NET and REST, gli sviluppatori possono sviluppare le applicazioni più velocemente e sfruttare la soluzione per altri casi d'uso per la protezione dei dati.

Sfrutta il cloud in massima sicurezza

L'architettura è adatta sia per IaaS che per PaaS, con chiavi a cui gli amministratori del cloud non possono avere accesso.

Scarica l'elaborazione crittografica dagli host dell'applicazione

Sfruttando le prestazioni crittografiche di CipherTrust Manager, una semplice configurazione ordina all'architettura dove crittografare, risparmiando cicli della CPU del server dell'applicazione.

Ampio supporto di chiavi

La soluzione offre chiavi sia simmetriche che asimmetriche per coprire una vasta gamma di casi d'uso.

Un'ampia scelta di architetture

La soluzione offre uno sviluppo flessibile grazie a una gamma di opzioni di architettura e API. Gli sviluppatori possono scegliere API REST per limitare l'impatto del deployment, sfruttando sia la gestione delle chiavi che le operazioni crittografiche su CipherTrust Manager. Sono inoltre disponibili librerie di sviluppo e API installabili. Infine, un'ulteriore opzione di deployment leggera è quella di installare le librerie di crittografia e gestione delle chiavi su un server web e accedervi da un server applicativo tramite API SOAP o REST.

Rotazione automatica delle chiavi

L'applicazione Data Protection è dotata di una rotazione automatica delle chiavi integrata, e offre un'ampia gamma di operazioni crittografiche come crittografia, decifratura, firma e verifica digitale, SHA (secure hash algorithm) e HMAC (keyed-hash message authentication code).

Vasto ecosistema di soluzioni

Fornisce servizi di gestione delle chiavi e/o di crittografia per un formidabile ecosistema di soluzioni che include i fornitori LUCKS (Linux Unified Key Management) e TDE (Transparent Database Encryption) tra cui Oracle, Microsoft SQL Server, HashiCorp Vault e molti altri.

Librerie di sviluppo e API

  • Java, C/C++, .NET
  • Interfaccia aperta XML, standard KMIP
  • Servizi web: SOAP e REST

Algoritmi di crittografia

  • Includono 3DES, AES-256, SHA-256, SHA-384, SHA-512, RSA-1024, RSA-2048, RSA-3072, RSA-4096

Server web applicativi

  • Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic, SAP NetWeaver, Sun ONE, ecc.

Infrastrutture cloud e virtuali

  • Opera con tutte le principali piattaforme cloud, tra cui POAWS, Azure, IBM Cloud, Google e VMware

Piattaforme supportate per provider ICAPI

  • Red Hat Enterprise Linux 5.4 e superiore
  • Microsoft Windows 2003, 2008 R2 e 7 a 32 e 64 bit
  • Risorse