Economizar o tempo e o trabalho dos desenvolvedores de software de serem especialistas em criptografia e gerentes de chaves de criptografia é realmente possível! Mas por que integrar a proteção de dados em aplicativos? Porque proteger dados em um aplicativo imediatamente após a criação ou primeiro recebimento pode proporcionar o mais alto nível de segurança de dados. Agora que já tratamos do porquê, vamos pensar em como permitir aos desenvolvedores proteger os dados que passam por seus aplicativos. Em primeiro lugar, existem muitas linguagens de programação e ambientes operacionais (SO, middleware), portanto, uma solução tem que combinar as linguagens mais simples possíveis com as APIs mais simples possíveis e ser suportada em muitos ambientes operacionais possíveis. Em segundo lugar, a solução deve ser suficientemente flexível para criptografar quase todos os tipos de dados que passam por um aplicativo. Em terceiro lugar, a solução tem que funcionar na nuvem e localmente, com suporte para arquiteturas emergentes nativas da nuvem. Em quarto lugar, a solução deve ser compatível com os ambientes já existentes!
CipherTrust Application Data Protection entrega o que promete aos DevSecOps. Os desenvolvedores utilizam vínculos de linguagem apropriados a seus projetos. A equipe de operações pode escolher entre provedores de serviços criptografia que operam em uma ampla gama de sistemas operacionais. O produto inclui muitas características operacionais que melhoram o desempenho e a disponibilidade para garantir que a segurança imponha quase nenhum impacto às operações comerciais. E para a equipe de segurança, ele opera com o CipherTrust Manager fornecendo uma arquitetura que centraliza as chaves de criptografia para aplicativos. A separação avançada de funções é fornecida com controles granulares tanto para usuários de chaves quanto para uso operacional das chaves.
Com o abrangente Crypto Service Providers (CSP) refletindo tanto o padrão industrial PKCS#11 e KMIP quanto o suporte ao Java Crypto Engine, (JCE) Microsoft Crypto Service Provider (CSP) e Crypto Next Generation (CNG), desenvolvedores e administradores de segurança podem selecionar os serviços de criptografia, similares aos serviços de HSM, que melhor atendem às complexas necessidades da empresa moderna. As funções principais de criptografia incluem criptografia/descriptografia, sign, hash (SHA) e HMAC. Para uma conveniente proteção de dados, evitando a necessidade de gerenciamento de chaves no aplicativo, considere usar o CipherTrust Tokenization.
Os algoritmos de criptografia e chaves correspondentes incluem 3DES, AES 256 (CBC e XTS), SHA 256, SHA 384, SHA 512, RSA 1024, RSA 2048, RSA 3072, RSA 4096 e ECC, bem como a preservação dos formatos FF1 e FF3.
Rotação de chaves integrada e automatizada para todas as funções criptográficas, exceto hash.
Serviços de gerenciamento de chaves e/ou criptografia estão disponíveis para um ecossistema formidável de soluções incluindo Linux Unified Key Setup (LUKS) e gerenciamento de chaves para fornecedores de Transparent Data Encryption (TDE), incluindo Oracle, Microsoft SQL Server e HashiCorp Vault, entre muitos outros.
Bibliotecas de Desenvolvimento e APIs
Algoritmos de Criptografia
Servidores de Aplicativos da Web
Infraestrutura de Nuvem e Virtual
Plataformas Suportadas para Provedor ICAPI
APIs para DevSecOps fáceis de usar com integração de aplicativos leves de proteção de dados disponíveis com RESTful APIs. O gerenciamento centralizado de chaves oferece aos profissionais de segurança o controle que necessitam. Saiba mais nesta descrição do produto.
The CipherTrust Data Security Platform (CDSP) increases data security, accelerates time to compliance, and secures cloud migration – which decreases resources required for data security operations. You can discover, protect and control your organization’s sensitive data to...