Default banner

APIs para gerenciamento de chaves e criptografia

Proteção de dados de aplicativos CipherTrust

A proteção de dados de aplicativos oferece poderosas ferramentas fáceis de usar para o gerenciamento de chave em nível de aplicativo e criptografia de dados confidenciais. A solução é flexível o suficiente para criptografar quase todos os tipos de dados que passam por um aplicativo. A proteção de dados a nível de aplicativo pode fornecer o mais alto nível de segurança, pois ela pode ser executada imediatamente após a criação dos dados ou primeiro processamento e permanecer criptografada independentemente do seu estado de ciclo de vida de dados – durante a transferência, uso, backup ou cópia. A proteção de dados de aplicativos pode ser implementada em infraestrutura física, nuvem privada ou pública para proteger os dados quando estão migrando de um ambiente para outro, sem quaisquer modificações na criptografia existente ou políticas de processamento de dados.

A proteção de dados de aplicativos é instalada pelo CipherTrust Manager, uma arquitetura que centraliza o gerenciamento de chaves e políticas em inúmeros aplicativos, ambientes ou sites. A solução combinada fornece controles de acesso granulares que separam tarefas administrativas dos acessos de dados e chaves de criptografia. Por exemplo, uma política pode ser aplicada para assegurar que nenhum administrador possa fazer uma alteração de configuração crítica sozinho sem uma aprovação adicional.

  • Benefícios
  • Recursos
  • Especificações

Gerenciamento de chaves centralizado

O gerenciamento de chaves centralizado possibilita aos desenvolvedores adicionar segurança aos aplicativos, livres de opções de gerenciamento de chaves complexos e arriscados.

Acelere o desenvolvimento de aplicativos seguros

Com APIs para PKCS#11 e KMIP e vinculações para Java, C/C++, .NET e REST, mais desenvolvedores adquirem um início mais rápido e podem alavancar a solução para mais casos de uso de proteção de dados.

Alavanque a nuvem com a mais alta segurança

A arquitetura é apropriada para IaaS- e PaaS, com chaves que gerenciadores de nuvem não conseguem acessar.

Reduza a carga de processamento de criptografia de hosts de aplicativos

Alavanque o poderoso desempenho criptográfico do CipherTrust Manager com uma configuração simples que orienta a arquitetura para criptografar usando o próprio CipherTrust Manager, economizando ciclos de CPU do servidor de aplicativos.

Amplo suporte de chaves

A solução oferece chaves simétricas e assimétricas para cobrir uma vasta gama de casos de uso.

Muitas opções de arquitetura

A solução oferece flexibilidade de desenvolvimento fornecida com uma gama de opções de arquitetura e API. Desenvolvedores podem selecionar APIs RESTful para limitar a instalação, alavancando o gerenciamento de chaves e as operações de criptografia que ocorrem no CipherTrust Manager. Adicionalmente, estão disponíveis bibliotecas de desenvolvimento e APIs . Finalmente, outra opção leve de instalação é instalar as bibliotecas de criptografia e gerenciamento de chaves em um servidor web e acessá-las a partir de um servidor de aplicativos usando APIs SOAP ou REST.

Rotação automática de chave

A proteção de dados de aplicativos possui uma rotação de chave automatizada e integrada e oferece uma vasta gama de operações criptográficas, incluindo criptografia, decriptação, assinatura e verificação digital, algoritmos hash seguros (SHA) e código de autenticação de mensagem baseado em hash (HMAC).

Rico ecossistema de soluções

A proteção de dados de aplicativos fornece gerenciamento de chaves e/ou serviços de criptografia para um formidável ecossistema de soluções, incluindo gerenciamento de chaves unificado Linux (LUCKS) e gerenciamento de chaves para fornecedores de criptografia de banco de dados transparente (TDE), incluindo Oracle, Microsoft SQL Server e HashiCorp Vault, entre muitos outros.

Bibliotecas de desenvolvimento e APIs

  • Java, C/C++, .NET
  • Interface aberta XML, padrão KMIP
  • Serviços web:

Algoritmos de criptografia

  • SOAP e RESTIncluindo servidores de aplicativo web 3DES, AES-256, SHA-256, SHA-384, SHA-512, RSA-1024, RSA-2048, RSA-3072, RSA-4096
  • Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic, SAP NetWeaver, Sun ONE e mais

infraestruturas virtuais e de nuvem

  • Funcionam com as principais plataformas de nuvem, incluindo as plataformas suportadas para provedores ICAPI AWS, Azure, IBM Cloud, Google e VMware
  • Red Hat Enterprise Linux 5.4 e acima
  • Microsoft Windows 2003, 2008 R2 e 7 em 32-bit e 64-bit