Thales banner

DevSecOps-friendly Data Protection

A proteção de dados pode harmonizar o DevOps e a Segurança?

Economizar o tempo e o trabalho dos desenvolvedores de software de serem especialistas em criptografia e gerentes de chaves de criptografia é realmente possível! Mas por que integrar a proteção de dados em aplicativos? Porque proteger dados em um aplicativo imediatamente após a criação ou primeiro recebimento pode proporcionar o mais alto nível de segurança de dados. Agora que já tratamos do porquê, vamos pensar em como permitir aos desenvolvedores proteger os dados que passam por seus aplicativos. Em primeiro lugar, existem muitas linguagens de programação e ambientes operacionais (SO, middleware), portanto, uma solução tem que combinar as linguagens mais simples possíveis com as APIs mais simples possíveis e ser suportada em muitos ambientes operacionais possíveis. Em segundo lugar, a solução deve ser suficientemente flexível para criptografar quase todos os tipos de dados que passam por um aplicativo. Em terceiro lugar, a solução tem que funcionar na nuvem e localmente, com suporte para arquiteturas emergentes nativas da nuvem. Em quarto lugar, a solução deve ser compatível com os ambientes já existentes!

Arquitetura

Proteção de DadosCipherTrust Application Data Protection entrega o que promete aos DevSecOps. Os desenvolvedores utilizam vínculos de linguagem apropriados a seus projetos. A equipe de operações pode escolher entre provedores de serviços criptografia que operam em uma ampla gama de sistemas operacionais. O produto inclui muitas características operacionais que melhoram o desempenho e a disponibilidade para garantir que a segurança imponha quase nenhum impacto às operações comerciais. E para a equipe de segurança, ele opera com o CipherTrust Manager fornecendo uma arquitetura que centraliza as chaves de criptografia para aplicativos. A separação avançada de funções é fornecida com controles granulares tanto para usuários de chaves quanto para uso operacional das chaves.

  • Vantagens
  • Características
  • Especificações

CipherTrust Application Data Protection

  • Suporta as necessidades em rápida evolução de DevOps e DevSecOps, visando a desejada combinação da rápida evolução do software com segurança
  • Reúne todo o ambiente para dar suporte aos desenvolvedores, operações e segurança com criação e armazenamento seguro de chaves de criptografia
  • Acelera adicionando proteção de dados a aplicativos de missão crítica, poupando os engenheiros de software do tempo e esforço para dominar a criptografia e encontrar chaves de criptografia de qualidade, assim como um armazenamento seguro para elas. 
  • Protege as chaves dos administradores de nuvem: leve seus aplicativos para a nuvem com a máxima segurança
  • Oferece uma separação de funções, um princípio fundamental de segurança, com administradores de segurança no controle das chaves no único painel central do CipherTrust Manager

Conjunto Completo de Funções Criptografia

gerenciamento de acesso à nuvem

Com o abrangente Crypto Service Providers (CSP) refletindo tanto o padrão industrial PKCS#11 e KMIP quanto o suporte ao Java Crypto Engine, (JCE) Microsoft Crypto Service Provider (CSP) e Crypto Next Generation (CNG), desenvolvedores e administradores de segurança podem selecionar os serviços de criptografia, similares aos serviços de HSM, que melhor atendem às complexas necessidades da empresa moderna. As funções principais de criptografia incluem criptografia/descriptografia, sign, hash (SHA) e HMAC. Para uma conveniente proteção de dados, evitando a necessidade de gerenciamento de chaves no aplicativo, considere usar o CipherTrust Tokenization.

Riqueza de Algoritmos de Criptografia

Os algoritmos de criptografia e chaves correspondentes incluem 3DES, AES 256 (CBC e XTS), SHA 256, SHA 384, SHA 512, RSA 1024, RSA 2048, RSA 3072, RSA 4096 e ECC, bem como a preservação dos formatos FF1 e FF3.

Rotação Automatizada de Chaves

Rotação de chaves integrada e automatizada para todas as funções criptográficas, exceto hash.

Muitas Opções de Implantação

  • Os aplicativos vinculados às bibliotecas de desenvolvimento são instalados em cada servidor de aplicativos
    • Operações criptográficas locais oferecem a menor latência e o mais alto desempenho possível. As chaves são criptografadas quando não estão em uso e ofuscadas na memória quando estão em uso
    • As operações criptográficas podem ser direcionadas para os clusters do CipherTrust Manager. Esta opção mantém as chaves na fonte de chaves para maior segurança.
  • Uma opção de implantação leve é instalar as bibliotecas de criptografia e gerenciamento de chaves em um servidor web e acessá-las a partir de um servidor de aplicativos usando APIs SOAP ou REST
  • A opção de implementação mais leve é acessar funções criptográficas usando uma API RESTful que é atendida diretamente pelos clusters do CipherTrust Manager

Rico Ecossistema de Soluções

Serviços de gerenciamento de chaves e/ou criptografia estão disponíveis para um ecossistema formidável de soluções incluindo Linux Unified Key Setup (LUKS) e gerenciamento de chaves para fornecedores de Transparent Data Encryption (TDE), incluindo Oracle, Microsoft SQL Server e HashiCorp Vault, entre muitos outros.

Bibliotecas de Desenvolvimento e APIs

  • Java, C/C++, .NET
  • Interface XML aberta, padrão KMIP
  • Serviços web: SOAP e REST

Algoritmos de Criptografia

  • Incluindo 3DES, AES-256, SHA-256, SHA-384, SHA-512, RSA-1024, RSA-2048, RSA-3072, RSA-4096

Servidores de Aplicativos da Web

  • Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic, SAP NetWeaver, Sun ONE e outros

Infraestrutura de Nuvem e Virtual

  • Funciona com todas as principais plataformas de nuvem, incluindo AWS, Azure, IBM Cloud, Google e VMware

Plataformas Suportadas para Provedor ICAPI

  • Red Hat Enterprise Linux 5.4 e acima
  • Microsoft Windows 2003, 2008 R2 e 7 de 32-bit e 64-bit

Recursos relacionados

CipherTrust Application Data Protection – Descrição do Produto

CipherTrust Application Data Protection – Descrição do Produto

APIs para DevSecOps fáceis de usar com integração de aplicativos leves de proteção de dados disponíveis com RESTful APIs. O gerenciamento centralizado de chaves oferece aos profissionais de segurança o controle que necessitam. Saiba mais nesta descrição do produto.

CipherTrust Data Security Platform - Data Sheet

CipherTrust Data Security Platform - Data Sheet

As security breaches continue to happen with alarming regularity and data protection compliance mandates get more stringent, your organization needs to extend data protection across more environments, systems, applications, processes and users. With the CipherTrust Data...