安全应用程序密钥管理

涉及数据加密的安全应用程序的长期挑战之一是密钥管理。在哪里获得好的钥匙？在哪里安全地存储密钥？借助Vormetric应用加密（VAE），我们通过提供PKCS＃11库和与Vormetric数据安全管理器（DSM）的连接来解决了这些问题，后者在FIPS 140-2兼容系统中创建和存储了加密密钥。 

集中式密钥和策略管理

DSM是Vormetric数据安全平台的核心组件，不仅为整个Vormetric数据安全平台（包括应用加密）提供了集中的加密密钥和加密策略管理，而且还为第三方设备（例如，使用密钥管理互操作性协议（KMIP）。

流量测量应用程序加密

当今的Vormetric应用加密提供了一个库，该库提供PKCS＃11接口作为Windows上的动态可加载库（.DLL）和Linux和UNIX上的共享库（.so）。此外，Vormetric应用加密还包括多种安全机制，使运行PKCS＃11库的服务器能够与DSM通信以进行密钥管理。

尽管这种使用VAE软件开发套件（SDK）的方法可为对称密钥操作提供高性能，并支持许多主流操作系统（OS）和语言，但它并不支持所有操作系统和语言。它是“仅应用程序”，并且可能潜在地成为IT资源的劣势，因为它需要为开发服务器和生产服务器安装库。对于某些类型的弹性计算实例（当然，使用定制的服务器模板已缓解），库安装可能是一个特殊问题。

RESTful VAE

现在，为了使我们的客户能够灵活地将PKCS＃11与Vormetric数据安全平台和DSM结合使用，我们开发了RESTful API用于Vormetric应用加密。

这是如何运作的？

RESTful API需要服务器接收请求并进行身份验证。好吧，Vormetric Tokenization Server正是通过动态数据屏蔽实现Vormetric Tokenization的。因此，我们在令牌化服务器中添加了PKCS＃11库。基本上，与应用程序在本地服务器上请求加密和密钥管理服务的方式相同，应用程序现在可以通过RESTful API请求这些相同的服务。实际上，我们甚至在1 之前就完成了！几年来，您已经知道实现数据令牌化是多么容易，因为该产品一直与RESTful API一起使用。

为什么要使用RESTful API？

RESTful API是基于文本的，并且在支持Web服务的任何操作系统上都可用。因为它们是基于网络和文本的，所以您可以在命令行中使用它们（例如，在Linux和Windows上使用CURL）进行测试，或者将它们放入脚本中，或者将它们嵌入您喜欢的应用程序编程语言中。最后，无需任何库，就可以潜在地实现一些运营成本优势。

选择

总的好处是现在组织具有更多的灵活性和更多选择。不管您的应用程序加密需求如何，我们都有可能提供答案。而且，如果我们不这样做，我们会将其视为创建另一个解决方案的机会！

点击此处，了解更多Vormetric数据安全平台（Vormetric Data Security Platform）信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性