数据保护能否协调 DevOps 和安全？

为软件开发人员节省作为密码学专家和加密密钥管理者的时间和麻烦实际上是可能的！但为什么要将数据保护集成到应用程序中呢？因为在创建或首次收到时立即保护应用程序中的数据可以提供最高级别的数据安全性。既然我们已经解决了为什么，让我们考虑如何使开发人员能够保护通过其应用程序传输的数据。首先，有很多编程语言和操作环境（操作系统、中间件），因此，解决方案必须将尽可能多的语言与最简单的 API 相匹配，并且还支持许多可能的操作环境。其次，解决方案必须足够灵活，以便加密通过应用程序的几乎任何类型的数据。第三，解决方案必须同时适用于云和本地，并支持新兴的云原生架构。第四，解决方案必须与现有环境兼容！

架构

CipherTrust Application Data Protection（CADP/应用层数据保护）兑现了 DevSecOps 的承诺。开发人员可以享受适合其项目的语言绑定。运营部门可以利用在各种操作系统上运行的加密服务提供商之间的选择。该产品包含许多可增强性能和可用性的操作功能，以确保安全性对业务运营的影响最小甚至为零。对于安全团队来说，它与CipherTrust Manager配合使用，提供了一种集中管理应用程序加密密钥的架构。通过对关键用户和关键操作使用的精细控制，增强了职责分离。

CipherTrust Application Data Protection的好处

CipherTrust Application Data Protection

• 支持 DevOps 和 DevSecOps 快速发展的需求，目标是实现软件快速发展与安全性的完美结合

• 通过安全的加密密钥创建和存储，整合整个环境以支持开发人员、运营和安全

• 加速为关键任务应用程序添加数据保护，节省软件工程师掌握加密技术以及寻找高质量加密密钥和安全存储的时间和精力。 

• 保护云管理员的密钥：以最高安全性将您的应用程序迁移到云中

• 实现职责分离，这是安全的核心原则，安全管理员可以通过 CipherTrust Manager 提供的单一管理平台控制密钥

CipherTrust Application Data Protection的功能

全套加密函数

借助全面的加密服务提供商 (CSP)，既能反映行业标准PKCS#11和KMIP，又能支持Java 加密引擎、(JCE) Microsoft 加密服务提供商 (CSP)和加密下一代 (CNG)，开发人员和安全管理员可以选择类似于 HSM 服务的加密服务，以最能满足现代组织的复杂需求。核心加密功能包括加密/解密、签名、哈希 (SHA) 和 HMAC。为了方便地保护数据，避免应用程序内密钥管理的需要，请考虑使用CipherTrust Tokenization。

丰富的加密算法

加密算法和相应的密钥包括 3DES、AES 256（CBC 和 XTS）、SHA 256、SHA 384、SHA 512、RSA 1024、RSA 2048、RSA 3072、RSA 4096 和 ECC 以及格式保留 FF1 和 FF3。

自动密钥轮换

内置自动密钥轮换，适用于除哈希之外的所有加密函数。

多种部署选择

• 每个应用服务器上都安装了与开发库链接的应用程序

• 本地加密操作提供最低的延迟和最高的性能。密钥在不使用时被加密，在使用时在内存中被混淆

• 加密操作可以定向到 CipherTrust Manager 集群。此选择可将密钥保留在密钥源中，以实现最高密钥安全性。

• 一种轻量级部署选项是在 Web 服务器上安装加密和密钥管理库，并使用 SOAP 或 REST API 从应用程序服务器访问它们

• 最轻量的部署选项是使用由 CipherTrust Manager 集群直接实现的 RESTful API 访问加密功能

丰富的解决方案生态系统

密钥管理和/或加密服务可用于强大的解决方案生态系统，包括 Linux 统一密钥设置 (LUKS) 和透明数据加密 (TDE) 供应商的密钥管理，包括 Oracle、Microsoft SQL Server 和 HashiCorp Vault 等。

CipherTrust Application Data Protection的规格

开发库和 API

• Java、C/C++、.NET

• XML开放接口、KMIP标准

• Web 服务：SOAP 和 REST

加密算法

• 包括 3DES、AES-256、SHA-256、SHA-384、SHA-512、RSA-1024、RSA-2048、RSA-3072、RSA-4096

Web应用服务器

• Apache Tomcat、IBM WebSphere、JBoss、Microsoft IIS、Oracle WebLogic、SAP NetWeaver、Sun ONE 等

云和虚拟基础设施

• 适用于所有主流云平台，包括 AWS、Azure、IBM Cloud、Google 和 VMware

ICAPI 提供商支持的平台

• Red Hat Enterprise Linux 5.4 及更高版本

• Microsoft Windows 2003、2008 R2 和 7（32 位和 64 位）

点击此处，查看《CipherTrust Application Data Protection-产品简介》，了解和购买CipherTrust Application Data Protection，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 解锁云安全：CipherTrust 云密钥管理中新增 AWS 密钥轮换功能
• 人工智能是新的内部威胁：重新思考数字时代的企业安全
• 泰国最新数据保护法的益处与挑战
• 更智能的威胁需要更智能的防御
• Thales被评为数据安全态势管理市场领导者
• 赋能现代 CIO 和 CISO 的四大敏捷性：从敏捷宣言到企业敏捷性