发布日期:2024-09-18 浏览次数:
CipherTrust Application Data Protection(应用程序数据保护)提供开发人员友好的软件工具,用于加密密钥管理以及敏感数据的应用程序级加密。在应用程序层保护数据可以提供最高级别的安全性,因为它可以在数据创建或首次处理时立即进行,并且无论其数据生命周期状态如何(在传输、使用、备份或复制期间)都可以保持加密状态。该解决方案足够灵活,可以加密通过应用程序的任何类型的数据。CipherTrust 应用程序数据保护可以部署在本地或私有或公共云基础设施中,即使数据从一个环境迁移到另一个环境,也可以保护数据,而无需对现有加密或数据处理策略进行任何修改。
CipherTrust 应用程序数据保护协调了开发人员和 IT 运营之间的互动,他们有着共同的数据安全目标。开发人员享受适合其项目的语言绑定。运营可以利用在各种操作系统上运行的加密服务提供商之间的选择。此外,该产品包括许多可增强性能和可用性的运营功能,以确保安全性对业务运营的影响最小甚至为零。
CipherTrust 应用程序数据保护与 CipherTrust Manager 配合使用,提供集中管理应用程序加密密钥的架构。为了加强职责分离,CipherTrust Manager 定义了对密钥用户和密钥操作使用的精细控制。
在软件开发过程中添加数据保护可以优化软件工程师的工作,使他们不必掌握密码学、应对寻找高质量加密密钥及其安全存储的挑战,也不必在没有全面示例代码的情况下掌握复杂的 API。Thales 的 CipherTrust 应用数据保护提供具有广泛语言绑定的记录良好的加密 API,并与一系列行业标准的加密服务提供商集成,从而能够快速开发数据保护,以集成到关键任务应用程序中。
支持的 CipherTrust 应用数据保护语言绑定和 API 包括适用于 .NET Core 和 .NET 的 Java、C 和 C#;XML 开放接口;RESTful API; KMIP 客户端
与 Thales Luna HSM等(硬件安全模块)一样,CipherTrust 应用数据保护核心加密功能包括加密/解密、Sigh、哈希 (SHA) 和 HMAC 等
该解决方案还支持加密和解密、签名和 HMAC 的版本化密钥。版本化密钥可以降低密钥泄露时数据丢失的风险。
在下表中,• 表示操作系统可以使用 CipherTrust 应用数据保护加密服务提供商二进制文件。
缩写:
CAPI = C(language)API
CSP = Crypto Service Provider [Windows]
CNG = = Crypto Next Generation [Provider]
JCE = Java Crypto Engine
| CAPI | PKCS#11 | CSP/CNG | JCE | |
| Linux | ● | ● | ● | |
| Windows Server | ● | ● | ● | ● |
| AIX | ● | ● | ● | |
| HP-UX | ● | |||
| Solaris | ● | ● | ||
| MacOS | ● |
应用服务器上的加密操作:对于许多用例,尤其是对于最敏感的延迟工作负载,应用服务器上的 CipherTrust 应用数据保护库包含所有加密功能。密钥被缓存以供在应用服务器上使用。密钥在不使用时被加密,在使用时在内存中被模糊化。
加密操作保留在CipherTrust Manager上:CipherTrust 应用数据保护提供了在 CipherTrust Manager 上保留所有加密密钥并在那里转发加密和解密请求的可能性。在 CipherTrust Manager 上保留密钥可提供最高的密钥安全性。为了支持 CipherTrust Manager 上加密操作的性能和可用性,应用服务器上的 CipherTrust 应用数据保护库提供了以下工具:
连接池
单层和多层负载平衡
应用程序还可以选择向 CipherTrust 应用数据保护 Web 服务发出 RESTful API 加密请求。此 Web 服务选项可以在本地执行加密操作,也可以充当 CipherTrust Manager 的集中转发器。Web 服务选项为本地操作提供与 CipherTrust Application Data Protection 库相同的密钥保护。
CipherTrust Application Data Protection 集成了 Microsoft SQL Server Always Encrypted、Microsoft Online 证书状态协议 (OCSP)、Hashi Vault、HortonWorks、Apache HTTP 和 NGINX 服务器、Lieberman ERPM 等。
了解和购买CipherTrust Application Data Protection,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
