SafePloy安策-数据加密-密钥管理-加密狗软件供应商

应用程序数据加密组件

Thales Platinum Partner 泰雷兹白金合作伙伴

产品发布：Thales泰雷兹资深技术：SafePloy安策受欢迎度：

安策数据加密保护-动态加密组件CADP

数据保护能否协调 DevOps 和安全性？

节省软件开发人员成为密码专家的时间和减少加密密钥管理者的麻烦，实际上是可能的！

但是为什么要将数据保护集成到应用程序中呢？

因为在应用程序中保护数据，在创建或首次接收时立即保护数据，可以提供最高级别的数据安全。既然我们已经处理了原因，让我们考虑如何使开发者能够保护通过他们的应用程序的数据。

首先，有很多编程语言和操作环境（操作系统、中间件），因此，解决方案必须将最可能多的语言与最简单的 API 相匹配，并同时被尽可能多的操作环境所支持。

其次，该解决方案必须足够灵活，几乎可以加密通过应用程序的任何类型的数据。

第三，解决方案必须对云和本地环境都友好，并支持新兴的云原生架构。

第四，解决方案必须与现有环境兼容！

开发架构

CipherTrust 应用程序数据保护（CADP）兑现了 DevSecOps 的承诺。开发人员享受适合他们项目的语言绑定。操作人员可以在各种操作系统上运行的加密服务提供商之间进行选择。该产品包含许多可提高性能和可用性的操作功能，以确保安全性对业务操作的影响最小到零。对于安全团队来说，它使用CipherTrust Manager进行操作，提供了一个集中应用程序加密密钥的体系结构。通过对关键用户和关键操作使用的细粒度控制，增强了职责分离。

CADP优势

CipherTrust 应用程序数据保护

l 支持 DevOps 和 DevSecOps 的快速发展需求，目标是将软件的快速发展与安全性的理想结合

l 将整个环境整合在一起，通过安全的加密密钥创建和存储来支持人员开发、运营和安全管理

l 加快对关键任务应用程序添加数据保护，节省软件工程师掌握密码学和查找高质量加密密钥以及安全存储的时间和精力。

l 保护来自云管理员的密钥：以最高安全性将您的应用程序带到云环境中

l 提供职责分离，这是安全的核心原则，安全管理员可以在 CipherTrust Manager 提供的独立管理平台中控制密钥

CADP特征

全面的加密功能

借助反映行业标准PKCS#11和KMIP的综合加密服务提供商 (CSP)以及对Java 加密引擎、(JCE)微软加密服务提供商 (CSP)和下一代加密 (CNG)的支持，开发人员和安全管理员可以选择加密服务，类似于 HSM 服务，最好的满足现代机构的复杂需求。核心加密功能包括加密/解密、签名、哈希 (SHA) 和 HMAC。为了方便数据保护，避免应用程序内的密钥管理的需要，请考虑CipherTrust Tokenization。

丰富的加密算法

加密算法和相应的密钥包括 3DES、AES 256（CBC 和 XTS）、SHA 256、SHA 384、SHA 512、RSA 1024、RSA 2048、RSA 3072、RSA 4096 和 ECC 以及格式保留 FF1 和 FF3。

自动密钥轮换

内置的，自动的密钥旋转的所有加密密钥，不包含哈希。

多样的部署选择

l 与开发库链接的应用程序都安装在每个应用程序服务器上
l 本地加密操作提供了最低的延迟和潜在的最高的性能。密钥在不使用时被加密，在使用时在内存中被混淆
l 加密操作可以定向到 CipherTrust Manager 集群。此选择将密钥保留在密钥源中以实现最高的密钥安全性。
l 轻量级部署选项是在 Web 服务器上安装加密和密钥管理库，并使用 SOAP 或 REST API 从应用程序服务器访问它们
l 最轻量级的部署选项是使用由 CipherTrust Manager 集群直接实现的 RESTful API 访问加密函数

丰富的生态系统解决方案

密钥管理和/或加密服务可用于一个强大的生态系统解决方案，包括 Linux 统一密钥设置 (LUKS) 和透明数据加密 (TDE) 供应商的密钥管理，包括 Oracle、Microsoft SQL Server 和 HashiCorp Vault 等。

CADP规格

开发库和 API

l Java、C/C++、.NET

l XML开放接口，KMIP标准

l Web 服务：SOAP 和 REST

加密算法

包括 3DES、AES-256、SHA-256、SHA-384、SHA-512、RSA-1024、RSA-2048、RSA-3072、RSA-4096

Web 应用程序服务器

Apache Tomcat、IBM WebSphere、JBoss、Microsoft IIS、Oracle WebLogic、SAP NetWeaver、Sun ONE 等

云和虚拟基础架构

适用于所有主要云平台，包括 AWS、Azure、IBM Cloud、Google 和 VMware

ICAPI Provider 支持的平台

l Red Hat Enterprise Linux 5.4 及更高版本

l 32 位和 64 位的 Microsoft Windows 2003、2008 R2 和 7

如何实现把数据加密导入到企业的业务应用中，并友好地方便集成?

-安策数据安全治理加密保护的好帮手。

登记立即获得产品测试

应用程序数据加密组件产品方案，立刻免费评估与支持！

* 您的单位

* 您的姓名

* 您的Mail

* 您的手机

* 您的行业

* 您所在的城市

* 请输入验证码

其中标有 * 为必填项目,收集仅为提供测试品时使用。

我们为数字世界

提供可信、可控，又合规的加密保护方案。

1. Thales Luna7 HSMs 帮助用户建立可信的安全基础

2. ProtectServer3 HSMs 建立可信的关键基础设施安全

3. Thales LunaPcie HSM 插入服务器中支撑应用安全

4. PayShield 10K&9K在全球支付行业上得到广泛应用

5. CipherTrust EKM 达到所有的加密密钥集中化成管理

6. CipherTrust CCKM 支持混合云场景下的应用安全

7. CipherTrust CDDC 发现企业各种存储中的敏感数据

8. CipherTrust CTE 使得企业数据符合各种法规要求

数据可信加密保护

探索本文涉及的安全关键词敏感数据加密动态应用数据加密数据防泄漏

参与活动一起探索安全

密钥管理图

应用程序数据加密组件在信息安全中经常被关注

数据安全平台的作用是，集中化管理密钥，策略，清楚数据的风险点及管控控制点。

数据安全平台最新发布

防御勒索软件 RWP
有效阻止勒索软件的行动轨迹
敏感数据发现CDDC
重要数据发现和分类分级工具
隐私屏蔽组件CBDT
用密码转换批量敏感数据
多云密钥管理CCKM
为企业多云环境提供集中的密钥管理
企业级密钥管理EKM
多应用安全的集中化密钥管理
透明加密组件 CTE
直接加密数据库、云上各类文件等
数据安全平台 CM
CipherTrust Manager

热门版块的安全

或许就差一次交流?

无需准备,沟通其实很简单!

立即开聊