数据加密中如何平衡开发友好和安全性?
在应用程序中集成数据保护功能,创建或首次接收数据时立即加以保护,可以提供最高级别的数据安全。
再看下开发者如何通过应用程序保护数据:
首先,多种编程语言和操作环境(操作系统、中间件),要求解决方案必须将最可能多的语言与最简单的 API 相匹配,并同时被尽可能多的操作环境所支持。
其次,该解决方案必须足够灵活,可以加密应用程序中任何类型的数据。
第三,解决方案必须对云和本地环境都友好,并支持新兴的云原生架构。
第四,解决方案必须与现有环境兼容!
开发架构
CipherTrust 应用程序数据保护兑现了 DevSecOps 的承诺。开发人员享受适合他们项目的语言绑定。操作人员可以在各种操作系统上运行的加密服务提供商之间进行选择。该产品包含许多可提高性能和可用性的操作功能,以确保安全性对业务操作的影响最小到零。对于安全团队来说,它使用CipherTrust Manager进行操作,提供了一个集中应用程序加密密钥的体系结构。通过对关键用户和关键操作使用的细粒度控制,增强了职责分离
CADP应用程序数据保护优势
l 支持 DevOps 和 DevSecOps 的快速发展需求,将软件的快速发展与安全性的理想结合
环境整合,通过安全的加密密钥创建和存储技术来支持人员开发、运营和安全管理
关键应用程序快速启用数据保护,节省软件工程师掌握密码学和查找高质量加密密钥以及安全存储的时间和精力。
将数据加密密钥与云管理员权责分开,提高云应用程序的安全性
职责分离为安全的核心原则,安全管理员可以在 CipherTrust Manager独立的管理平台中控制密钥
功能特征
全面的加密功能
借助标准化的PKCS#11和KMIP及JCE、微软CSP和CNG等复杂的加密容器(CSP),开发人员和安全管理员可以像应用HSM加密服务一样灵活集成加密服务,满足组织的复杂需求。核心加密功能包括加密/解密、签名、哈希 (SHA) 和 HMAC。如需涉及应用内的密钥管理,CTS令牌化解决方案提供更为方便的数据保护。
丰富的加密算法
支持丰富的加密算法和密钥包括: 3DES、AES 256(CBC 和 XTS)、SHA 256、SHA 384、SHA 512、RSA 1024、RSA 2048、RSA 3072、RSA 4096 和 ECC 以及格式保留 FF1 和 FF3。
自动密钥轮换
内置可自动旋转除哈希外的所有加密密钥。
支持多种部署方式
开发库在应用程序服务器上的应用
本地加密有最低的延迟和最高的性能。不使用时密钥是被加密的,在使用时密钥在混淆后存在内存中
加密操作可以定向到CM集群。这种方式密钥保留在密钥源中,处于最安全的状态。
轻量级部署:在 Web 服务器上安装加密和密钥管理库,应用程序服务器通过 SOAP 或 REST API 访问。
应用RESTful API接口直接访问CM集群实现密码运算 是一种最轻量级的应用方式
强大的生态系统解决方案
包括 Linux Unified Key Setup (LUKS) 和透明数据加密 (TDE) 供应商的密钥管理,包括 Oracle、Microsoft SQL Server 和 HashiCorp Vault 等。
规格参数
开发库和 API
Java、C/C++、.NET
XML开放接口,KMIP标准
Web 服务:SOAP 和 REST
加密算法:3DES、AES-256、SHA-256、SHA-384、SHA-512、RSA-1024、RSA-2048、RSA-3072、RSA-4096
Web 应用程序服务器
Apache Tomcat、IBM WebSphere、JBoss、Microsoft IIS、Oracle WebLogic、SAP NetWeaver、Sun ONE 等
云和虚拟基础架构
适用于所有主要云平台,包括 AWS、Azure、IBM Cloud、Google 和 VMware
ICAPI Provider 支持的平台
lRed Hat Enterprise Linux 5.4 及更高版本
l32 位和 64 位的 Microsoft Windows 2003、2008 R2 和 7
在应用程序中集成数据保护功能,创建或首次接收数据时立即加以保护,可以提供最高级别的安全--应用数据动态加密。
