КЕЙСЫ
 
Новый подход
к безопасности
от nCipher Security
Почему вам нужны доверие, целостность
и контроль для идентификаторов устройств в HSM.
Новый подход к безопасности от nCipher Security
Почему вам нужны доверие, целостность и контроль для идентификаторов устройств в HSM.
Ричард Палмер (Richard Palmer), Channel Manager Eastern Europe, nCipher Security
Ричард Палмер (Richard Palmer),
Channel Manager Eastern Europe, nCipher Security

Бизнес все больше озабочен защитой криптографических ключей, которые служат идентификаторами устройств и являются основой корпоративных информационно-технологических систем.

По мере увеличения числа серьезных уязвимостей и атак, нацеленных как на сами ключи, так и на процессы шифрования, потребность в надежных закрытых ключах для сертификатов и сетевых протоколов прикладного уровня (SSH) становится все более острой. Когда закрытые ключи хранятся в файлах или памяти устройств, они подвержены угрозам, в целом присущим RAM, а также атакам по сторонним каналам.

Генерация ключей с помощью аппаратного модуля безопасности (HSM) устраняет эти риски, создавая по-настоящему сильные FIPS-совместимые (стандарт безопасности FIPS140-2 level 3) закрытые ключи с максимальной энтропией, используя генерацию случайных чисел и безопасную аппаратную защиту. Это прекрасная возможность, но в то время как HSM, безусловно, обеспечивает надежный, проверенный и проверяемый способ защиты идентификаторов устройств, многие бизнес-структуры по-прежнему предпочитают создавать другие сценарии и использовать другие ручные процессы для создания ключей, оставляя их гораздо более уязвимыми для атаки, способными создавать новые риски для всего бизнеса.

Интеграция идентификаторов устройств и HSM – способ безопасно создавать и хранить ключи, которые никогда не покинут защищенную среду HSM. Эта интеграция позволяет использовать защищенные криптографические ключи в компании.

Давайте обсудим причины, по которым необходимо расширить защиту идентификаторов устройств и других критических данных. При рассмотрении интегрированных решений есть три фактора, которые помогут вам максимизировать защиту идентификаторов устройств в вашей реализации HSM, – доверие, целостность и контроль.



«
nCipher Security – передовые решения для успешных мировых компаний, обеспечивающие надежность, контроль и целостность коммерческой информации и приложений



Обеспечение доверия для критически важных бизнес-приложений

По мере перехода организаций в цифровые среды необходимо доверять устройствам, используемым в сети, для поддержки важных бизнес-функций. В частности, необходимо защитить соединения «устройство – устройство», такие как веб-транзакции, привилегированный доступ и аутентификация программного кода. Генерация ключей HSM и аппаратная защита уже давно используются в отраслях, обеспечивающих безопасность, для защиты критически важных бизнес-приложений, содержащих конфиденциальные данные. HSM необходимы и для безопасного PKI, а также для защиты сертификатов SSL/TLS, развернутых в критически важных бизнес-приложениях.

Обеспечение целостности данных

Без согласования жизненного цикла ключей для сертификатов и SSH широкое использование HSM создает новые проблемы для организаций, которые хотят обеспечить целостность ключей с полной видимостью во всех своих хранилищах ключей. Это серьезный вызов даже для ключей, хранящихся в HSM. Организации, широко внедряющие HSM, могут также не иметь возможности централизованно управлять всеми распределенными хранилищами ключей и последовательно применять элементы управления корпоративной политикой. Если идентификаторы этих устройств не аутентифицированы и не защищены, то они открыты для неправомерного использования киберпреступниками.

Обеспечение полного контроля

Путем последовательного использования надежных криптографических ключей можно безопасно создавать и хранить ключи и сертификаты, используемые для идентификации устройств и установления доверия к цифровым транзакциям, а также эффективно управлять ими. Один из способов – интегрировать защиту идентификаторов устройств с центральным HSM для генерации пар ключей, созданных при помощи сильной генерации случайных чисел. Пары ключей могут генерироваться непосредственно в HSM, быть доступны приложениям и при этом никогда не покидать надежный, устойчивый к взлому HSM.

Благодаря интеграции идентификаторов устройств с вашим HSM вы можете рассчитывать на быструю и автоматизированную оркестровку создания, установки и защиты ключей в HSM. Автоматизированный подход к защите идентификаторов устройств в HSM может помочь повысить безопасность, эффективность и соответствие стандартам безопасности. Интегрированное решение также усиливает программы защиты идентификаторов устройств, исключая затратные по времени задачи, которые могут увеличить риск раскрытия ключей и ошибок.

Стремительно развивающаяся цифровая среда дает возможность предприятиям повышать эффективность своей деятельности, наращивать конкурентное преимущество и улучшать качество обслуживания клиентов. В то же время она напрямую связана с многочисленными рисками для безопасности.

nCipher Security – это передовые решения для успешных мировых компаний, обеспечивающие надежность, контроль и целостность коммерческой информации и приложений. Наши криптографические решения обеспечивают безопасность таких перспективных технологий, как облачные ресурсы, Интернет вещей, блокчейн и цифровые платежи, помогая соблюдать новые нормативно-правовые требования. Мы применяем те же проверенные технологии, которым международные компании доверяют защиту своих наиболее уязвимых данных, сетевых коммуникаций и корпоративной инфраструктуры. Обеспечивая целостность ваших данных и полный контроль над ними, мы формируем доверие к информации и приложениям, которые жизненно важны для вашего бизнеса, сегодня, завтра и в отдаленном будущем.

DNA Distibution
info@dnadis.ru
+7 495 120 6090