Entrust CodeSafe
Bezpieczne wykonywanie kodu aplikacji
Entrust CodeSafe to funkcja, która umożliwia uruchamianie kodu aplikacji w obrębie odpornych na ingerencje modułów rodziny nShield HSM. CodeSafe zapobiega potencjalnym złośliwym poleceniom, chroniąc oprogramowanie inicjujące procesy kryptograficzne. Wsparcie CodeSafe jest dostępne we wszystkich wersjach rodziny nShield HSM zgodnych z normą FIPS 140-2 poziom 3 (z wyjątkiem nShield Edge). CodeSafe umożliwia klientom tworzenie kodu aplikacji, który działa wewnątrz HSM. Ta funkcja chroni procesy kryptograficzne, które są wrażliwe na bezpieczeństwo, przed potencjalnie zagrożonym środowiskiem serwera aplikacji i tworzy zaufaną przestrzeń wewnątrz urządzenia nShield HSM wraz z odpowiadającymi kluczami. CodeSafe obejmuje dwa komponenty: zestaw narzędzi deweloperskich do kompilacji aplikacji i ich przygotowania do importu do HSM oraz środowisko uruchomieniowe, które chroni aplikację w trakcie użytkowania. CodeSafe nie tylko wydzielą i chroni przestrzeń dla aplikacji wrażliwych na bezpieczeństwo, ale także tworzy silne powiązanie między procesami kryptograficznymi a kluczami, których używają.
To ważne powiązanie ustanawia zasady, które zapewniają, że klucze i dane mogą być używane wyłącznie przez autoryzowane i niezmienne aplikacje. CodeSafe umożliwia użytkownikom bezpieczne wdrożenie funkcji wykorzystujących kryptografię Wspólnie z serwerami bez nadzoru lub w środowiskach nieschronionych, gdzie operacje systemu odbywają się bezpośredniego nadzoru, kontroluje dostęp do użycia kluczy prywatnych, nieulotnej pamięci użytkownika oraz czasu zabezpieczonego sprzętowo. Przykład typowego środowiska przetwarzania danych korporacyjnych z i bez możliwości CodeSafe ilustruje poniższy obrazek.
Na rysunku warstwa Aplikacji jest reprezentatywna dla ogólnego środowiska informatycznego, obejmującego aplikacje biznesowe przedsiębiorstwa, funkcje zarządzania danymi i systemy kopii zapasowych. To środowisko jest uzupełnione o warstwę HSM, która jest pokazana na dole, w której utrzymywane są specjalistyczne funkcje związane z bezpieczeństwem, takie jak przechowywanie i zarządzanie kluczami kryptograficznymi, kontrole podwójne i audytowanie. Dzięki CodeSafe, co pokazano po prawej stronie rysunku, aplikacja wrażliwa na bezpieczeństwo jest w pełni zawarta w określonym obszarze bezpieczeństwa, dzięki czemu cały zakres usług może działać w sposób bezpieczny.