联系我们

SafeNet 随需应变的数据保护 - 服务

借助触手可及、不断扩展的按需数据保护应用程序菜单,您可以从各种选项和集成中选择所需的安全服务,其中包括:

为 Salesforce 创建关键资料(租户秘密),并在其生命周期中配合 Salesforce Shield 一起管理您的密钥和安全策略

密钥代理使您能够保持对密钥的控制权,并在整个环境中调整密钥管理策略。密钥代理是密钥的管理者,可提供整合密钥管理目录以管理、搜索和审核所有密钥。利用按需密钥代理,您可以设计并执行策略以确保合规性。为了进一步确保数据的安全性和隐私性,您可以利用“带上自己的密钥” (BYOK) 功能将密钥扩展至云中的 SafeNet 按需数据保护服务。通过提供服务层 (GUI/API),按需密钥代理使您能够为 Salesforce 创建关键资料(Salesforce 租户秘密),并在其生命周期中配合 Salesforce Shield 一起管理您的密钥。现在,您可以在 Salesforce 和受支持的应用程序中使用和管理您的密钥,这可以提供急需的安全策略实施和基本审计功能,并能减少管理开销,同时还可以在不经意间确保您的数据始终受到保护。

使用您自己的 HSM 按需服务,为应用程序或集成要求设置一个经过认证的密钥保管库

密钥保管库是一套用于保护密钥和秘密的安全可信机制。您可以使用自己的密钥保管库生成和/或存储加密密钥,从而在所有应用程序和服务中建立一个通用的信任根。您还可以使用密钥保管库执行加密操作,例如加密/解密数据加密密钥、保护秘密(密码、SSH 密钥等)等等。

保护属于证书颁发机构的密钥,这些机构负责建立 PKI 信任层次结构。

考虑到性能和可扩展性,加密密钥通常存储在本地数据库中,但是这也带来了一项挑战:如何保护用于加密数据的加密密钥。其解决方案是,使用驻留在 HSM 按需服务密钥保管库中的密钥加密密钥 (KEK) 或主密钥来加密本地加密密钥,即数据加密密钥 (DEK)。此举可以确保只有经授权的服务才能请求解密 DEK。如果攻击者窃取数据库,则数据库的内容已被加密且无法访问,因为攻击者无权访问保存 KEK 的 Oracle TDE 数据库密钥保管库。

让作者对软件和固件包或电子文档进行数字签名,以确保发件人的完整性。

数字签名用于认证文档、软件和固件包发布者的身份,并用于证明签名数据的完整性。数字签名使包的收件人能够信任应用于更新的数字签名。如果攻击者能够破解数字签名密钥,他们就能够冒充原始作者/发布者并创建他们自己的恶意更新(恶意软件),这些更新(恶意软件)无疑会得到接受者的信任,因为他们信任与数字签名相关的数字签名作者/出版商。这可能会影响软件安全补丁程序或硬件设备,例如路由器。在 SafeNet 按需数据保护平台中使用您自己的数字签名服务,您可以在 HSM 服务中保护与您的签名应用程序相关联的私钥,以避免私钥被盗或泄露。

确保 Oracle TDE 数据库数据加密密钥使用驻留在 HSM 按需服务中的主密钥进行加密,以获得最佳性能和可扩展性

考虑到性能和可扩展性,加密密钥通常存储在本地数据库中,但是这也带来了一项挑战:如何保护用于加密数据的加密密钥。其解决方案是,使用驻留在 HSM 按需服务密钥保管库中的密钥加密密钥 (KEK) 或主密钥来加密本地加密密钥,即数据加密密钥 (DEK)。此举可以确保只有经授权的服务才能请求解密 DEK。如果攻击者窃取数据库,则数据库的内容已被加密且无法访问,因为攻击者无权访问保存 KEK 的 Oracle TDE 数据库密钥保管库。

金雅拓的 SafeNet 按需数据保护为您提供可信赖的安全性:

安全云数据
    立即注册