Póngase en contacto con nosotros

Protección de datos a petición SafeNet - Servicios

Con un menú de aplicaciones de protección de datos a petición en constante expansión al alcance de sus dedos, elija el servicio de seguridad que necesite de una gama de opciones e integraciones, incluidos:

Cree material de claves (secretos de arrendatarios) para Salesforce y gestione sus claves y políticas de seguridad de acuerdo con Salesforce Shield a lo largo de su ciclo de vida

Un intermediador de claves le permite mantener el control de sus claves y alinear sus políticas de gestión de claves en entornos. Un intermediador de claves sirve de depositario de claves y proporciona un directorio de gestión de claves para gestionar, buscar y realizar auditorías de todas las claves. Al utilizar el intermediario de claves a petición, podrá diseñar y aplicar políticas, con lo que ayudará a asegurar el cumplimiento. Para asegurar aún más la seguridad y privacidad de sus datos, puede «traer su propia clave» (BYOK, por sus siglas en inglés) con la protección de datos a petición SafeNet en la nube. Al proporcionar una capa de servicios (GUI/API), el intermediario de claves a petición le permite crear material de claves (secreto de arrendatario Salesforce) para Salesforce y gestionar sus claves de acuerdo con Salesforce Shield a lo largo de su ciclo de vida. Ahora ya puede utilizar y gestionar sus claves en Salesforce y las aplicaciones compatibles, con lo que aplicará las políticas de seguridad tan necesitadas, la esencial capacidad de auditoría y reducirá los gastos generales de administración a la vez que, naturalmente, asegura que sus datos están siempre protegidos.

Establezca un almacén de claves certificado para aplicaciones o requisitos de integración con su propio servicio a petición de HSM

Los almacenes de claves son un mecanismo seguro y de confianza que se utilizan para proteger claves criptográficas y secretos. Puede utilizar el almacén de claves para generar y/o guardar claves criptográficas y establecer una raíz común de confianza en todas las aplicaciones y servicios. También puede utilizar su almacén de claves para realizar operaciones criptográficas como el cifrado/descifrado de claves de cifrado de datos, protección de secretos (contraseñas, claves SSH, etc.), entre otros.

Proteger claves privadas que pertenecen a las autoridades de certificación responsables de establecer la jerarquía de confianza PKI.

Las claves de cifrado se suelen almacenar generalmente con la base de datos por motivos de rendimiento y escalabilidad, pero esto introduce el reto de cómo proteger las claves cifradas que se utilizaron para cifrar los datos. La solución es cifrar las claves de cifrado local, llamadas comúnmente claves de cifrado de datos (DEK) con clave de cifrado de claves (KEK) o clave maestra que reside en el almacén de datos de servicios a petición de HSM. Esto asegura que solo los servicios autorizados puedan solicitar el descifrado de las DEK. Si un atacante roba la base de datos, el contenido de la base de datos está cifrado y es inaccesible ya que el atacante no tiene acceso al almacén de bases de datos TDE Oracle donde se guarda la KEK.

El autor de los paquetes de software y firmware o documentos electrónicos firma digitalmente para asegurar la integridad del emisor.

Las firmas digitales se utilizan para establecer la identidad del editor de documentos, paquetes de software y firmware, así como para comprobar la integridad de los datos firmados. Las firmas digitales permiten al receptor del paquete confiar en la firma digital que se aplicó en la actualización. Si un atacante fue capaz de poner en riesgo las claves de firma digital, puede tener la capacidad de hacerse pasar por el autor/editor original y crear sus propias actualizaciones malintencionadas (malware) en las que el receptor esencialmente confiaría ya que confía en la firma digital asociada al autor/editor. Esto podría afectar a parches de seguridad de software o aplicaciones de hardware como routers, por ejemplo. Al utilizar su propio servicio de firma digital con la protección de datos a petición SafeNet, podrá proteger las claves privadas asociados a su aplicación de firmas en un servicio de HSM para evitar que se roben o se pongan en peligro las claves privadas.

Asegúrese de que las claves de cifrado de datos de las bases de datos TDE Oracle estén cifradas con una clave maestrea que reside dentro del servicio a petición de HSM para lograr un rendimiento y escalabilidad óptimos

Las claves de cifrado se suelen almacenar generalmente con la base de datos por motivos de rendimiento y escalabilidad, pero esto introduce el reto de cómo proteger las claves cifradas que se utilizaron para cifrar los datos. La solución es cifrar las claves de cifrado local, llamadas comúnmente claves de cifrado de datos (DEK) con clave de cifrado de claves (KEK) o clave maestra que reside en el almacén de datos de servicios a petición de HSM. Esto asegura que solo los servicios autorizados puedan solicitar el descifrado de las DEK. Si un atacante roba la base de datos, el contenido de la base de datos está cifrado y es inaccesible ya que el atacante no tiene acceso al almacén de bases de datos TDE Oracle donde se guarda la KEK.

Protección de datos a petición SafeNet de Gemalto le proporciona seguridad de confianza:

Datos en la nube seguros
  1. Aísle claves y operaciones de firma de las autoridades de certificación, plataformas de hosts y sistemas operativos.
  2. De lo contrario, automatice el control y los procesos de ciclo de vida de claves manuales.
  3. Amplíe automáticamente a un número ilimitado de servicios.
  4. Fiabilidad probada.
  5. Establezca un servicio de seguridad en menos de 5 minutos.