PROTEZIONE DEL DATABASE
CRITTOGRAFIA E ARCHIVIAZIONE SICURA DELLE CHIAVI CRITTOGRAFICHE
SICUREZZA E CONFORMITÀ DEI DATI
Poiché gli incidenti di sicurezza e le violazioni dei dati stanno diventando un evento quasi quotidiano, è fondamentale che le informazioni che richiedono la crittografia siano protette durante la creazione, l'utilizzo, il transito e quando sono inattive.
La soluzione Kryptus KMS combina l'orchestrazione del ciclo di vita delle chiavi crittografiche e l'applicazione automatica della crittografia con la sicurezza basata su hardware ad alte prestazioni per l'archiviazione e l'elaborazione sicure delle chiavi.
CENTRALIZZA LA GESTIONE DELLE CHIAVI CON KRYPTUS KMS
Grazie alla gestione, distribuzione e federazione delle chiavi crittografiche, la soluzione Kryptus KMS coordina le attività del ciclo di vita delle chiavi e il loro utilizzo per applicazioni, database e comunicazioni.
Protezione continua con la capacità di memorizzare milioni di chiavi.
Pianifica ed esegue operazioni crittografiche su milioni di chiavi contemporaneamente.
Si integra perfettamente con le tecnologie legacy, attuali e future.
Fornisce reportistica completa e supporto per gli audit di conformità.
CRITTOGRAFIA DEL DATABASE
• Integrazione nativa o TDE trasparente, per vari tipi di database, KMIP (Mongo, MySQL, DB2)
• Connettori speciali per Oracle e SQL Server
• Completamente compatibile con il protocollo KMIP, consentendo il supporto della crittografia nativa per dati sia strutturati che non strutturati
• TDE è l'opzione nativa per molti sistemi
• Kryptus KMS è la sicurezza che implementa l'adeguatezza dei privilegi per l'accesso alle chiavi utilizzate in TDE, crittografando e controllandone l'uso
COME FUNZIONA CRITTOGRAFIA DEI DATI
TDE – Crittografia trasparente del database
Fase 1: le chiavi master di crittografia vengono create e replicate tra gli HSM
Passaggio 2: creare chiavi di crittografia della tabella e proteggerle con la chiave principale tramite Kryptus KMS
Passaggio 3: configurare il database per utilizzare TDE o connettori speciali
VANTAGGI DI KNET HSM
– HSM virtuali
– Prestazioni fino a 30.000 TPS RSA 2048 – Esecuzione sicura del codice
– Alta disponibilità
– Protocollo KMIP
– Certificazione ICP-Brasil e FIPS – Le chiavi master di crittografia vengono create e replicate tra gli HSM;
– Crea chiavi di crittografia della tabella e le protegge con la chiave principale;
– Configura il database per utilizzare TDE.
CRITTOGRAFIA DEL DATABASE NON STRUTTURATO
Kryptus KMS esegue anche l'orchestrazione delle chiavi nei modelli HYOK e BYOK in un ambiente multicloud.
- – CLOUD PRIVATO Vmware: integrazione tramite KMIP per controllare i privilegi di crittografia in VM, VSAN e NSX
- – AWS: Kryptus KMS fornisce la gestione delle chiavi master dei clienti AWS e altri requisiti di gestione delle chiavi.
- – Azure: Kryptus KMS utilizza le API di orchestrazione per registrare le chiavi con Azure Key Management.
- – Google: Kryptus KMS si integra con Google Cloud
- – Archiviazioni: tramite KMIP in prodotti come Dell, HPE 3PAR, NetApp, Racktop, Cray
CARATTERISTICHE PRINCIPALI DELLA SOLUZIONE KRYPTUS KMS
Interoperabilità
- – Interfaccia KMIP completamente compatibile: KMIP 1.0–1.4
- – Supporto agente per vari sistemi, database, file server e applicazioni
- – Servizi KMIP tramite TTLV, HTTPS, JSON e XML
- – Registro CEF per supportare la rapida integrazione SIEM
- – Possibilità di inoltrare le operazioni KMIP ad altri amministratori chiave compatibili con KMIP
- – Interfaccia PKCS #11 per l'integrazione con KNET HSM.
- – Crittografare e gestire le macchine virtuali tramite l’interoperabilità con VMware vSphere e vSAN
Estensibilità
- – Servizi RESTful per integrare Kryptus KMS con i servizi aziendali esistenti
- – Script personalizzato Kryptus KMS per automatizzare complesse operazioni di crittografia e gestione delle chiavi
- – Programmazione Kryptus KMS per eseguire script di automazione
- – Orchestratori Windows e Linux per la traduzione di protocolli basati sui servizi Microsoft KMIP, autorità di certificazione, NETCONF e altri protocolli
- – Politica Kryptus KMS per definire le regole di autorizzazione per le operazioni di gestione delle chiavi esterne
SCALABILITÀ
- – Il Kryptus KMS Data Store è progettato per contenere un repository di centinaia di milioni di chiavi
- – Elevata disponibilità e backup completi mediante replica crittografata con dispositivi KMS geo-separati per garantire che non perderai mai le tue chiavi
- – Integrato con Kryptus kNET HSM per proteggere gli archivi delle chiavi in configurazione ad alta disponibilità
SICUREZZA
– I dispositivi Kryptus KMS funzionano con SELinux in modalità di applicazione per proteggere i processi in esecuzione e imporre un comportamento rigoroso
- – Ruoli utente per la gestione delle chiavi e la gestione delle policy, che consentono la separazione dei controlli tra la gestione delle chiavi e la gestione delle policy.
- – La funzionalità Policy Engine consente di definire servizi endpoint e processi decisionali crittografici per l'integrità di due persone su scala IoT.
- – Connessioni TLS reciproche per la distribuzione delle chiavi, oggetti di sicurezza, gestione, policy efficaci e istruzioni di orchestrazione.
- – La sicurezza posizionale impone controlli di accesso obbligatori in base al punto in cui è associata una connessione client nella gerarchia Kryptus KMS.
- – Tutti i dispositivi Kryptus KMS utilizzano unità auto-crittografanti. La certificazione FIPS garantisce la sicurezza dei dati anche quando un'unità viene fisicamente rimossa.
- – Moduli di sicurezza hardware disponibili per proteggere gli archivi delle chiavi in configurazioni autonome e ad alta disponibilità.
KNET HSM
kNET HSM di Kryptus è un dispositivo multiuso ad alta sicurezza progettato per fornire un ambiente scalabile e ad alte prestazioni per l'archiviazione, la gestione e le operazioni delle chiavi crittografiche.
PROTEZIONE CHIAVE
La protezione delle chiavi viene effettuata tramite apparecchiature kNET HSM con le seguenti caratteristiche:
- – FIPS 140-2 livello 3 (EFP/EFT)
- – ICP-Brasile NSH3
- – Separazione in HSM virtuali (multitenant)
- – Crittografia simmetrica e asimmetrica
- – API: KMIP, PKCS#11, Microsoft CSP, Java JCA/JCE
- – Autenticazione a due fattori (TOTP, HOTP)
- – Protezioni fisiche e logiche contro l’apertura, l’avvio sicuro, i sensori di temperatura e tensione (anche ad apparecchiatura spenta)