基础设施 批评
合规和 强大的安全性 确保服务连续性
电力、电信、供水、天然气、港口和机场、核能等基本服务对于确保一个国家人民的生存和福祉至关重要。由于其重要性,它们也是高度针对性的结构,并且很容易受到网络攻击,因为这些类型的系统的中断可能会造成毁灭性的后果。
近年来,对此类基础设施的入侵变得越来越普遍,并且通常会引发针对同一领域公司的其他攻击,因为技术和保护机制往往相似。此外,随着数字化转型,连接到遗留系统的设备和连接的数量也在增加,进一步扩大了攻击面。
从这个意义上讲,负责关键基础设施的公司必须拥有结构完善且强大的安全政策。通过持续活动监控、多因素身份验证技术和 HSM 等加密设备提供的网络安全和加密解决方案是 Kryptus 提供的一些选项,以确保关键基础设施的保护和持续运行。
解决方案 关键基础设施
数据库加密和密钥存储
保持数据库加密是保护数据库免遭未经授权的访问和泄露的重要措施。同样重要的是,将此过程中使用的加密密钥存储在硬件安全模块中,例如 Kryptus 的 KNET HSM,它具有通用标准 EAL4+ 和 FIPS-140-2 3 级认证,可作为不可侵犯的数字保险箱。
通过最大程度的保护,可以跟踪对设备的所有操作和访问,从而允许在审计中公开这些信息,以满足 LGPD 等法规的要求。
数字认证和文件签名
对于有意通过在其内部服务(如 TLS 通信、内联网、外联网、SSH 和 VPN)中使用大量数字证书来降低成本的机构,Kryptus 提供咨询和先进的安全技术(如 kNET HSM),以创建其内部认证机构。允许以集中、内部的方式生成具有不同类别加密算法的证书。凭借经验丰富的 ICP 专业人员,Kryptus 还可以为认证政策、认证实践声明和安全政策的定义做出贡献。
数据中心之间的安全且可互操作的通信
为了在数据中心之间建立超安全的数据传输,Kryptus 提供了最先进的加密解决方案平台。在分布式站点使用 CommGuard 设备(第 3 层网络密码),所有信息在通过不安全的网络传输之前都会被加密。它们与加密密钥保管设备 kNET HSM 相结合,形成了一个平台,可提供静态和传输过程中的数据安全,确保即使流量被拦截,信息也能受到保护。
