Entrust CodeSafe
程式碼簽章解決方案
CodeSafe 是一套裝工具,可使開發人員在 FIPS 認證的 nShield HSMs 的防篡改邊界內撰寫和執行敏感應用程式。而且在安全執行環境中執行的應用程式可以做加密、解密和處理資料等功能,並可從管理應用程式金鑰使用 HSM 原則執行中得到效能。
了解方案
核心資料安全
Entrust CodeSafe
CodeSafe:在安全環境中執行程式碼
- 透過防篡改硬體安全模組(HSMs)內執行敏感應用程式,來保護它們
- 透過數位簽章和驗證程式碼來確保完整性
- 透過政策執行為金鑰管理提供安全環境
- 將金鑰和憑證與應用程式做唯一關聯,提供强大的存取控制
- 提供遠程 CodeSafe 工具提供便捷的解決方案
CodeSafe 可用於保護任何類型的應用程式
銀行
智慧計量
身份驗證代理
數位簽章代理
自定義加密過程相關的加密和高價值業務邏輯
主要功能和優點
確保 CodeSafe 應用程式的完整性
CodeSafe 提供了在 nShield 運作安全執行環境中的應用程式進行數位簽章工具,以便 HSM 在運作時,可以驗證它們的完整性。
CodeSafe 金鑰政策執行和存取控制
CodeSafe 允許軟體所有者使用原則去定義控制應用程式資料(包括金鑰和憑證),並強制執行這些原則,從而為金鑰管理提供一個安全的環境。CodeSafe 還將金鑰和憑證唯一關聯到指定的應用程式,來確保有效的存取控制權。
HSM 開發環境
CodeSafe 與以下程式設計應用程式相容:
- 嵌入式應用程式 C 和 C++
- 主機伺服器上的 C, C++ 和 Java
nShield 相容性
CodeSafe 可與 FIPS 140-2 3 級認證的 nShield Solo PCIe 和網路連接的 nShield Connect HSMs 相容。
相容型號包括所有支援的 nShield Solo 和 Connect HSMs,也包括 XC 產品線。
保護 SSL/TLS 端點
CodeSafe 應用程式開發人員可以在其應用程式中嵌入 OpenSSL 程式庫,以完成 nShield HSM 中 SSL/TLS溝通,達成端到端加密,增强資料傳輸層的安全性,並減少攻擊弱點。
CodeSafe 規格需求:
FIPS 140-2 第三級認證的 nShield Solo 或 Connect HSM
- CodeSafe 開發人員套件
- CodeSafe 啟動授權碼
CodeSafe 開發人員套件包括教學、檔案和範例程式,可幫助您將應用程式與 nShield HSM 進行整合。此外,還可為您提供信任專業服務團隊,協助您整合。