Kontakt

Services – SafeNet Data Protection On Demand

Anwendungen für den On-Demand-Datenschutz sprießen wie Pilze aus dem Boden. Wählen Sie den benötigten Sicherheits-Service aus zahlreichen Optionen und Integrationen aus, darunter:

Erstellen Sie Schlüsselmaterial (Mandantengeheimnisse) für Salesforce und verwalten Sie Ihre Schlüssel und Sicherheitsrichtlinien zusammen mit Salesforce Shield über den gesamten Lebenszyklus hinweg.

Ein Key-Broker ermöglicht es Ihnen, die Kontrolle über Ihre Schlüssel zu behalten und Ihre Schlüssel-Management-Richtlinien in allen Umgebungen aufeinander abzustimmen.Ein Key-Broker dient als Schlüsselverwahrer und stellt ein konsolidiertes Key-Management-Directory zur Verfügung, um alle Schlüssel zu verwalten, zu durchsuchen und zu auditieren.Mit Key Broker On Demand können Sie Richtlinien erstellen und durchsetzen und so die Compliance sicherstellen.Um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten, können Sie Ihren eigenen Schlüssel (Bring Your Own Key, BYOK) innerhalb des SafeNet Data Protection On Demand Service in der Cloud nutzen.Key Broker On Demand bietet eine Service-Ebene (GUI/API) und ermöglicht es Ihnen, Schlüsselmaterial (Salesforce-Mandantengeheimnis) für Salesforce zu erstellen und Ihre Schlüssel mit Salesforce Shield über den gesamten Lebenszyklus hinweg zu verwalten.So können Sie Ihre Schlüssel über Salesforce und unterstützte Anwendungen hinweg verwenden und verwalten und dringend benötigte Sicherheitsrichtlinien durchsetzen, wichtige Audit-Funktionen bereitstellen und den Verwaltungsaufwand reduzieren. Ihre Daten werden dabei stets zuverlässig geschützt.

Richten Sie einen zertifizierten Schlüsselspeicher bzw. Key-Vault für Anwendungen oder Integrationsanforderungen mit Ihrem eigenen HSM-on-Demand-Service ein.

Schlüsselspeicher sind ein sichere und vertrauenswürdige Methode zum Schutz kryptografischer Schlüssel und Geheimnisse.Mit Ihrem Key-Vault können Sie kryptografische Schlüssel generieren und/oder speichern und so eine gemeinsame Vertrauensbasis für alle Anwendungen und Dienste schaffen.Sie können Ihren Schlüsselspeicher beispielsweise auch für kryptografische Maßnahmen wie die Ver- und Entschlüsselung von Datenverschlüsselungs-Keys und den Schutz von Geheimnissen (Passwörter, SSH-Schlüssel usw.) verwenden.

Sichere private Schlüssel von Zertifizierungsstellen sind für den Aufbau der PKI-Vertrauenshierarchie zuständig.

Aus Leistungs- und Skalierbarkeitsgründen werden Verschlüsselungs-Keys normalerweise lokal in der Datenbank vorgehalten. Hier stellt sich allerdings die Frage, wie die zur Verschlüsselung von Daten verwendeten Keys geschützt werden können.Die Lösung: Alle lokalen Verschlüsselungs-Keys einschließlich Data Encryption Keys (DEK) werden mit einem Key Encryption Key (KEK) bzw. Master-Key verschlüsselt, der im HSM-On-Demand-Serviceschlüsselspeicher hinterlegt ist.Damit wird sichergestellt, dass nur entsprechend autorisierte Dienste berechtigt sind, den DEK zu entschlüsseln.Wird die Datenbank von einem Angreifer gestohlen, bleibt der verschlüsselte Datenbankinhalt unbrauchbar, da der Angreifer nicht auf den Oracle-TDE-Database-Key-Vault zugreifen kann, in dem sich der KEK befindet.

Autoren können Software- und Firmware-Pakete und elektronische Dokumente digital signieren, um die Integrität des Absenders zu gewährleisten.

Digitale Signaturen werden verwendet, um die Identität des Herausgebers von Dokumenten, Software- und Firmware-Paketen festzustellen und um die Integrität der signierten Daten nachzuweisen.Mithilfe der digitalen Signatur kann der Empfänger der digitalen Signatur vertrauen, die auf das Update angewendet wurde.Wenn ein Angreifer die Schlüssel für die digitale Signatur kompromittieren würde, könnte er sich als der ursprüngliche Autor/Herausgeber ausgeben und eigene bösartige (Malware-) Updates erstellen, denen der Empfänger natürlich vertrauen würde, da er der digitalen Signatur vertraut, die dem Autor/Herausgeber zugeordnet ist.Dies kann sich auf Software-Sicherheits-Patches oder Hardware-Appliances wie Router auswirken.Mit Ihrem eigenen Service für digitale Signaturen von SafeNet Data Protection On Demand können Sie die privaten Keys schützen, die mit Ihrer Signaturanwendung in einem HSM-Dienst verbunden sind, und so verhindern, dass die privaten Schlüssel gestohlen oder kompromittiert werden.

Stellen Sie sicher, dass Oracle-TDE-Datenbank-Datenverschlüsselungs-Keys mit einem Master-Key des HSM-On-Demand-Service verschlüsselt werden, um eine optimale Leistung und Skalierbarkeit zu gewährleisten.

Aus Leistungs- und Skalierbarkeitsgründen werden Verschlüsselungs-Keys normalerweise lokal in der Datenbank vorgehalten. Hier stellt sich allerdings die Frage, wie die zur Verschlüsselung von Daten verwendeten Keys geschützt werden können.Die Lösung: Alle lokalen Verschlüsselungs-Keys einschließlich Data Encryption Keys (DEK) werden mit einem Key Encryption Key (KEK) bzw. Master-Key verschlüsselt, der im HSM-On-Demand-Serviceschlüsselspeicher hinterlegt ist.Damit wird sichergestellt, dass nur entsprechend autorisierte Dienste berechtigt sind, den DEK zu entschlüsseln.Wird die Datenbank von einem Angreifer gestohlen, bleibt der verschlüsselte Datenbankinhalt unbrauchbar, da der Angreifer nicht auf den Oracle-TDE-Database-Key-Vault zugreifen kann, in dem sich der KEK befindet.

SafeNet Data Protection On Demand von Gemalto bietet eine Sicherheit, der Sie vertrauen können:

Sichere Cloud-Daten
  1. Abgrenzung von Schlüsseln und Signaturoperationen von Zertifizierungsstellen, Host-Plattformen und Betriebssystemen
  2. Automatisierung manueller Schlüssel-Lebenszyklus-Kontrolle und -Prozesse
  3. Automatische Skalierung auf eine unbegrenzte Anzahl von Diensten
  4. Bewährte Zuverlässigkeit
  5. Einrichten eines Sicherheitsdienstes in weniger als fünf Minuten