Шифрование на уровне приложений: актуальные проблемы

Когда вы шифруете информацию на уровне приложения, вы можете защитить чувствительные данные и ввести контроль доступа более рандомизированным способом, чем это можно сделать с помощью почти любой другой формы шифрования. Во многих смыслах приложение является очевидным местом для шифрования и расшифровки данных, поскольку приложение точно знает, какие данные являются чувствительными, и может применять защиту селективно. Приложение также часто знает многое о пользователях, их ролях, званиях и должностях, и может предоставлять доступ в соответствии с этими сведениями. Сопоставьте это с шифрованием информации, используемым внутри систем хранения, портативных средств или сетей, где данные обычно шифруются на основе подхода «всё или ничего» (поскольку эти системы не знают, каких классов данные здесь представлены и какая должность у того или иного пользователя, а следовательно, имеют ограниченную способность селективного шифрования). Шифрование на уровне приложения может происходить на основе особой политики и приводиться в движение специфическими мандатами по защите данных, такими как стандарт безопасности PCI DSS. Приложение может обеспечить целевую защиту высокого уровня, которая будет применена только в случае необходимости. Выполнение этой защиты можно плотно контролировать и руководить ею, можно даже требовать двойного контроля или контроля на других уровнях процедурной защиты, что, взятое в месте, прямо поддерживает ваши усилия по составлению отчетности о принятых мерах для соблюдения стандартов безопасности.

Читать далее

При применении шифрования на уровне приложения вы можете адаптировать тип защиты данных к нуждам специфического приложения и специфического бизнес-процесса, создавая высочайшие уровни надежности для ваших наиболее чувствительных данных. Кроме того, если вы защищаете данные на уровне приложения, то из подчиненных систем (баз данных, систем файлов и сред хранения) выставляется только зашифрованная информация. Если у подчиненных систем нет никаких средств для трансформации данных в читаемый формат и отделения как от систем, к которым они принадлежат, так и от систем, которые их обрабатывают, то для целей отчетности о соблюдении стандарта безопасности и проведения аудита такие данные можно не учитывать; а значит объем работы у вас сократится. Тем не менее, организации, рассматривающие для себя возможность выполнения шифрования на уровне приложений, все же сталкиваются с определенными трудностями:

  • Добавление или изменение шифрования на уровне приложения обычно потребует модификации приложения, которая будет подходить не к любой ситуации. Что касается готового к применению программного обеспечения или облачных сервисов, например, вы никоим образом не сможете модифицировать приложение. И даже если вы сами разработали собственное приложение от начала и до конца, то навыки и ресурсы, которые требуются для изменения этого приложения, могут у вас отсутствовать.
  • Если вы работаете с рядом различных бизнес-приложений, то задача применения шифрования на уровне приложения способом, единообразным для всех этих приложений, может вызвать как технические, так и организационные трудности.
  • Шифрование может стать задачей, непосильной для вашего центрального процессора, так как оно потребляет ценные системные ресурсы; поэтому если вы встраиваете шифрование на слое приложения, то вы столкнетесь с трудностью определения порога потенциальной перегрузки оборудования.
  • При принятии решения, следует ли вам применять шифрование на уровне приложений, нужно принять во внимание те пути, по которым происходит обмен вашими данными с другими системами. Если у систем общие данные, и ожидается, например, что данные находятся в специфическом формате, то вам нужно принять меры для того, чтобы избежать нарушения работы одной системы только из-за того, что к другой системе добавилось шифрование на уровне приложений, а значит перевод данных в другой формат; но в этом случае могут быть полезными опции шифрования с сохранением формата.
Если несколько приложений пользуются одними и теми же данными, то это означает, что для них должны быть предусмотрены одинаковые ключи защиты, которые опираются на системы управления ключами защиты с моделями установления доверия.

Скрыть раздел

Риски

  • Взломщики могут использовать инструменты разработки приложений, предназначенные для таких задач, как мониторинг приложений или их отладка, для того, чтобы получить доступ к ключам шифрования или чтобы просто отключить шифрование, разблокировав информацию в рамках приложения.
  • Разработчики, добавляющие шифрование в приложения, часто поддаются соблазну выполнить сложные криптографические алгоритмы самостоятельно. Поскольку такая практика может без необходимости привести к возникновению брешей в системе безопасности, то всегда лучше всего использовать сертифицированные криптографические решения.
  • Во время добавления шифрования к приложению, с кодом возникают проблемы, которые, впрочем, может быть, не так серьезны, как проблемы, которые могут возникнуть в ходе управления ключами. Поскольку неадекватное управление ключами может привести к краже информации или невозможности ее использовать, разработчикам нужно принять решение, включать ли функцию внутреннего управления ключами защиты или полагаться на внешние системы управления ключами.
  • Для обработки больших объемов информации применяются приложения, работающие на высокой скорости; шифрование может снизить производительность, ограничив эффективность, и в этом случае появится время ожидания, особенно, если шифрование добавляется к приложению ретроспективно.

Шифрование на уровне приложений: решения компании Thales e-Security

Продукты и услуги, предлагаемые компанией Thales e-Security, могут помочь вам применять защиту данных на уровне приложений в отношении ваших наиболее чувствительных приложений. Решениям компании Thales присуща гибкость обращения с широким спектром приложений – от приложений, обрабатывающих большие массивы информации и работающих полностью автоматически, и до приложений, обрабатывающих небольшие объемы информации и протекающих под пристальным контролем сотрудника, но тем не менее, высоко чувствительных; благодаря этой гибкости решения компании Thales осуществляют защиту данных и обеспечивают эффективность операций, в которых нуждаются ваши критически важные приложения.

Защитные аппаратные модули (HSM) модели nShield создают надежную платформу, где криптографические процессы могут выполняться безопасно, и где ключевой материал может быть защищен, и им можно безопасным образом управлять. Этот надежный уровень преодолевает риск, присущий средам программного обеспечения, являющимся открытыми системами, в которых обычно выполняются приложения. Имея в своем арсенале такие инструменты, как модули nShield HSM, разработчики и организации получают лучший подарок – возможность пользоваться преимуществами проверенных и заранее сертифицированных криптографических библиотек, использовать внутренние возможности загрузки криптографической обработки и ускорения работы, и пользоваться широким рядом инструментов управления ключами защиты для повышения уровня контроля и гибкости.  Модули nShield HSMs не только обеспечивают высокие уровни надежности для криптографических операций благодаря использованию аппаратных средств, стойких к вмешательству, но они также создают способность физически защищать процессы высокого уровня, протекающие во время выполнения приложений – благодаря уникальной функции опции CodeSafe.

Преимущества:

  • Обезопасьте широкий ряд приложений путем разделения различных политик и процессов обеспечения безопасности в целях создания гибкой и стойкой к вмешательству платформы защиты данных.
  • Воспользуйтесь преимуществами безопасности, предоставляемой аппаратными средствами, без ухудшения производительности или управляемости.
  • Выполните особенно чувствительный код внутри безопасной для выполнения среды – в модуле HSM.
  • Примените проекты, обеспечивающие конфиденциальность и ускорение выполнения операций; партнерство компании Thales’с ведущими торговыми организациями делает возможным поставку модулей HSM, которые заранее сертифицированы для работы с широким рядом приложений и платформ разработки приложений.
  • Поддерживайте высокие уровни производительности приложений, загружая криптографические процессы в модуль HSM.
  • Упростите себе работу по составлению отчетности для соблюдения стандарта безопасности путем определения политики упорядочивания массивов информации и улучшения состояния готовности к аудиту ключевых бизнес-процессов.