Спецпроекты

Безопасность Цифровизация Внедрения Инфраструктура

Блокчейн вышел за пределы банкинга: в каких отраслях востребована криптография

В конце 2019 г. компания Entrust Datacard, являющаяся ведущим поставщиком решений в области идентификации и безопасности данных, объявила о завершении ранее объявленной сделки о приобретении компании nCipher, продукция которой широко применяется для аппаратного обеспечения криптографической безопасности общего назначения. Это событие вывело давнее партнерство на новый уровень, совместив опыт сотрудников компаний, что позволило увеличивать количество совместно разрабатываемых продуктов и реализовать новые сценарии их применения.

Уже сегодня можно наблюдать результаты этого слияния. Помимо объединения всего портфеля продуктов под новый единый бренд Entrust, происходит активное развитие облачных сервисов защиты данных и «криптографии-как-услуги» на основе аппаратных модулей безопасности (HSM) nShield. А специализированное сервисное подразделение компании активно помогает внедрять организациям аппаратное обеспечение безопасности в их информационную экосистему, опираясь на лучшие мировые практики, соответствующим высочайшим требованиям стандартов информационной безопасности.

Entrust nShield — это аппаратные модули безопасности общего назначения, которые осуществляют хранение и генерацию криптографических ключей на протяжении всего их жизненного цикла, а также осуществляют операции с цифровой подписью, шифрование и дешифрование в защищенных границах модуля. Невозможность извлечь критически важные криптографические данные из модулей позволяет использовать их в качестве основы доверия в инфраструктуре открытых ключей (PKI), защите ключей шифрования SSL/TLS, подписании кода, цифровой подписи, блокчейне и шифровании данных.

Аппаратным модулям безопасности находят все больше сценариев применения. Источник: ru.depositphotos.com

Уникальными особенностями семейства nShield являются оптимизированные для облачной среды интерфейсы веб-сервисов, поддержка локальных и облачных контейнеров, создание и управление собственными ключами для облачных сред nShield BYOK, возможность удаленного мониторинга и управления, возможность объединения всех используемых модулей с помощью архитектуры Security World в унифицируемую экосистему. Безопасная среда выполнения Code Safe позволяет разрабатывать и выполнять код внутри изолированной среды модуля, защищая таким образом приложения от потенциальных атак. Модули доступны в различных форм-факторах: подключаемое по USB настольное устройство, карта PCI Express и сетевой модуль под серверную стойку.

Все это позволяет Entrust повсеместно внедрять nShield, повышая степень защищенности ИТ-систем организаций, помогая им соблюдать строжайшие предписания регуляторов и открывать новые возможности для ведения бизнеса.

Благодаря слиянию аппаратным модулям безопасности находят все больше сценариев применения. Наиболее необычными и инновационными за последнее время стали такие решения как безопасная дистрибьюция контента, защищенного авторскими правами, выпуск документов об образовании, защищенный от подделки, гарантированная безопасность автомобилей с возможностью подключения к интернету, а также безопасное производство и эксплуатация IP-телефонии.

Так, компания Qube Cinema в ходе своей цифровой трансформации столкнулась с пиратством при дистрибьюции кинофильмов. Чтобы предотвратить возможность передачи копии фильма в «чужие» руки, фильм кодируется в соответствии с принятым стандартом и шифруется с помощью наборов ключей AES. Далее HSM Entrust nShield создают уникальную пару публичного и приватного ключей асимметричного шифрования и сопутствующий цифровой сертификат для каждого получателя фильма. Аппаратные модули безопасности шифруют ключи AES публичным ключом получателя, используя приложение, работающее в безопасных границах Entrust nShield. Таким образом, только конкретный пользователь сможет расшифровать конкретный фильм, используя уникальный приватный ключ, надежно установленный при производстве кинопрокатного оборудования. Также данное решение позволяет устанавливать количество повторных просмотров фильмов, что нередко востребовано для безопасного проката в кинотеатрах.

dnains.png
Entrust nShield — это аппаратные модули безопасности общего назначения

Другим примером внедрения Entrust nShield является разработанная для университета Малайя системы выпуска документов об образовании, которые нельзя подделать и легко проверить их подлинность. Используя специальное программное обеспечение, университет преобразует личные данные и учетные данные каждого студента в диплом Adobe PDF e-Scroll. Каждый утвержденный документ подписывается цифровой подписью университетского секретаря и проректора в рамках процедуры автоматической пакетной подписи. Аппаратные модули безопасности Entrust nShield обеспечивают надежную защиту цифровых удостоверений двух подписавших сторон, храня их секретные ключи подписи и предотвращая любой несанкционированный доступ. В рамках данной процедуры каждому документу e-Scroll выдается защищенная временная метка по национальным часам Малайзии с использованием пакета опций временных меток Entrust nShield. Включение защищенной временной метки в процедуру цифровой подписи обеспечивает дополнительный уровень безопасности с указанием точной даты выдачи диплома.

Для борьбы с контрафактной продукцией и замены устаревшей системы идентификации в VoIP-телефонии компания Polycom внедрила цифровые сертификаты в выпускаемую продукцию с помощью HSM nShield. Команда Entrust разработала решение, которое создает ключи и использует центр сертификации для подписи цифровых сертификатов в центре обработки данных Polycom в Северной Америке. Создание всех ключей и подписание сертификатов происходит в защищенной среде HSM Entrust nShield. Затем ключи и сертификаты передаются в другой HSM на производственном предприятии Polycom в Таиланде. Там ключи и сертификаты хранятся в зашифрованном виде до их размещения в новом VoIP-телефоне.

Стремительное распространение возможности подключения автомобилей к интернету и растущее число типов таких соединений ведут к появлению новых уязвимостей и проблем безопасности. Среди них внедрение вредоносных программ через обновления различных цифровых элементов автомобилей; добавление неавторизованных и небезопасных компонентов в транспорт, подключаемых к порту диагностики; отсутствие обширной инфраструктуры открытых ключей; несанкционированное производство на географически удаленных заводах. Аппаратные модули безопасности Entrust nShield помогают производителям автомобилей решить вышеуказанные проблемы безопасности за счет следующих преимуществ: безопасная аутентификация каждого компонента, защищенная передача данных телеметрии, авторизованное обновление кода, безопасный PKI, а также защита от контрафакта. Все это достигается благодаря возможности подписания кода и поддержке организации гибких инфраструктур открытых ключей.

Резюмируя вышесказанное, можно утверждать, что аппаратные модули безопасности общего назначения Entrust nShield уже широко применяются за рамками привычных для HSM индустрий — банкинга, правительственных учреждений и защите персональных данных. Они осваивают все новые рынки, помогая все большему числу организаций осуществлять свою бизнес-деятельность в цифровом пространстве надежно и безопасно. А решения по безопасности Entrust создают и упрощают возможности применения nShield в разных сферах.

Короткая ссылка