CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Informacje : Wiadomości : Moduły sprzętowe podstawą bezpieczeństwa Web Services
Wiadomości
Dla Prasy

Moduły sprzętowe podstawą bezpieczeństwa Web Services

2003-05-13

Raport firmy nCipher podkreśla znaczenie sprzętowych modułów kryptograficznych w ochronie poufnych danych.

Upowszechnienie usług sieciowych (Web Services) w codziennej pracy firmy prowadzi do konieczności zabezpieczenia nowych obszarów danych i transakcji, udostępnianych dzięki relatywnej prostocie wdrożenia Web Services. Możliwości i wymagania bezpieczeństwa usług sieciowych doskonale pasują do modelu ochrony proponowanego przez infrastrukturę klucza publicznego (PKI). Nawet skomplikowane systemy, które integrują dane z wielu żródeł i udostępniają je użytkownikom z rozmaitych obszarów zaufania, mogą zostać odpowiednio zabezpieczone poprzez właściwą implementację PKI. Obok opartych na XML metodach wymiany danych funkcjonuje bowiem standard XKMS (XML Key Management Services), stanowiący pomost pomiędzy Web Services a PKI. XMKS umożliwia klientom XML bezpieczny dostęp do podstawowych usług związanych z infrastrukturą klucza publicznego: generowania, rejestrowania i unieważniania kluczy oraz walidacji certyfikatów i podpisów cyfrowych. Wraz z przeniesieniem ciężaru zabezpieczeń na PKI wzrasta rola sprzętowej ochrony kluczy publicznych, szczególnie w tak odpowiedzialnych sektorach jak bankowość czy handel elektroniczny. Rekomendowane przez KPMG kryptograficzne moduły sprzętowe spełniają najbardziej rygorystyczne kryteria bezpieczeństwa (FIPS 140-2 Level 2 i Level 3), obsługują standardy Visa i Mastercard, zapewniają skalowalność i łatwe dopasowanie do istniejącej w firmie infrastruktury oraz w znaczący sposób redukują obciążenie głównych serwerów poprzez przeniesienie obciążających procesory operacji kryptograficznych z serwera do wnętrza modułu. W ten sposób popularność Web Services otrzymuje niezbędne wsparcie w postaci bezpiecznej, chronionej sprzętowo infrastruktury klucza publicznego.