Servidor Criptográfico empresarial

Servidor Criptográfico empresarial

Proteção e segurança para suas informações e de seus clientes em um mundo cada vez mais globalizado.

Você está lendo: Servidor Criptográfico empresarial

A proteção e segurança de sua informação e da de seus clientes, em um mundo cada vez mais globalizado e em que o intercâmbio de dados é mais freqüente a cada vez, com as novas tecnologias e regulamentos emergentes, forçam as empresas a dedicar-se à proteção da informação, Mais recursos tecnológicos e pessoal altamente qualificado na gestão de sistemas criptográficos complexos, o que normalmente significa grande custo, mais tempo implementando funções seguras e um esforço constante para as entidades.

Os desafios são amplos e amplos, passam da validação e autenticidade do cliente e da troca segura de mensagens transacionais, da proteção de documentos por assinatura digital, proteção contra clonagem de cartões de banda magnética e circuitos integrados, bem como diretrizes e Padrões para garantir a segurança das informações da conta e as chaves dos titulares de cartões, implementando regulamentos como PCI e tecnologias emergentes como o uso de chaves derivadas para cada transação (DUKPT).

A problemática não é apenas complexa devido à ampla funcionalidade que deve cobrir, mas porque a entidade financeira deve aplicar essa capacidade em todos os módulos dos sistemas centrais de seus computadores, além de fornecer os serviços criptográficos exigidos pelos canais (ATM, POS, Quiosques) com redes e franquias.

Para abordar esta problemática, muitas entidades, apesar do alto custo operacional e financeiro, vão ao antigo esquema de preenchimento de seu centro de computação com caixas de criptografia externas (HSM) e fazem investimentos mais fortes na implementação de interfaces entre módulos de seus sistemas informáticos centrais e Estas caixas, onde, além disso, devem incluir em cada módulo e sistema próprio as peças de software para a administração das chaves de trabalho.

Para enfrentar e tornar a solução mais fácil para esses desafios e requisitos para cada negócio, a CLAI fornece o Strong Cryptographic Server, em um ambiente de disponibilidade contínua e segura, velocidade de processo ideal e ampla escalabilidade aproveitando os recursos premiados do IBM® Power Plataforma, que, juntamente com uma solução forte, segura e adaptável, de alto desempenho e cobertura funcional completa, integra hardware criptográfico com software de administração, simplificando a entrega de todas as funções necessárias das empresas para obter os serviços criptográficos necessários em cada sistema e módulo Da sua organização.

Os principais critérios de sucesso do Business Crypto gráfica Server, para as empresas que o utilizam são:

• Fornecer todos os serviços criptográficos em apenas um sistema, evitando preencher seu centro de computador com caixas HSM externas de vários modelos e ter que verificar constantemente que as caixas irão suportar o crescimento e intermitências dos serviços empresariais (top picos de uso do serviço) e Mudanças constantes em padrões e regulamentos.

• Incorporar todas as ferramentas de administração do ambiente físico, chaves principais, chaves de trabalho e processos operacionais, evitando que o negócio deve construir cada módulo ou seu próprio sistema central, peças de software redundantes, o que acontece quando as caixas de criptografia externas clássicas.

• Flexibilidade e facilidade de utilização sem precedentes para que seus sistemas centrais e módulos adjacentes possam acessar os serviços criptográficos devido ao fato de serem oferecidas múltiplas opções de protocolo e comunicação e de mensagens otimizadas e simplificadas.

Com a divulgação constante de atualizações, a CLAI garante que os últimos avanços tecnológicos, funções e regulamentos sejam usados e entregues às empresas para seu uso e cumprimento.

Principais características:

  • Administração do ambiente físico.
  • Administração de Chaves de Criptografia.
  • Funções financeiras clássicas (PIN, CVV, CVV2, CVC, CVC2) e EMV.
  • Administração de chaves de cada transação (DUKTP).
  • Acesso concorrente de diversas aplicações.
  • Possibilidade em habilitar sistemas externos para utilizar servidores de criptografia.