CodeSafe
Ogólnie akceptowaną i szeroko stosowaną praktyką w zakresie ochrony kluczy
kryptograficznych jest przechowywanie ich na dobrze zabezpieczonych nośnikach sprzętowych takich jak karty
mikroprocesorowe. Rezultaty jak dotąd dowodzą, że jest to najlepszy sposób na zabezpieczenie i regulację uprawnień
dostępu do ważnych danych i aplikacji. Niemiej w miarę rozwoju złożonych infrastruktur informatycznych ryzyko
udostępniania danych w jakiejkolwiek formie rośnie, wraz z pojawianiem się nowych sposobów na omijanie zabezpieczeń,
dlatego zalecaną polityką jest ciągłe rozwijanie i unowocześnianie technologii zabezpieczających. Nowością w tym
sektorze rynku jest opracowana przez firmę nCipher polityka tworzenia niezależnych obszarów zaufania (ang. trust
islands) poprzez implementację wspieranych sprzętowo, zaszyfrowanych wirtualnych "pudełek" (tzw. TrustedAgent), w
których jest uruchamiana właściwa aplikacja. Budowanie tego rodzaju logicznych abstraktów jest możliwe przy użyciu
zaprojektowanych w tym celu bibliotek programistycznych, włączonych w ofertę firmy nCipher pod nazwą CodeSafe -
Secure Application Developer Kit (SADK). Środowisko CodeSafe daje tworzącym aplikacje programistom C/C++/JAVA
możliwości budowania programów ładowanych i uruchamianych bezpośrednio na modułach sprzętowych HSM, z uprawnieniami
dziedziczonymi po uprawnieniach właścicieli plików. Sercem CodeSafe jest najnowsze osiągnięcie technologiczne firmy
nCipher - środowisko bezpiecznego uruchamiania aplikacji (Secure Execution Engine / SEE).
| 
