Jak działa SAFE ENCLAVE?

 

System został zaprojektowany w taki sposób, aby współpracować z większością nowoczesnych systemów informatycznych opierających się na komunikacji poprzez REST API. Dla systemu SAFE ENCLAVE nie jest istotna wiedza o systemie, który zostanie objęty ochroną przez SAFE ENCLAVE. System automatycznie rozpoznaje komunikaty (request oraz response) i koduje je zgodnie z ustaloną przez administratora konfiguracją.

 

  • System SAFE ENCLAVE wdrażany jest jako middleware pomiędzy różnymi systemami lub pomiędzy warstwą danych a GUI jednego systemu. Może też stanowić warstwę pośrednią pomiędzy API a aplikacją mobilną.
  • Cały ruch sieciowy, który ma być objęty ochroną powinien być skierowany na serwery SAFE ENCLAVE, dzięki temu interfejsy systemów otoczone są opieką.
  • Na wejściu do SAFE ENCLAVE znajdą się dane niezabezpieczone, a na wyjściu zostaną odpowiednio zmodyfikowane w celu zapewnienia wymaganego poziomu bezpieczeństwa.

 

Cechy funkcjonalne rozwiązania:

  • automatyczne rozpoznanie i analiza API systemów objętych ochroną

  • automatyczne tworzenie dokumentacji API

  • możliwość szyfrowania danych z dokładnością do pojedynczych atrybutów obiektów JSON

  • możliwość anonimizacji danych z dokładnością do pojedynczych atrybutów obiektów JSON

  • łatwa konfiguracja

 

 

Cechy techniczne rozwiązania:

  • wsparcie dla popularnych algorytmów szyfrujących: AES, RSA i własny CES (nie modyfikuje rozmiaru i typu atrybutu)

  • szyfrowanie danych „in transit”

  • anonimizacja danych „in transit”

  • możliwość budowania klastrów niezawodnościowych oraz wydajnościowych

  • instalacja on premise jako black box nie wymagający otwierania komunikacji innej niż dla systemów objętych ochroną

  • obsługa REST API z obiektami typu JSON

  • obsługa content-type application/x-ndjson

  • szybka i łatwa integracja niewymagająca prac programistycznych