Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Защита JAVA-приложений на Linux
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline AJ1EKCAHDP  
#1 Оставлено : 24 февраля 2014 г. 10:26:41(UTC)
AJ1EKCAHDP

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.02.2014(UTC)
Сообщений: 1
Российская Федерация
Добрый день.

Инетересует, какое решение вы можете порекомендовать для защиты JAVA-приложений на Linux. Решение желательно должно поддерживать ГОСТ алгоритмы.
Если есть какие-либо ограничения на использование не ГОСТ алгоритмов в составе рекомендуемых вами программно-аппаратных комплексов на территории России, укажите пожалуйста какие.

Решение желательно должно быть приблеженно к требованиям (если какие-то требования не выполнимы, напишите, пожалуйста, какие):

  • Есть возможность защитить JAVA-приложения (в том числе веб компоненты) на Linux от копирования.
  • Хранение персональных данных используемых в приложении в зашифрованном виде на аппаратном ключе. Возможно, хранение и выполнение защищенного JAVA-кода (сервис/апплет) внутри ключей. Например хранение критических компонент в виде jar-файлов на флеш-памяти и вызов их исполнения на ключе из основного веб-приложения на JAVA(Linux).
    • Считывание данных (без участия пользователя) с помощью специального алгоритма, устойчивого к трассировке и дизассемблированию; желательно наличие Java API к этому алгоритму
    • Возможность изменения данных (только авторизованным персоналом)
    • Защита от копирования (т.е. существенная трудоемкость изготовления дубликата)
    • Объем памяти от 256 кБ
  • Поддержка ГОСТ алгоритмов.
    • Если есть какие-либо ограничения на использование не ГОСТ алгоритмов в составе рекомендуемых вами программно-аппаратных комплексов на территории России, укажите пожалуйста какие.
  • Простота в сопровождении защищенного кода.
    • Ясность. Следование стандартам спецификаций. Открытая документация.
    • Минимальные изменения в коде приложения, необходимые для адаптации к продукту. (В том числе изменения, связанные с возможной разработкой кода исполняемого на ключе).
    • Тестируемость. Возможность использования эмуляторов
  • Лёгкость в эксплуатации.
    • Простота в установке, обновлении информации на ключе, наличие wizard-ов и т.п.
  • Производительность.
    • Желательно отсутствие обфускации защищаемого кода, которое может повлиять на время отклика критических компонент и на появления "плавающих" дефектов.
    • Возможность профилирования утилизации ресурсов (память, процессор).

Спасибо.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET