Menu
Ferramentas

MemGuard

NOT ON THE CURRENT EDITION
This blip is not on the current edition of the radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the radarUnderstand more
Nov 2019
Avalie?

Se sua aplicação lida com informação sensível (como chaves criptográficas) como texto simples em memória, há uma alta probabilidade de que alguém possa explorá-la como um vetor de ataque e comprometer a informação. A maioria das soluções baseadas em nuvem frequentemente usa módulos de segurança de hardware (HSM) para evitar tais ataques. Contudo, se você está em uma situação em que precisa fazer isso de maneira auto-hospedada sem acesso a HSM, então achamos que o MemGuard pode ser bem útil. O MemGuard age como um enclave de software de segurança para armazenar informação sensível em memória. Apesar de MemGuard não ser um substituto para os HSMs, ele traz uma quantia de táticas de segurança, tais como proteção contra ataques cold boot, evitando interferência na coleta do lixo e fortalecendo guard pages para reduzir a probabilidade de dados sensíveis serem expostos.