Приватное шифрование для анализа схем
Encrypt at Rest означает, что ваши файлы проекта шифруются до того, как покинут вашу организацию, с использованием стандартного OpenSSL. Несмотря на то что ваше подключение к Tomachie защищено HTTPS/TLS 1.2, ваш незашифрованный проект никогда не передаётся по сети. Затем ваш проект хранится зашифрованным на диске и расшифровывается в памяти только для анализа. Результаты шифруются на диске вашим ключом шифрования. Ваш ключ дешифрования используется эфемерно из браузера для расшифровки результатов, когда вы, и только вы, хотите их просмотреть.
- Файлы зашифрованы с помощью AES-256-CBC (то же шифрование, что используют банки и государственные структуры)
- Ключ дешифрования есть только у вас
- Ваш ключ используется эфемерно при обработке и немедленно удаляется — никогда не сохраняется на диск
- Входные файлы удаляются сразу после обработки
- Результаты остаются зашифрованными на сервере — вы расшифровываете их в браузере
- Даже в случае взлома наших серверов ваши проекты остаются зашифрованными
Как это работает: процесс шифрования
Вы шифруете файлы проекта локально, прежде чем они покинут вашу организацию:
Как это работает: обработка на сервере
На серверах Tomachie ваши файлы хранятся в зашифрованном виде. Дешифрование происходит только в памяти во время обработки:
Свойства безопасности
| Свойство | Как это достигается |
|---|---|
| Стандарт шифрования | AES-256-CBC — 256-битный ключ. Тот же стандарт, что используется в TLS 1.3, банковских системах и правительственных защищённых сетях. |
| Шифрование при хранении | Файлы постоянно остаются зашифрованными на серверах Tomachie. Дешифрование происходит только в памяти во время обработки. |
| Ключ никогда не сохраняется | Ваш ключ шифрования используется эфемерно при обработке и немедленно удаляется — он никогда не сохраняется на диск. Им владеете только вы. |
| Аудируемость | Используется OpenSSL — открытый исходный код, тщательно проверенный, с доступными версиями, сертифицированными по FIPS 140-2. |
| Стойкость ключа | 256-битный случайный ключ = 2256 возможных комбинаций. Подбор методом перебора вычислительно невозможен. |
Насколько защищены ваши файлы сейчас?
Подумайте, как обычно хранятся ваши файлы проектов: на общем сервере, ноутбуке разработчика или в облачном хранилище. В большинстве организаций эти файлы хранятся в открытом виде — доступны любому, у кого есть учётные данные сети.
Типичное корпоративное хранение
- Файлы в открытом виде на общих дисках
- Доступны администраторам ИТ
- Включены в системы резервного копирования
- Учётные данные сети = полный доступ
Приватное шифрование Tomachie
- Зашифрованы AES-256 перед загрузкой
- Ключ есть только у вас
- Ключ используется в памяти и не сохраняется
- Результаты зашифрованы при хранении
Попробуйте: предварительно зашифрованная демонстрация FPGA1394V3
Этот предварительно зашифрованный пример использует проект FPGA1394V3 из раздела примеров. Выполните следующие шаги, чтобы ознакомиться с процессом:
- Скачайте зашифрованный ZIP-файл
- Откройте и изучите его содержимое —
- Загрузите его в раздел приватной отправки — демонстрационный ключ предоставлен там
Что включено
| Функция | Стандартно | С токеном |
|---|---|---|
| Анализ проекта (DFT, JTAG, ERC) | Да | Да |
| Анализ с помощью ИИ | Да | Опционально |
| Файлы зашифрованы при хранении | — | Да |
| Ключ никогда не сохраняется | — | Да |
| Входные файлы удаляются немедленно | — | Да |
| Локальный скрипт шифрования | — | Да |
Готовы зашифровать собственные проекты?
После покупки мы предоставляем скрипт для локальной генерации приватного ключа и шифрования файлов проекта с помощью OpenSSL.
Приобрести токен — $10 за загрузку