nShield en tant que service

- Secteurs d’activité Entrust
- Solutions
  - Notre expertise
  - Identités fortes
  - Paiements sécurisés
  - Données protégées
- Produits phares
  - Produits en tant que service
- Identification et émission d’entreprise
  - L’identification instantanée en tant que service
    En savoir plus
  - Émission instantanée
- ID Financier et émission de cartes
  - Solution de carte numérique
    En savoir plus
  - Banque numérique
    1. Ouverture de compte numérique
    2. Solutions pour cartes numériques
  - Émission instantanée
  - Émission Centralisée
- Identification et émission de cartes gouvernementales
  - Citoyen numérique
    1. Seamless Travel as a Service
    2. Passeport électronique en tant que service
  - Émission instantanée
    1. Autres pièces d’identité et permis de conduire des citoyens.
    2. Logiciel système
    3. Consommables
    4. Support technique
  - Émission Centralisée
    1. Passeports, cartes d’identité nationales et permis de conduire.
    2. Systèmes d’émission des passeports
    3. Systèmes d’identification nationale et de permis de conduire
    4. Livraison et insertion en ligne
    5. Livraison et insertion autonomes
    6. Logiciel système
    7. Consommables
    8. Support technique
  - Vérification de l’identité en tant que service
    Notre solution IDVaaS permet la vérification à distance de l’identité déclarée d’un individu pour l’immigration, la gestion des frontières ou la fourniture de services numériques.
    En savoir plus
- Gestion de la posture de sécurité du cloud
  - Essai gratuit de 30 jours de CloudControl
    Entrust CloudControl offre une sécurité complète et une conformité automatisée à travers la virtualisation, le cloud public et les plateformes de conteneurs tout en augmentant la visibilité et en diminuant les risques qui peuvent conduire à des temps d’arrêt involontaires ou à une exposition aux risques de sécurité.
    Démarrer l’essai gratuit
- Gestion des clés et cryptage
  - KeyControl pour VM Encryption
  - Essai gratuit de 30 jours de KeyControl
    Le chiffrement VMware vSphere et vSAN nécessite un gestionnaire de clés externe. KeyControl est certifié et recommandé par VMware Ready. KeyControl permet aux entreprises de gérer facilement toutes leurs clés de chiffrement à l’échelle, y compris la fréquence de rotation des clés et la manière dont elles sont partagées en toute sécurité.
    Démarrer l’essai gratuit
- Modules de sécurité matériel (HSM)
  - 1. nShield as a Service
  - HSMs nShield
  - Pourquoi avez-vous besoin d’un HSM
    Découvrez tous les détails relatifs à ce que les modules de sécurité matérielle vous offrent en matière de sécurité et de réduction des coûts...
    En savoir plus
- Certificats numériques
  - 1. Acheter des certificats
    2. Renouveler les certificats
  - Certificats TLS/SSL
  - Certificats qualifiés
    1. Certificats QWAC eIDAS
    2. certificats QWAC PSD2
  - Ventes et services
- Gestion des identités et des accès (IAM)
  - Produits
    1. Identity as a Service
      IAM basé sur le Cloud
    2. Identity Enterprise
      IAM sur site
    3. Identity Essentials
      Solution MFA sur site pour les utilisateurs de Windows
    4. API et SDK
  - Obtenez Entrust Identity as a Service gratuitement pendant 60 jours
    Explorez la plateforme Identity as a Service qui vous donne accès aux meilleurs MFA, SSO, authentification adaptative basée sur les risques et à une multitude de fonctionnalités avancées qui non seulement assurent la sécurité des utilisateurs, mais contribuent également à offrir une expérience optimale.
    Démarrer l’essai gratuit
- Signature électronique et numérique
  - Signature Numérique as a Service
  - Certificats avec signature numérique
  - Infrastructure de signature numérique
  - Services fiduciaires qualifiés de l’UE
    Outre notre adhésion de longue date à la liste de confiance approuvée par Adobe (AATL), nous sommes un prestataire de services de confiance qualifié européen pour l’émission de certificats qualifiés eIDAS pour les signatures qualifiées et les sceaux avancés, pour les certificats PSD2 et pour les QWAC.
    En savoir plus
- Infrastructure à clé publique (PKI)
  - Produits PKI
  - Services gérés
  - Centre d’excellence cryptographique
  - Essayez Post-Quantum PKI as a Service
    Soyez prêt pour le PQ. PKIaaS PQ fournit aux clients des hiérarchies Certificate Authority composites et purement quantiques.
    Essayez maintenant
- Ressources
  - Base de connaissances des systèmes d’émission
    En savoir plus
  - Base de connaissances sur la sécurité numérique
    En savoir plus
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Partenaires
  - Devenir partenaire Entrust
    Rejoignez un ou plusieurs de nos programmes partenaires et bénéficiez de notre aide pour augmenter votre rentabilité, développer votre marque et cibler des clients stratégiques.
    En savoir plus
  - Répertoire des partenaires
    Recherchez des partenaires en fonction de l'emplacement, des offres, du canal ou de la technologie.
    Recherche d’un partenaire
  - Programmes
  - Connexion pour les partenaires
- Acheter
  - Acheter des services de certification
    Visitez le site pour acheter de nouveaux certificats individuels.
    En savoir plus
  - Portail clients des services de certification
    Les clients existants des services de certificats Entrust peuvent se connecter pour émettre et gérer des certificats ou acheter des services supplémentaires.
    En savoir plus
  - Portail des partenaires des services de certification
    Les partenaires existants peuvent approvisionner de nouveaux clients et gérer l’inventaire.
    En savoir plus
  - Consommables pour l’émission instantanée de cartes bancaires
    1. Connexion du client enregistré
    2. Demande d’accès
- À propos d’Entrust
  - Sécuriser un monde en mouvement depuis 1969
    Nous avons établi des connexions sécurisées à travers la planète et même dans l’espace. Nous avons permis des achats fiables par carte bancaire grâce à nos technologies d’impression et d'émission de cartes. Nous avons protégé les voyages internationaux grâce à nos solutions de contrôle aux frontières. Nous avons créé des expériences sécurisées sur Internet grâce à nos technologies SSL. Et nous avons protégé les réseaux et les appareils grâce à notre suite de produits d’authentification.
    Explorez notre histoire
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Rechercher Entrust
  - Rechercher:

Géorepérage

Les centres de données régionaux facilitent le géo-repérage pour répondre aux mandats de sécurité et de souveraineté des données dans le cloud.

Cryptosécurité et stratégie cloud

Faites progresser vos stratégies basées sur le cloud grâce à la protection FIPS 140-2 de niveau 3 pour vos applications et données essentielles aux opérations.

Gardez le contrôle total de vos clés

Prend en charge les déploiements multi-cloud/hybrides avec le même ensemble d’outils cohérent. Flexibilité pour migrer les charges de travail sur site ou vers un autre CSP.

Exécution du code sécurisée

La capacité d’exécution sécurisée CodeSafe offre aux clients un accès à la demande au code sensible et sécurisé de votre organisation, protégé au sein du HSM.

Basic, Standard, Premium ou Enterprise autogéré ou entièrement géré pour répondre à vos besoins.

Options de services
Niveau de service

Fonctionnalités

Signatures/s (2K RSA)

Nombre d’instances HSM

Haute disponibilité - Localisation multiple

SLA engagé

Nombre d’intégrations d’applications

Option entièrement gérée

BASIC

Signatures/s (2K RSA)150

Nombre d’instances HSM1 x HSM

Haute disponibilité - Localisation multiple

SLA engagé99 %

Nombre d’intégrations d’applications3

Option entièrement gérée

STANDARD

Signatures/s (2K RSA)300

Nombre d’instances HSM2 x HSM

Haute disponibilité - Localisation multiple

SLA engagé99,9 %

Nombre d’intégrations d’applications10

Option entièrement gérée

PREMIUM

Signatures/s (2K RSA)6,000

Nombre d’instances HSM2 x HSM

Haute disponibilité - Localisation multiple

SLA engagé99,9 %

Nombre d’intégrations d’applications100

Option entièrement gérée

ENTERPRISE

Signatures/s (2K RSA)16,000

Nombre d’instances HSM2 x HSM

Haute disponibilité - Localisation multiple

SLA engagé99,9 %

Nombre d’intégrations d’applications1,000

Option entièrement gérée

Caractéristiques des services

Accès au matériel dédié nShield Connect hébergé dans un centre de données sécurisé

Le kit nShield Remote Administration vous permet de sécuriser la connexion et l’interaction avec vos nShield HSM hébergés

Maintenance et assistance

Suivi du service

Mises à jour/patchs prétestés appliqués pendant les opérations de maintenance d’urgence ou annuelles

Assistance 24 heures sur 24, 7 jours sur 7

Gestion complète de l’installation de Security World par Entrust

Le poste de responsable de la sécurité est occupé par un employé Entrust de confiance

Développement de politiques et de processus conformément aux politiques et procédures conformes à la norme ISO 27001

Création Security World

Enrôlement HSM

Cérémonies de signatures

Autogéré

Accès au matériel dédié nShield Connect hébergé dans un centre de données sécurisé

Le kit nShield Remote Administration vous permet de sécuriser la connexion et l’interaction avec vos nShield HSM hébergés

Maintenance et assistance

Suivi du service

Mises à jour/patchs prétestés appliqués pendant les opérations de maintenance d’urgence ou annuelles

Assistance 24 heures sur 24, 7 jours sur 7

Gestion complète de l’installation de Security World par Entrust

Le poste de responsable de la sécurité est occupé par un employé Entrust de confiance

Développement de politiques et de processus conformément aux politiques et procédures conformes à la norme ISO 27001

Création Security World

Enrôlement HSM

Cérémonies de signatures

Entièrement géré

Accès au matériel dédié nShield Connect hébergé dans un centre de données sécurisé

Le kit nShield Remote Administration vous permet de sécuriser la connexion et l’interaction avec vos nShield HSM hébergés

Maintenance et assistance

Suivi du service

Mises à jour/patchs prétestés appliqués pendant les opérations de maintenance d’urgence ou annuelles

Assistance 24 heures sur 24, 7 jours sur 7

Gestion complète de l’installation de Security World par Entrust

Le poste de responsable de la sécurité est occupé par un employé Entrust de confiance

Développement de politiques et de processus conformément aux politiques et procédures conformes à la norme ISO 27001

Création Security World

Enrôlement HSM

Cérémonies de signatures

Informations détaillées

Spécifications techniques

Connectivité

Tunnel IPsec avec clés prépartagées
- Entre l’espace/les espaces IP cloud du client et l’environnement dédié aux HSM nShield gérés
Tunnel TLS vers les services Web hébergés sur AWS (Option Web nSaaS)
Transparence en matière d’hébergement client
- S’écarte entièrement du champ de contrôle

Des solutions matérielles certifiées

nShield as a Service est conçu à l’aide des nShield Connect HSM, qui permettent à nos clients d’afficher leur conformité tout en ayant l’assurance que leurs HSM répondent aux exigences les plus rigoureuses du secteur.

Fonctionnalités nShield

nShield as a Service offre les mêmes fonctionnalités que les nShield HSM sur site, y compris CodeSafe, Web Services Option Pack, Container Option Pack et Database Option Pack.

Conformité en matière de sécurité :

FIPS 140-2, niveau 3

Conformité aux normes en matière de sécurité et d’environnement :

UL, CE, FCC, RCM, Canada ICES
RoHS2, WEEE

Certifications des centres de données

Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR) – Niveau 1

Vaste prise en charge des API, des algorithmes de chiffrement et des plateformes

API compatibles

PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG et services Web

Algorithmes cryptographiques pris en charge

Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1
Algorithmes symétriques : AES, AES-GCM, ARIA, Camélia, CAST, RIPEMD160 HMAC, SEED, Triple DES
Hachage/Synthèse de message : SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées

Les HSM nShield Connect offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d’un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d’activation optionnelles sont nécessaires.

Plateformes prises en charge

Les systèmes d’exploitation Microsoft Windows et Linux, y compris les distributions de RedHat, SUSE, et les principaux fournisseurs de services cloud fonctionnant comme des machines virtuelles ou dans des conteneurs sont compatibles avec nShield en tant que service d’Entrust.

Options de déploiement

nShield as a Service est disponible dans toute une gamme d’options pour répondre aux besoins de votre organisation. Pour les clients sensibles aux prix, une instanciation HSM unique autogérée est disponible sur le site préféré du client. Les clients Standard, Premium et Enterprise peuvent spécifier des sites HSM préférés pour répondre à leurs besoins opérationnels, de reprise après sinistre et de souveraineté des données tout en choisissant les performances et le prix optimaux.

Fonctionnalités autogérées et entièrement gérées

Les clients ont accès à distance au matériel nShield Connect dédié hébergé dans des centres de données sécurisés

Le kit nShield Remote Administration vous permet de sécuriser la connexion et l’interaction avec vos HSM nShield basés sur le cloud

Maintenance et assistance

Suivi du service
Mises à jour/patchs prétestés appliqués pendant les fenêtres de maintenance d’urgence ou annuelles
Support 24 h/24 et 7 j/7

Fonctionnalités exclusives au service entièrement géré

Gestion complète de l’installation
Le poste de responsable de la sécurité est occupé par un employé Entrust de confiance
- Création Security World
- Enrôlement HSM
- Cérémonies de signatures
Développement des politiques et des procédures
Procédures et politiques conformes à la norme ISO 27001
Tout le personnel opérationnel est vérifié conformément à la norme BS7858 (Centre de données en dehors des U.S.A. uniquement)
Mises à jour du firmware avec le consentement du client

Reprise après sinistre lié au Cloud

Améliorez la redondance et la fiabilité des déploiements sur site.

Services par abonnement
Ajoute des ressources HSM hors site
Pratique et rentable

Ressources correspondantes

Fiche technique de nShield as a Service

Fiche technique de nShield Connect

Certifications de sécurité des HSM nShield d’Entrust : FIPS 140-2 et Critères communs

Livre blanc sur l’architecture Security World

Square

Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions Entrust pour notre activité de base. Nous utilisons les HSM Entrust depuis cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons superposé beaucoup de codes sur le HSM ; il offre les performances dont nous avons besoin et s’est avéré être une base d’une solidité remarquable.

Neal Harris, responsable de l’ingénierie de sécurité, Square, Inc

VOIR L’ÉTUDE DE CAS

Verifone

En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les modules matériels de sécurité (HSM) Entrust pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…

Joe Majka, directeur de la sécurité, Verifone

VOIR L’ÉTUDE DE CAS

Memjet

L’équipe commerciale d’Entrust nShield a fourni une excellente assistance locale et à distance au cours de cette période d’évaluation et a joué un rôle inestimable dans ce processus. L’excellente exhaustivité, la richesse et la qualité de la documentation du produit nous ont confortés dans l’idée que la solution était bien conçue et bien prise en charge.

Robert Fairlie-Cuninghame, responsable technique QAI/architecte, Memjet

VOIR L’ÉTUDE DE CAS

Polycom

Entrust a fourni l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.

Marek Dutkiewicz, Polycom

VOIR L’ÉTUDE DE CAS

Fiche technique

nShield en tant que service

Télécharger

Vidéo

nShield en tant que service

Regarder maintenant

RÉSUMÉ DE LA SOLUTION

Récupération après sinistre nShield as a Service sur le Cloud

TÉLÉCHARGER

Étude de cas

nShield as a Service et un fabricant de produits chimiques figurant au classement Fortune 500

Télécharger

Guides de référence

Certifications de sécurité nShield HSM FIPS 140-2 et critères communs

Fiche technique

Kit de développement Codesafe

Télécharger

Livre blanc

Architecture du monde de la sécurité

Fiche technique

HSM nShield Connect

Télécharger

nSHIELD EN TANT QUE SERVICE

Avantages de nShield en tant que service