nSHIELD AS A SERVICE
Possiedi le chiavi, non l'HSM
nShield as a Service è una soluzione basata su abbonamento per la generazione, l'accesso e la protezione del materiale della chiave crittografica, separatamente dai dati sensibili, utilizzando HSM nShield Connect certificati FIPS 140-2 Livello 3 dedicati. La soluzione offre le stesse funzionalità degli HSM locali e i vantaggi di un deployment di servizi cloud, senza la necessità di ospitare e mantenere le appliance.
Pronto per la migrazione o un approccio misto
Poiché nShield as a Service beneficia della stessa architettura unica di Security World delle distribuzioni nShield in sede, puoi facilmente migrare le tue operazioni crittografiche da locale a cloud o utilizzare un approccio ibrido, unendo HSM nShield basati su cloud e locali per ridondanza e affidabilità migliori.
Semplifica la tua migrazione
Cerchi una migrazione indolore e senza problemi? Il servizio Entrust Cloud Concierge offre una transizione senza soluzione di continuità dalla tua proprietà nShield HSM on-premise a nShield as a Service. Il nostro team di Servizi professionali lavorerà con te per pianificare ed eseguire la migrazione senza problemi delle tue chiavi, client e applicazioni esistenti.
Scegli API RESTful basate su cloud
Stai sviluppando nuove applicazioni cloud native e desideri sfruttare una scalabilità efficiente e dinamica? La nostra opzione web nSaaS ti consente di accedere facilmente alle risorse crittografiche con la flessibilità offerta dai servizi web.
Vantaggi di nShield as a Service
I data center regionali facilitano il geo-fencing per soddisfare i mandati di sicurezza dei dati cloud e sovranità dei dati.
Migliora le tue strategie incentrate sul cloud con la protezione FIPS 140-2 di Livello 3 per app e dati business-critical.
Supporta implementazioni multi-cloud/ibride con lo stesso set di strumenti coerente. Flessibilità per migrare i carichi di lavoro in locale o su un altro CSP.
La funzionalità di esecuzione sicura di CodeSafe fornisce accesso su richiesta al codice protetto e sensibile della tua organizzazione protetto all'interno dell'HSM.
Scegli il servizio e il livello che fanno per te
Basic, Standard, Premium o Enterprise come Self Managed o Fully Managed per soddisfare le tue esigenze.
- Opzioni di servizio
- Livello di servizio
Funzionalità
DI BASE
STANDARD
PREMIUM
ENTERPRISE
Caratteristiche del servizio
Autogestito
Completamente gestito
Dettagli
- Fai clic per selezionare...
Specifiche tecniche
Connettività
- Tunnel IPsec con chiavi precondivise
- Tra gli spazi IP cloud del cliente e l'ambiente di HSM nShield gestito e dedicato
- Tunnel TLS ai servizi web ospitati su AWS (opzione Web nSaaS)
- Trasparente per gli host dei clienti
- Prende l'intero percorso fuori dall'ambito di controllo
Soluzioni hardware certificate
nShield as a Service è costruito con gli HSM nShield Connect XC HSM, che aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM soddisfano rigorosi standard di settore.
Caratteristiche nShield
nShield as a Service offre le stesse funzionalità degli HSM nShield locali, inclusi CodeSafe, Web Services Option Pack e Database Option Pack.
Conformità alla sicurezza:
- FIPS 140-2 livello 3
Conformità agli standard di sicurezza e ambientali:
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, WEEE
Certificazioni dei data center
Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR): Livello 1
Ampio supporto per API, algoritmi crittografici e piattaforme
API supportate
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI / CNG e servizi web
Algoritmi crittografici supportati
- Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
- Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
Gli HSM nShield offrono supporto per la maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.
Piattaforme supportate
Sistemi operativi Microsoft Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.
Opzioni di deployment
nShield as a Service è disponibile in una gamma di opzioni per soddisfare le esigenze della tua organizzazione. Per i clienti sensibili al prezzo è disponibile una singola istanza HSM autogestita nella posizione preferita del cliente. I clienti Standard, Premium ed Enterprise possono specificare le posizioni HSM preferite per soddisfare le loro esigenze operative, di DR e di sovranità dei dati, scegliendo le prestazioni e il prezzo ottimali.
Funzionalità autogestite e completamente gestite
Il cliente ha accesso all'hardware nShield Connect dedicato ospitato in data center protetti
Il kit di amministrazione da remoto nShield ti consente di connetterti in modo sicuro e interagire con i tuoi HSM nShield basati su cloud
Manutenzione e supporto
- Monitoraggio del servizio
- Aggiornamenti/patch pre-testati applicati durante le finestre di manutenzione annuale o di emergenza
- Assistenza 24 ore su 24, 7 giorni su 7
Funzionalità esclusive del servizio completamente gestito
- Gestione completa dell'installazione
- Ruolo di responsabile della sicurezza svolto da personale di fiducia di Entrust
- Creazione del mondo della sicurezza
- Registrazione di HSM
- Cerimonie di firma
- Sviluppo di politiche e processi
- Politiche e procedure conformi a ISO 27001
- Tutto il personale operativo BS7858 autorizzato (solo data center del Regno Unito)
- Aggiornamenti del firmware, completati con il consenso del cliente
Ripristino di emergenza del cloud
Aumenta la ridondanza e l'affidabilità delle distribuzioni locali.
- Servizio in abbonamento
- Aggiunge risorse HSM fuori sede
- Comodo ed conveniente
Cosa dicono i nostri clienti ...
Square
Abbiamo una collaborazione di lunga data e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni Entrust per il cuore della nostra attività. Utilizziamo gli HSM Entrust da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo stratificato molto codice sopra l'HSM, offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere una base solida come una roccia.
Verifone
Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo scelto gli HSM Entrust per fornire una sicurezza robusta, prestazioni ineguagliabili e una scalabilità superiore attraverso le nostre piattaforme di sicurezza dei pagamenti...
Memjet
Il team di vendita di Entrust nShield ha fornito un eccellente assistenza locale e remota durante il periodo di valutazione ed è stato inestimabile per il processo. L'eccellente ampiezza e qualità e il livello di approfondimento della documentazione del prodotto ci ha dato la certezza che la soluzione fosse ben studiata e supportata.
Polycom
Entrust ha fornito le competenze necessarie per progettare e implementare una soluzione VoIP sicura e su misura.