HSMs nSHIELD COMO SERVIÇO
Tenha as chaves, não o HSM
Os HSMs nShield como serviço são uma solução baseada em assinatura para gerar, acessar e proteger material de chave criptográfica, separadamente dos dados sensíveis, usando HSMs nShield Connect com certificação FIPS 140-2 Nível 3. A solução oferece a mesma funcionalidade que os HSMs implementados no local e os benefícios de uma implantação de serviços em nuvem, sem a necessidade de hospedar e manter os aparelhos.
Pronto para migração ou abordagem mista
Como o nShield as a Service se beneficia da mesma arquitetura única do Security World que as implementações nShield on-premise, você pode facilmente migrar suas operações criptográficas das suas instalações para a nuvem ou usar uma abordagem híbrida, combinando tanto os HSMs nShield baseados na nuvem quanto os nShield on-premise para aumentar a redundância e a confiabilidade.
Simplifique sua migração
Está procurando uma migração sem complicações? O serviço Entrust Cloud Concierge oferece uma transição perfeita de seu patrimônio de HSM nShield local para o nShield as a Service. Nossa equipe de serviços profissionais trabalhará com você para planejar e executar a migração tranquila de suas chaves, clientes e aplicativos existentes.
Adote APIs RESTful baseadas em nuvem
Você está desenvolvendo novos aplicativos nativos em nuvem e deseja aproveitar a escalabilidade eficiente e dinâmica? Nossa solução nSaaS Web permite que você acesse facilmente recursos criptográficos com a flexibilidade que os serviços da Web oferecem.
Benefícios dos HSMs nShield como serviço
Os datacenters regionais facilitam a delimitação geográfica para atender às exigências de segurança de dados em nuvem e de soberania de dados.
Avance suas estratégias centradas na nuvem com a proteção da FIPS 140-2 Nível 3 para seus aplicativos e dados críticos para os negócios.
Suporta implantações em várias nuvens/híbridas com o mesmo conjunto de ferramentas consistente. Flexibilidade para migrar cargas de trabalho no local ou para outro CSP.
A capacidade de execução segura do CodeSafe fornece acesso sob demanda ao código seguro e sensível de sua organização protegido dentro do HSM.
Escolha o serviço e o nível certo para você
Basic, Standard, Premium ou Empresa como Autogerenciado ou Totalmente gerenciado para atender às suas necessidades.
- Opções de serviço
- Nível de serviço
Recursos
BASIC
STANDARD
PREMIUM
EMPRESA
Recursos do serviço
Autogerenciado
Totalmente gerenciado
Detalhes
- Clique para selecionar...
Especificações técnicas
Conectividade
- Túnel IPsec com chaves pré-compartilhadas
- Entre o(s) espaço(s) IP da nuvem do cliente e o ambiente dedicado e gerenciado do HSM nShield
- Túnel TLS para serviços da web hospedado no AWS (Opção web de nSaaS)
- Transparente para os hosts de cliente
- Tira todo o trabalho do escopo de controle
Soluções de hardware certificadas
O nShield as a Service é desenvolvido com HSMs nShield Connect, que ajudam nossos clientes a demonstrar conformidade, ao mesmo tempo que lhes dá a garantia de que seus HSMs atendem aos rígidos padrões da indústria.
Características do nShield
O nShield as a Service oferece os mesmos recursos que os nShield HSMs locais, incluindo CodeSafe, Web Services Option Pack, Container Option Pack e Database Option Pack.
Conformidade de segurança:
- FIPS 140-2 Nível 3
Conformidade com as normas ambientais e de segurança:
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, REEE
Certificações de data center
Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nível 1
Amplo suporte para APIs, algoritmos criptográficos e plataformas
APIs suportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG e Web Services
Algoritmos criptográficos suportados
- Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
- Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementação total de Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas
Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos ECC ou sul-coreanos, são necessárias licenças de ativação opcionais.
Plataformas suportadas
Sistemas operacionais Microsoft Windows e Linux, incluindo distribuições da RedHat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.
Opções de implementação
O nShield as a Service está disponível em uma variedade de opções para atender às necessidades de sua organização. Para clientes sensíveis a preços, uma única instanciação de HSM autogerenciada está disponível no local de preferência do cliente. Os clientes Standard, Premium e Enterprise podem especificar os locais preferenciais de HSM para atender às suas necessidades operacionais, de DR e de soberania de dados, ao mesmo tempo em que escolhem o desempenho e o preço ideal.
Recursos autoadministrados e totalmente administrados
O cliente tem acesso remoto ao hardware nShield Connect dedicado hospedado em data centers seguros
O kit do nShield Remote Administration permite que você se conecte com segurança e interaja com seu(s) HSM(s) nShield basead(s) em nuvem
Manutenção e suporte
- Monitoramento do serviço
- Atualizações/patches pré-testados aplicados durante as janelas de manutenção anual ou de emergência
- Suporte 24 horas
Recursos exclusivos para serviço totalmente administrado
- Gerenciamento completo da instalação
- Função de diretor de segurança desempenhada por pessoal de confiança da Entrust
- Criação do Security World
- Inscrição de HSM
- Cerimônias de assinatura
- Desenvolvimento de políticas e processos
- De acordo com as políticas e procedimentos em conformidade com a ISO 27001
- Todo o pessoal operacional BS7858 autorizado (apenas centros de dados fora dos EUA)
- Atualizações de firmware, concluídas com o consentimento do cliente
Recuperação na nuvem em caso de desastres
Aumente a redundância e a confiabilidade das implantações on-premise.
- Serviço por assinatura
- Adiciona recursos de HSM fora do local
- Prático e econômico
O que nossos clientes estão dizendo...
Square
Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da Entrust para o essencial de nosso negócio. Utilizamos os HSMs da Entrust há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.
Verifone
Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Escolhemos os HSMs da Entrust para proporcionar segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…
Memjet
A equipe de vendas do nShield da Entrust oferece excelente suporte local e remoto durante o período de avaliação e foi inestimável para o processo. A excelente profundidade, abrangência e qualidade da documentação do produto nos deram confiança de que a solução era bem pensada e suportada.
Polycom
A Entrust forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.