Модули HSM nShield as a Service

- Отрасли
- Решения
  - Наш опыт
  - Надежные идентификационные данные
  - Безопасные платежи
  - Защищенные данные
- Популярные продукты
  - Продукты как услуга
- Корпоративный идентификатор и выпуск
  - Instant ID as a Service
    Подробнее
  - Мгновенный выпуск
- Финансовая идентификация и выпуск платежных карт
  - Решение для цифровых карт
    Подробнее
  - Цифровой банкинг
    1. Открытие цифрового счета
    2. Решение для цифровых карт
  - Мгновенный выпуск
  - Централизованный выпуск
- Удостоверения государственного образца и выпуск
  - Цифровой гражданин
    1. Беспрепятственные поездки как услуга
    2. Электронный паспорт как услуга
  - Мгновенный выпуск
    1. Другие удостоверения личности и лицензии граждан.
    2. Программное обеспечение системы
    3. Расходные материалы
    4. Услуги
  - Централизованный выпуск
    1. Паспорта, удостоверения личности государственного образца и водительские удостоверения.
    2. Системы выпуска паспортов
    3. Системы удостоверений личности государственного образца и водительских удостоверений
    4. Встроенные доставка и вкладывание в конверты
    5. Автономные доставка и вкладывание в конверты
    6. Программное обеспечение системы
    7. Расходные материалы
    8. Услуги
  - Проверка личности как услуга
    Наше решение «Проверка личности как услуга» (IDVaaS) позволяет удаленно проверять заявленную личность человека для иммиграции, пограничного контроля или предоставления цифровых услуг.
    Подробнее
- Управление состоянием безопасности в облаке
  - Бесплатная 30-дневная пробная версия CloudControl
    Entrust CloudControl обеспечивает полную безопасность и автоматизированное соответствие требованиям во всех платформах виртуализации, общедоступного облака и контейнеров, одновременно повышая видимость и снижая риски, которые могут привести к непреднамеренным простоям или угрозе безопасности.
    Получить бесплатную пробную версию
- Управление ключами и шифрование
  - Шифрование виртуальных машин KeyControl
  - Бесплатная 30-дневная пробная версия KeyControl
    Для шифрования VMware vSphere и vSAN требуется внешний диспетчер ключей, а KeyControl сертифицирован и рекомендован VMware Ready. KeyControl позволяет предприятиям легко управлять всеми ключами шифрования в любом масштабе, включая частоту их ротации и способы их безопасной передачи.
    Получить бесплатную пробную версию
- Аппаратные модули безопасности (HSM)
  - 1. nShield as a Service
  - модули nShield HSM
  - Для чего необходим аппаратный модуль безопасности
    Узнайте все подробности, связанные с тем, что аппаратные модули безопасности предлагают вам для обеспечения безопасности и экономии затрат.
    Подробнее
- Цифровые сертификаты
  - 1. Приобрести сертификаты
    2. Продлить сертификаты
  - Сертификаты TLS/SSL
  - Проверенные сертификаты
    1. Сертификаты QWAC eIDAS
    2. Сертификаты QWAC PSD2
  - Продажи и услуги
- Управление доступом и идентификационными данными (IAM)
  - Продукты
    1. Идентификация как услуга
      Облачное IAM
    2. Identity Enterprise
      Локальное IAM
    3. Identity Essentials
      Локальное решение для многофакторной аутентификации пользователей Windows
    4. API и пакеты средств разработки ПО
  - Получите бесплатную версию Entrust Identity as a Service на 60 дней
    Изучите платформу идентификации как услуги (Identity as a Service), которая предоставляет доступ к лучшим в своем классе возможностям многофакторной аутентификации, единого входа, адаптивной аутентификации на основе рисков и множеству расширенных функций, которые не только защищают пользователей, но и способствуют оптимальному взаимодействию с ними.
    Получить бесплатную пробную версию
- Электронная и цифровая подписи
  - Цифровая подпись как услуга
  - Сертификаты цифровой подписи
  - Инфраструктура цифровых подписей
  - Квалифицированные доверенные услуги в ЕС
    В дополнение к тому, что мы давно входим в список Adobe Approved Trust List (AATL), мы являемся квалифицированным европейским поставщиком доверенных услуг по выпуску проверенных сертификатов eIDAS для квалифицированных подписей и расширенных печатей, сертификатов в рамках Директивы о платежных услугах и проверенных сертификатов аутентификации веб-сайтов.
    Подробнее
- Инфраструктура открытых ключей (PKI)
  - Продукты PKI
  - Управляемые услуги
  - Криптографический центр передового опыта
  - Попробуйте решение «PKI как услуга для постквантовой эры» сейчас
    Готовьтесь к постквантовой эре. Решение «PKI как услуга для постквантовой эры» предоставляет клиентам составные и исключительно квантовые иерархии различных центров сертификации.
    Попробовать сейчас
- Ресурсы
  - База знаний о системах карточной эмиссии
    Подробнее
  - База знаний о цифровой безопасности
    Подробнее
  - Cybersecurity Institute
    Получайте особо важную аналитическую информацию и обучайтесь концепциям безопасности, пользуясь нашим информационным бюллетенем «Доверие имеет значение», пояснительными видео и подкастом Института кибербезопасности.
    Подробнее
- Партнеры
  - Партнерство с Entrust
    Присоединяйтесь к одной или нескольким нашим партнерским программам, и мы поможем вам повысить рентабельность, расширить бренд и привлечь стратегических клиентов.
    Подробнее
  - Каталог партнеров
    Поиск партнеров по местоположению, предложениям, каналам или технологиям.
    Поиск партнера
  - Программы
  - Вход для партнеров
- Купить
  - Магазин Certificate Services
    Покупка новых единых сертификатов.
    Подробнее
  - Портал для клиентов Certificate Services
    Существующие клиенты Entrust Certificate Services могут входить в систему для выдачи сертификатов и управления ими или приобретать дополнительные службы.
    Подробнее
  - Портал для партнеров Certificate Services
    Существующие партнеры могут инициализировать новых клиентов и управлять запасами.
    Подробнее
  - Расходные материалы для моментальной эмиссии финансовых карт
    1. Вход для зарегистрированных клиентов
    2. Запросить доступ
- О компании Entrust
  - Обеспечение безопасности мира, находящегося в движении, с 1969 года
    Мы наладили безопасную связь по всей планете и даже в открытом космосе. Мы сделали возможными надежные покупки с помощью дебетовых и кредитных карт благодаря нашим технологиям печати и эмиссии карт. Обезопасили международные поездки благодаря решениям пограничного контроля. Сделали Интернет безопасным благодаря нашим технологиям SSL. И защитили сети и устройства благодаря нашему набору продуктов аутентификации.
    Узнайте о нашей истории
  - Cybersecurity Institute
    Получайте особо важную аналитическую информацию и обучайтесь концепциям безопасности, пользуясь нашим информационным бюллетенем «Доверие имеет значение», пояснительными видео и подкастом Института кибербезопасности.
    Подробнее
- Поиск продуктов Entrust
  - Поиск:

Геозоны

Региональные центры обработки данных облегчают определение геозон для соблюдения требований к безопасности облачных данных и суверенитета данных.

Криптографическая защита + облачная стратегия

Продвигайте ваши облачные стратегии для критически важных приложений и данных с защитой, соответствующей стандартам FIPS 140-2 уровня 3.

Сохраните полный контроль над ключами

Поддержка многооблачных и гибридных развертываний с одним набором инструментов. Гибкость при переносе рабочих нагрузок локально или к другому CSP.

Безопасное выполнение кода

Функция безопасного выполнения кода CodeSafe обеспечивает доступ по требованию к безопасному, конфиденциальному коду вашей организации, защищенному внутри выделенных модулей HSM.

«Базовый», «Стандартный», «Премиум» или «Корпоративный» с самостоятельным или полным управлением в зависимости от ваших потребностей.

Варианты обслуживания
Уровень обслуживания

особенности

Подписей/с (2K RSA)

Количество экземпляров HSM

Высокая доступность: расположение в нескольких регионах

Заключение соглашения об уровне обслуживания

Количество интеграций приложений

Вариант с полным управлением

БАЗОВЫЙ

Подписей/с (2K RSA)150

Количество экземпляров HSM1 х HSM

Высокая доступность: расположение в нескольких регионах

Заключение соглашения об уровне обслуживания99 %

Количество интеграций приложений3

Вариант с полным управлением

СТАНДАРТ

Подписей/с (2K RSA)300

Количество экземпляров HSM2 х HSM

Высокая доступность: расположение в нескольких регионах

Заключение соглашения об уровне обслуживания99,9 %

Количество интеграций приложений10

Вариант с полным управлением

ПРЕМИУМ

Подписей/с (2K RSA)6,000

Количество экземпляров HSM2 х HSM

Высокая доступность: расположение в нескольких регионах

Заключение соглашения об уровне обслуживания99,9 %

Количество интеграций приложений100

Вариант с полным управлением

ОРГАНИЗАЦИЯ

Подписей/с (2K RSA)16,000

Количество экземпляров HSM2 х HSM

Высокая доступность: расположение в нескольких регионах

Заключение соглашения об уровне обслуживания99,9 %

Количество интеграций приложений1,000

Вариант с полным управлением

Особенности обслуживания

Доступ к выделенному оборудованию nShield Connect, размещенному в защищенном центре обработки данных

Используйте комплект nShield Remote Administration для надежного подключения к размещенным модулям nShield HSM и взаимодействия с ними

Техническое обслуживание и поддержка

Мониторинг услуг

Предварительно протестированные обновления и исправления, применяемые во время ежегодного или аварийного технического обслуживания

Поддержка круглосуточно и без выходных

Полное управление установкой Security World со стороны Entrust

Роль сотрудников службы безопасности выполняет надежный персонал Entrust

Разработка политики и процессов в соответствии с политиками и процедурами, соответствующими ISO 27001

Создание архитектуры Security World

Регистрация модулей HSM

Процедуры подписания

Самостоятельное управление

Доступ к выделенному оборудованию nShield Connect, размещенному в защищенном центре обработки данных

Техническое обслуживание и поддержка

Мониторинг услуг

Поддержка круглосуточно и без выходных

Полное управление установкой Security World со стороны Entrust

Роль сотрудников службы безопасности выполняет надежный персонал Entrust

Разработка политики и процессов в соответствии с политиками и процедурами, соответствующими ISO 27001

Создание архитектуры Security World

Регистрация модулей HSM

Процедуры подписания

Полное управление

Доступ к выделенному оборудованию nShield Connect, размещенному в защищенном центре обработки данных

Техническое обслуживание и поддержка

Мониторинг услуг

Поддержка круглосуточно и без выходных

Полное управление установкой Security World со стороны Entrust

Роль сотрудников службы безопасности выполняет надежный персонал Entrust

Разработка политики и процессов в соответствии с политиками и процедурами, соответствующими ISO 27001

Создание архитектуры Security World

Регистрация модулей HSM

Процедуры подписания

Сведения

Технические характеристики

Подключение

Туннель IPsec с предварительно созданными общими ключами
- Между облачным IP-пространством клиента и выделенной управляемой средой модуля HSM nShield
Туннель TLS к веб-службам, размещенным на AWS (nSaaS для веб-приложений)
Прозрачность для клиентских хостов
- Вывод всего пути из области контроля

Сертифицированные аппаратные решения

Решение nShield as a Service создано с помощью модулей nShield Connect HSM, поэтому наши клиенты могут быть уверены в том, что их модули HSM соответствуют строгим отраслевым стандартам.

Характеристики nShield

nShield as a Service предоставляет те же возможности, что и локальные модули nShield HSM, включая CodeSafe, пакет опций веб-служб, пакет опций контейнера и пакет опций баз данных.

Соответствие требованиям безопасности

Стандарты FIPS 140-2, уровень 3

Соответствие стандартам безопасности и экологичности

UL, CE, FCC, RCM, ICES в Канаде.
RoHS2, WEEE.

Сертификация центров обработки данных

Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR) — уровень 1

Поддержка широкого спектра API, криптографических алгоритмов и платформ

Поддерживаемые API

PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG и Web Services

Поддерживаемые криптографические алгоритмы

Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES.
Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160.
Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые

Модули HSM nShield поддерживают большинство этих криптографических алгоритмов как часть стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.

Поддерживаемые платформы

Операционные системы Microsoft Windows и Linux, включая дистрибутивы RedHat, SUSE и основных поставщиков служб облачной криптографии, работающих как на виртуальных машинах, так и в контейнерах.

Варианты развертывания

Решение nShield as a Service доступно в ряде вариантов для удовлетворения потребностей вашей организации. Для клиентов, которым важна экономия, доступно развертывание единого самоуправляемого экземпляра HSM в выбранном клиентом месте. Клиенты уровней «Стандарт», «Премиум» и «Корпоративный» могут указать предпочтительные местоположения HSM для удовлетворения своих потребностей в операционной деятельности, DR и суверенитете данных при выборе оптимальной производительности и ценовой точки.

Самоуправляемые и полностью управляемые функции

Клиент имеет удаленный доступ к выделенному оборудованию nShield Connect, размещенному в защищенных центрах обработки данных

Комплект удаленного администрирования nShield позволяет надежно подключаться к аппаратным модулям (HSM) nShield и взаимодействовать с ними

Техническое обслуживание и поддержка

Мониторинг услуг
Предварительно протестированные обновления/исправления, применяемые во время ежегодного или аварийного технического обслуживания
Поддержка круглосуточно и без выходных

Функции, уникальные для полностью управляемой службы

Полное управление установкой
Роль сотрудников службы безопасности выполняет надежный персонал Entrust
- Создание архитектуры Security World
- Регистрация модулей HSM
- Процедуры подписания
Разработка политики и процессов
В соответствии с политикой и процедурами ISO 27001
Весь оперативный персонал прошел сертификацию по стандарту безопасности BS7858 (только для центров хранения и обработки данных не в США)
Обновление прошивки выполняется с согласия клиента

Аварийное восстановление облака

Повышение уровня резервирования и надежности локальных развертываний.

Услуга на основе подписки.
Добавление ресурсов удаленных модулей HSM.
Удобство и экономичность

Сопутствующие ресурсы

Технические данные nShield as a Service

Технические данные nShield Connect

Entrust nShield HSM FIPS 140-2 и сертификаты безопасности «Общие критерии»

Технический документ об архитектуре Security World

Square

Мы давно ведем совместную работу и с уверенностью полагаемся на решения Entrust для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности Entrust уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.

Нил Харрис, менеджер по технике обеспечения безопасности, Square, Inc.

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Verifone

Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) Entrust с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.

Джо Майка, глава службы безопасности, Verifone

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Memjet

Команда по продажам nShield Entrust предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для реализации процесса. Исключительные глубина, обширность и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и что для него обеспечена надежная поддержка.

Роберт Фэрли-Канингем, технический руководитель отдела QAI / архитектор, Memjet

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Polycom

Компания Entrust предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуального и безопасного решения для связи с помощью протокола VoIP.

Марек Даткевич, Polycom

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Технические данные

nShield as a Service

Скачать

Видео

nShield as a Service

Смотреть сейчас

КРАТКАЯ ИНФОРМАЦИЯ О РЕШЕНИЯХ

Аварийное восстановление облака Entrust nShield as a Service

СКАЧАТЬ

Практический пример

nShield as a Service и химическое предприятие из списка Fortune 500

Скачать

Справочное руководство

Аппаратные модули безопасности nShield FIPS 140-2 и сертификаты безопасности «Общие критерии»

Технические данные

Набор средств разработчика CodeSafe

Скачать

Проектный документ

Архитектура Security World

Подробнее

Технические данные

nShield Connect

Скачать

nSHIELD AS A SERVICE

Преимущества Entrust nShield as a Service