Перейти к основному содержимому
иллюстрация человека рядом с большим значком облака с замочной скважиной

Владейте ключами, а не модулями HSM

Entrust nShield as a Service — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему отдельно от конфиденциальных данных с использованием специальных выделенных модулей HSM nShield Connect, имеющих сертификат соответствия стандартам FIPS 140-2 уровня 3. Решение обеспечивает ту же функциональность, что и локальные выделенные модули HSM, и преимущества развертывания облачной службы без необходимости размещения и обслуживания устройств.

мужчина разговаривает по мобильному телефону

Возможность переноса или смешанного подхода

Поскольку nShield as a Service пользуется той же уникальной архитектурой Security World, что и развертываемые локальные nShield, вы можете легко перенести свои криптографические операции с локальных устройств в облако или применять гибридный подход, используя одновременно облачные и локальные модули HSM nShield для повышения уровня резервирования и надежности.

представитель службы поддержки клиентов разговаривает с помощью гарнитуры

Упрощение миграции

Хотите провести миграцию без лишних проблем и хлопот? Служба Entrust Cloud Concierge позволяет плавно перейти от использования локального решения nShield HSM к nShield as a Service. Наша команда специалистов по обслуживанию вместе с вами спланирует и проведет плавную миграцию существующих ключей, клиентов и приложений.

Больше чем безопасность

Преимущества Entrust nShield as a Service

белый значок маркера на карте
Геозоны

Региональные центры обработки данных облегчают разграничение геозон для соблюдения требований к безопасности облачных данных и суверенитета данных.

белый значок безопасности в облаке
Криптографическая защита + облачная стратегия

Продвигайте ваши облачные стратегии для критически важных приложений и данных с защитой, соответствующей стандартам FIPS 140-2 уровня 3.

значок атома
Сохраните полный контроль над ключами

Поддержка многооблачных и гибридных развертываний с одним набором инструментов. Гибкость при переносе рабочих нагрузок локально или к другому CSP.

НоутбукТелефон
Безопасное выполнение кода

Функция безопасного выполнения кода CodeSafe обеспечивает доступ по требованию к безопасному, конфиденциальному коду вашей организации, защищенному внутри выделенных модулей HSM.

Выберите вариант обслуживания и уровень, которые подходят именно вам

«Базовый», «Стандартный», «Премиум» или «Корпоративный» с самостоятельным или полным управлением в зависимости от ваших потребностей.

Функции

Подписей/с (2K RSA)
Количество экземпляров HSM
Высокая доступность: расположение в нескольких регионах
Заключение соглашения об уровне обслуживания
Количество интеграций приложений
Вариант с полным управлением

БАЗОВЫЙ

150
1 х HSM
нет
99 %
3
нет

СТАНДАРТ

300
2 х HSM
да
99,9 %
10
да

ПРЕМИУМ

6,000
2 х HSM
да
99,9 %
100
да

ОРГАНИЗАЦИЯ

16,000
2 х HSM
да
99,9 %
1,000
да

Сведения

  • Щелкните, чтобы выбрать…

Технические характеристики

Подключение

  • Туннель IPsec с предварительно созданными общими ключами
    • Между облачным IP-пространством клиента и выделенной управляемой средой модуля HSM nShield
  • Туннель TLS к веб-службам, размещенным на AWS (nSaaS для веб-приложений)
  • Прозрачность для клиентских хостов
    • Вывод всего пути из области контроля

Сертифицированные аппаратные решения

Решение nShield as a Service создано с помощью модулей nShield Connect HSM, поэтому наши клиенты могут быть уверены в том, что их модули HSM соответствуют строгим отраслевым стандартам.

Характеристики nShield

nShield as a Service предоставляет те же возможности, что и локальные модули nShield HSM, включая CodeSafe, пакет опций веб-служб, пакет опций контейнера и пакет опций баз данных.

Соответствие требованиям безопасности

  • Стандарты FIPS 140-2, уровень 3

Соответствие стандартам безопасности и экологичности

  • UL, CE, FCC, RCM, ICES в Канаде
  • RoHS2, WEEE

Сертификация центров обработки данных

Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR) — уровень 1

логотипы компаний по сертификации центров обработки данных

Поддержка широкого спектра API, криптографических алгоритмов и платформ

Поддерживаемые API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG и Web Services

Поддерживаемые криптографические алгоритмы

  • Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
  • Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160
  • Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые

Модули HSM nShield поддерживают большинство этих криптографических алгоритмов как часть стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.

Поддерживаемые платформы

Операционные системы Microsoft Windows и Linux, включая дистрибутивы RedHat, SUSE и основных поставщиков служб облачной криптографии, работающих как на виртуальных машинах, так и в контейнерах.

Варианты развертывания

Решение nShield as a Service доступно в ряде вариантов для удовлетворения потребностей вашей организации. Для клиентов, которым важна экономия, доступно развертывание единого самоуправляемого экземпляра HSM в выбранном клиентом месте. Клиенты уровней «Стандарт», «Премиум» и «Корпоративный» могут указать предпочтительные местоположения HSM для удовлетворения своих потребностей в операционной деятельности, DR и суверенитете данных при выборе оптимальной производительности и ценовой точки.

Самоуправляемые и полностью управляемые функции

Клиент имеет удаленный доступ к выделенному оборудованию nShield Connect, размещенному в защищенных центрах обработки данных

Комплект удаленного администрирования nShield позволяет надежно подключаться к аппаратным модулям (HSM) nShield и взаимодействовать с ними

Техническое обслуживание и поддержка

  • Мониторинг услуг
  • Предварительно протестированные обновления/исправления, применяемые во время ежегодного или аварийного технического обслуживания
  • Поддержка круглосуточно и без выходных

Функции, уникальные для полностью управляемой службы

  • Полное управление установкой
  • Роль сотрудников службы безопасности выполняет надежный персонал Entrust
    • Создание архитектуры Security World
    • Регистрация модулей HSM
    • Процедуры подписания
  • Разработка политики и процессов
  • В соответствии с политикой и процедурами ISO 27001
  • Весь оперативный персонал прошел сертификацию по стандарту безопасности BS7858 (только для центров хранения и обработки данных не в США)
  • Обновление прошивки выполняется с согласия клиента

Аварийное восстановление облака

Повышение уровня резервирования и надежности локальных развертываний.

  • Услуга на основе подписки.
  • Добавление ресурсов удаленных модулей HSM.
  • Удобство и экономичность

    Отзывы наших клиентов

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Мы давно ведем совместную работу и с уверенностью полагаемся на решения Entrust для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности Entrust уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.

    Нил Харрис, менеджер по технике обеспечения безопасности, Square, Inc.

    Verifone

    Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) Entrust с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.

    Джо Майка, глава службы безопасности, Verifone

    Memjet

    Команда по продажам nShield Entrust предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для реализации процесса. Глубина, широта и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и обеспечено надежной поддержкой.

    Роберт Фэрли-Канингем, технический руководитель отдела QAI / архитектор, Memjet

    Polycom

    Компания Entrust предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуальной, безопасной связи с помощью протокола VoIP.

    Марек Даткевич, Polycom

    Ресурсы