nSHIELD AS A SERVICE
Владейте ключами, а не модулями HSM
Entrust nShield as a Service — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему отдельно от конфиденциальных данных с использованием специальных выделенных модулей HSM nShield Connect, имеющих сертификат соответствия стандартам FIPS 140-2 уровня 3. Решение обеспечивает ту же функциональность, что и локальные выделенные модули HSM, и преимущества развертывания облачной службы без необходимости размещения и обслуживания устройств.
Возможность переноса или смешанного подхода
Поскольку nShield as a Service пользуется той же уникальной архитектурой Security World, что и развертываемые локальные nShield, вы можете легко перенести свои криптографические операции с локальных устройств в облако или применять гибридный подход, используя одновременно облачные и локальные модули HSM nShield для повышения уровня резервирования и надежности.
Упрощение миграции
Хотите провести миграцию без лишних проблем и хлопот? Служба Entrust Cloud Concierge позволяет плавно перейти от использования локального решения nShield HSM к nShield as a Service. Наша команда специалистов по обслуживанию вместе с вами спланирует и проведет плавную миграцию существующих ключей, клиентов и приложений.
Преимущества Entrust nShield as a Service
Региональные центры обработки данных облегчают разграничение геозон для соблюдения требований к безопасности облачных данных и суверенитета данных.
Продвигайте ваши облачные стратегии для критически важных приложений и данных с защитой, соответствующей стандартам FIPS 140-2 уровня 3.
Поддержка многооблачных и гибридных развертываний с одним набором инструментов. Гибкость при переносе рабочих нагрузок локально или к другому CSP.
Функция безопасного выполнения кода CodeSafe обеспечивает доступ по требованию к безопасному, конфиденциальному коду вашей организации, защищенному внутри выделенных модулей HSM.
Выберите вариант обслуживания и уровень, которые подходят именно вам
«Базовый», «Стандартный», «Премиум» или «Корпоративный» с самостоятельным или полным управлением в зависимости от ваших потребностей.
- Варианты обслуживания
- Уровень обслуживания
Функции
БАЗОВЫЙ
СТАНДАРТ
ПРЕМИУМ
ОРГАНИЗАЦИЯ
Особенности обслуживания
Самостоятельное управление
Полное управление
Сведения
- Щелкните, чтобы выбрать…
Технические характеристики
Подключение
- Туннель IPsec с предварительно созданными общими ключами
- Между облачным IP-пространством клиента и выделенной управляемой средой модуля HSM nShield
- Туннель TLS к веб-службам, размещенным на AWS (nSaaS для веб-приложений)
- Прозрачность для клиентских хостов
- Вывод всего пути из области контроля
Сертифицированные аппаратные решения
Решение nShield as a Service создано с помощью модулей nShield Connect HSM, поэтому наши клиенты могут быть уверены в том, что их модули HSM соответствуют строгим отраслевым стандартам.
Характеристики nShield
nShield as a Service предоставляет те же возможности, что и локальные модули nShield HSM, включая CodeSafe, пакет опций веб-служб, пакет опций контейнера и пакет опций баз данных.
Соответствие требованиям безопасности
- Стандарты FIPS 140-2, уровень 3
Соответствие стандартам безопасности и экологичности
- UL, CE, FCC, RCM, ICES в Канаде
- RoHS2, WEEE
Сертификация центров обработки данных
Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR) — уровень 1
Поддержка широкого спектра API, криптографических алгоритмов и платформ
Поддерживаемые API
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG и Web Services
Поддерживаемые криптографические алгоритмы
- Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
- Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160
- Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые
Модули HSM nShield поддерживают большинство этих криптографических алгоритмов как часть стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.
Поддерживаемые платформы
Операционные системы Microsoft Windows и Linux, включая дистрибутивы RedHat, SUSE и основных поставщиков служб облачной криптографии, работающих как на виртуальных машинах, так и в контейнерах.
Варианты развертывания
Решение nShield as a Service доступно в ряде вариантов для удовлетворения потребностей вашей организации. Для клиентов, которым важна экономия, доступно развертывание единого самоуправляемого экземпляра HSM в выбранном клиентом месте. Клиенты уровней «Стандарт», «Премиум» и «Корпоративный» могут указать предпочтительные местоположения HSM для удовлетворения своих потребностей в операционной деятельности, DR и суверенитете данных при выборе оптимальной производительности и ценовой точки.
Самоуправляемые и полностью управляемые функции
Клиент имеет удаленный доступ к выделенному оборудованию nShield Connect, размещенному в защищенных центрах обработки данных
Комплект удаленного администрирования nShield позволяет надежно подключаться к аппаратным модулям (HSM) nShield и взаимодействовать с ними
Техническое обслуживание и поддержка
- Мониторинг услуг
- Предварительно протестированные обновления/исправления, применяемые во время ежегодного или аварийного технического обслуживания
- Поддержка круглосуточно и без выходных
Функции, уникальные для полностью управляемой службы
- Полное управление установкой
- Роль сотрудников службы безопасности выполняет надежный персонал Entrust
- Создание архитектуры Security World
- Регистрация модулей HSM
- Процедуры подписания
- Разработка политики и процессов
- В соответствии с политикой и процедурами ISO 27001
- Весь оперативный персонал прошел сертификацию по стандарту безопасности BS7858 (только для центров хранения и обработки данных не в США)
- Обновление прошивки выполняется с согласия клиента
Аварийное восстановление облака
Повышение уровня резервирования и надежности локальных развертываний.
- Услуга на основе подписки.
- Добавление ресурсов удаленных модулей HSM.
- Удобство и экономичность
Отзывы наших клиентов
Square
Мы давно ведем совместную работу и с уверенностью полагаемся на решения Entrust для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности Entrust уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.
Verifone
Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) Entrust с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.
Memjet
Команда по продажам nShield Entrust предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для реализации процесса. Глубина, широта и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и обеспечено надежной поддержкой.
Polycom
Компания Entrust предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуальной, безопасной связи с помощью протокола VoIP.