nShield as a Service

- Lösungen
  - Sichere Identitäten
    1. Identitätsüberprüfung
      Ermöglichen Sie hochsichere Identitäten für die Bürgerinnen und Bürger.
    2. ID-Ausgabe
      Stellen Sie sichere digitale und physische IDs in großen Mengen oder sofort aus.
    3. Benutzeridentität
      Schaffen Sie Vertrauen durch den Schutz von Identitäten mit einer breiten Palette von Authentifikatoren.
    4. Maschinenidentität
      Erstellen und verwalten Sie starke Maschinenidentitäten für ein sicheres IoT und digitale Transformation.
    5. Digitale Signatur
      Nutzen Sie sichere, überprüfbare Unterschriften und Siegel für digitale Dokumente.
  - Sichere Zahlungen
    1. Financial Issuance
      Stellen Sie digitale und physische Finanzidentitäten und -ausweise sofort oder in großem Umfang aus.
    2. Digital Card-Lösung
      Stellen Sie Karteninhabern digitale Zahlungsnachweise direkt über die mobile App Ihrer Bank aus.
  - Digitale Infrastruktur
    1. Datenbanksicherheit
      Sichern Sie Datenbanken mit Verschlüsselung, Schlüsselverwaltung und strenger Richtlinien- und Zugriffskontrolle.
    2. Multi-Cloud-Sicherheit
      Schützen Sie Verschlüsselungsschlüssel, Container und Daten in Multi-Cloud-Umgebungen.
- Branche
- Compliance
  - 1. CMMC
    2. eIDAS
- Cloud-Sicherheit, Verschlüsselung und Schlüsselverwaltung
  - Cloud Security Posture Management
  - Multi-Cloud-Verschlüsselung
  - Key Management Service
- Signaturzertifikate
  - TLS/SSL-Zertifikate
  - Qualifizierte Zertifikate
  - Vertrieb und Services
  - Geprüftes Marken-Zertifikat (VMC) für BIMI
    Zeigen Sie Ihr offizielles Logo in E-Mail-Mitteilungen. Laden Sie unser Whitepaper herunter und erfahren Sie alles, was Sie über VMCs und den BIMI-Standard wissen müssen.
    Mehr erfahren
- Digitale Signatur
  - Digitale Signatur als Dienst
    1. Signing Automation Service
    2. Fernsignaturdienst
  - Signaturzertifikate
  - Signing Engines
- Hardware-Sicherheitsmodule (HSMs)
  - nShield HSMs
    1. nShield Connect
      Vernetzte Geräte, die kryptografische Schlüsseldienste für dezentrale Anwendungen bereitstellen.
    2. nShield Edge
      Persönliche, über USB angeschlossene Desktop-HSMs.
    3. nShield Solo
      Auf PCI-Express-Karten basierende HSMs.
    4. nShield as a Service
      Abonnementbasierter Zugang zu dedizierten nShield HSMs.
    5. nShield HSMi
  - nShield-Software
  - Verwaltung und Überwachung
    1. Überwachung mit nShield
    2. Remote-Verwaltung mit nShield
  - Compliance
  - Anwendungsfälle
  - 1. Alle Anwendungsfälle anzeigen
- Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM)
  - Produkte
    1. Identity as a Service
      Cloud-basiertes IAM
    2. Identity Enterprise
      On-Premise-IAM
    3. Identity Essentials
      On-Premise-MFA-Lösung für Windows-Benutzer
  - Referenzen
  - Portfoliofunktionen
  - Mitarbeiteridentitäten
  - Für Verbraucher und Bürger
- Public-Key-Infrastruktur
  - Produkte
  - Managed Services
- Zentralisierte Kartenausfertigung
  - Finanzkarten
  - Amtliche Ausweise
- Sofortige Ausfertigung
  - Finanzkarten
  - ID-Karten
- Ausgabe von Reisepässen
  - Reisepässe
  - Testen Sie unseren Passport Credential Builder
    Mehr erfahren
- Partner
  - Werden Sie Entrust-Partner
    Unsere Partnerprogramme können Ihnen helfen, sich von der Konkurrenz abzusetzen, Ihren Umsatz zu steigern und die Kundenbindung zu erhöhen. Treten Sie einem oder mehreren unserer Entrust-Partnerprogramme bei und positionieren Sie Ihr Unternehmen und Ihre Marke strategisch, damit sie für möglichst viele Kunden sichtbar ist.
    Mehr erfahren
  - Partnerverzeichnis
    Suchen Sie nach Partnern auf der Grundlage von Standort, Angeboten, Vertriebskanälen oder Technologie-Allianzpartnern.
    Nach einem Partner suchen
  - Programme
  - Partner-Logins
- Support und Service
  - Support kontaktieren
  - TrustedCare
    Produkt-Downloads, technischer Support, Marketing-Entwicklungsfonds.
    Mehr erfahren
  - Wissensdatenbank für digitale Sicherheit
    Leitfäden, Whitepapers, Installationshilfe, FAQs und Tools für Zertifizierungsdienste.
    Mehr erfahren
  - Wissensdatenbank für Ausgabesysteme
    Technische Hinweise, Produktbulletins, Benutzerhandbücher, Produktregistrierung, Fehlercodes und mehr.
    Mehr erfahren
  - Professionelle Dienstleistungen – PKI
  - Kryptographisches Exzellenzzentrum
    Bauen Sie Best Practices auf und definieren Sie Strategien, die in Ihrer individuellen IT-Umgebung funktionieren.
    Mehr erfahren
  - Maßgeschneiderte kryptographische Lösungen
    1. Codesignierung
    2. Integration von HSM-Anwendungen
  - Produktbereitstellungsdienste
  - Servicepakete
  - Training
- Ressourcen
  - Wissensdatenbank für Ausgabesysteme
    Technische Hinweise, Produktbulletins, Benutzerhandbücher, Produktregistrierung, Fehlercodes und mehr.
    Mehr erfahren
  - Wissensdatenbank für digitale Sicherheit
    Leitfäden, Whitepapers, Installationshilfe, FAQs und Tools für Zertifizierungsdienste.
    Mehr erfahren
- Über Entrust
  - Seit 1969 sichern wir eine Welt in Bewegung
    Wir haben sichere Verbindungen über den ganzen Planeten und sogar bis in den Weltraum aufgebaut. Wir haben mit unseren Technologien für den Kartendruck und die Kartenausgabe zuverlässige Debit- und Kreditkartenkäufe ermöglicht. Mit unseren Lösungen für die Grenzkontrolle haben wir für sicheres, internationales Reisen gesorgt. Wir haben mit unseren SSL-Technologien für sichere Erlebnisse im Internet gesorgt. Wir haben Netzwerke und Geräte mit einem umfassenden Angebot an Authentifizierungsprodukten geschützt.
    Erfahren Sie mehr über unsere Geschichte
  - Cybersecurity Institute
    Erhalten Sie wichtige Einblicke und Informationen zu Sicherheitskonzepten in unserem Trust Matters-Newsletter, in Erklärvideos und dem Cybersecurity Institute Podcast.
    Mehr erfahren
- Kaufen
  - Zertifizierungsdienste-Portal von Entrust
    Bestehende Kunden der Entrust-Zertifizierungsdienste können sich anmelden, um Zertifikate auszustellen und zu verwalten oder zusätzliche Dienstleistungen zu erwerben.
    Mehr erfahren
  - Entrust-Zertifizierungsdienste für den Einzelhandel
    Neue einzelne Zertifikate kaufen.
    Mehr erfahren
  - Zertifizierungsdienste-Partnerportal von Entrust
    Bestehende Partner können neue Kunden beliefern und den Bestand verwalten.
    Mehr erfahren
  - Verbrauchsmaterialien für die Sofortausgabe von Finanzkarten
    1. Anmeldung für registrierte Kunden
    2. Zugriff anfordern
- Entrust durchsuchen
  - Suche:

Geofencing

Regionale Rechenzentren erleichtern das Geofencing, um die Anforderungen an die Sicherheit von Cloud-Daten und die Datenhoheit zu erfüllen.

Kryptographische Sicherheit + Cloud-Strategie

Verbessern Sie Ihre Cloud-zentrierten Strategien mit FIPS 140-2 Level 3-Schutz für Ihre geschäftskritischen Anwendungen und Daten.

Behalten Sie die volle Kontrolle über Ihre Schlüssel

Unterstützt Multi-Cloud-/Hybrid-Bereitstellungen mit demselben konsistenten Toolset. Flexibilität bei der Migration von Workloads vor Ort oder zu einem anderen CSP.

Sichere Ausführung von Code

Die sichere Ausführungsfunktion von CodeSafe bietet bei Bedarf Zugriff auf den sicheren, sensiblen Code Ihres Unternehmens, der innerhalb des HSM geschützt ist.

Basic, Standard, Premium oder Enterprise mit der Option „Selbstverwaltet“ oder „Vollständig verwaltet“, ganz nach Ihren Bedürfnissen.

Service-Optionen
Service-Ebene

Funktionen unserer TLS Zertifikate und SSL Zertifikate

Signaturen/Sek (2K RSA)

Anzahl der HSM-Instanzen

Hochverfügbarkeit – Multi-Geo-Standort

Verpflichtendes SLA

Anzahl der Anwendungsintegrationen

Option „Vollständig verwaltet“

BASIC

Signaturen/Sek (2K RSA)150

Anzahl der HSM-Instanzen1 x HSM

Hochverfügbarkeit – Multi-Geo-Standort

Verpflichtendes SLA99 %

Anzahl der Anwendungsintegrationen3

Option „Vollständig verwaltet“

STANDARD

Signaturen/Sek (2K RSA)300

Anzahl der HSM-Instanzen2 x HSM

Hochverfügbarkeit – Multi-Geo-Standort

Verpflichtendes SLA99,9 %

Anzahl der Anwendungsintegrationen10

Option „Vollständig verwaltet“

PREMIUM

Signaturen/Sek (2K RSA)6,000

Anzahl der HSM-Instanzen2 x HSM

Hochverfügbarkeit – Multi-Geo-Standort

Verpflichtendes SLA99,9 %

Anzahl der Anwendungsintegrationen100

Option „Vollständig verwaltet“

ENTERPRISE

Signaturen/Sek (2K RSA)16,000

Anzahl der HSM-Instanzen2 x HSM

Hochverfügbarkeit – Multi-Geo-Standort

Verpflichtendes SLA99,9 %

Anzahl der Anwendungsintegrationen1,000

Option „Vollständig verwaltet“

Service-Merkmale

Zugriff auf dedizierte nShield Connect-Hardware, die in einem sicheren Rechenzentrum gehostet wird

Verwenden Sie das nShield Remote Administration Kit, um eine sichere Verbindung zu und Interaktion mit Ihren Cloud-basierten nShield HSM(s) herzustellen

Wartung & Support

Service-Überwachung

Vorgeprüfte Upgrades/Patches, die während der jährlichen oder außerordentlichen Wartungsarbeiten eingesetzt werden

Rund um die Uhr Unterstützung

Vollständige Verwaltung der Security World-Installation durch Entrust

Die Rolle des Sicherheitsbeauftragten wird durch zuverlässiges Personal von Entrust erfüllt

Entwicklung von Richtlinien und Verfahren im Rahmen von ISO 27001-konformen Richtlinien und Verfahren

Einrichten der Security World

HSM-Anmeldung

Unterzeichnungszeremonien

Firmware-Upgrades, abgeschlossen mit Zustimmung des Kunden

Selbstverwaltet

Zugriff auf dedizierte nShield Connect-Hardware, die in einem sicheren Rechenzentrum gehostet wird

Verwenden Sie das nShield Remote Administration Kit, um eine sichere Verbindung zu und Interaktion mit Ihren Cloud-basierten nShield HSM(s) herzustellen

Wartung & Support

Service-Überwachung

Vorgeprüfte Upgrades/Patches, die während der jährlichen oder außerordentlichen Wartungsarbeiten eingesetzt werden

Rund um die Uhr Unterstützung

Vollständige Verwaltung der Security World-Installation durch Entrust

Die Rolle des Sicherheitsbeauftragten wird durch zuverlässiges Personal von Entrust erfüllt

Entwicklung von Richtlinien und Verfahren im Rahmen von ISO 27001-konformen Richtlinien und Verfahren

Einrichten der Security World

HSM-Anmeldung

Unterzeichnungszeremonien

Firmware-Upgrades, abgeschlossen mit Zustimmung des Kunden

Vollständig verwaltet

Zugriff auf dedizierte nShield Connect-Hardware, die in einem sicheren Rechenzentrum gehostet wird

Verwenden Sie das nShield Remote Administration Kit, um eine sichere Verbindung zu und Interaktion mit Ihren Cloud-basierten nShield HSM(s) herzustellen

Wartung & Support

Service-Überwachung

Vorgeprüfte Upgrades/Patches, die während der jährlichen oder außerordentlichen Wartungsarbeiten eingesetzt werden

Rund um die Uhr Unterstützung

Vollständige Verwaltung der Security World-Installation durch Entrust

Die Rolle des Sicherheitsbeauftragten wird durch zuverlässiges Personal von Entrust erfüllt

Entwicklung von Richtlinien und Verfahren im Rahmen von ISO 27001-konformen Richtlinien und Verfahren

Einrichten der Security World

HSM-Anmeldung

Unterzeichnungszeremonien

Firmware-Upgrades, abgeschlossen mit Zustimmung des Kunden

Einzelheiten

Technische Daten

Konnektivität

IPsec-Tunnel mit Pre-Shared-Keys
Zwischen Kunden-Cloud-IP-Bereich(en) und dedizierter, verwalteter nShield HSM-Service-Umgebung
Transparent für Client-Hosts
Der gesamte Pfad wird aus Kontrollumfang entnommen

Zertifizierte Hardware-Lösungen

nShield as a Service beruht auf nShield Connect HSMs, die unseren Kunden helfen, die Einhaltung von Vorgaben nachzuweisen und ihnen gleichzeitig die Gewissheit geben, dass ihre HSMs strenge Industriestandards erfüllen.

Funktionen von nShield

nShield as a Service bietet die gleichen Funktionen wie lokale nShield HSMs, einschließlich CodeSafe, Web Services Option Pack, Container Option Pack und Database Option Pack.

Sicherheits-Compliance:

FIPS 140-2 Level 3

Einhaltung von Sicherheits- und Umweltstandards:

UL, CE, FCC, RCM, kanadischer ICES
RoHS2, WEEE

Zertifizierungen für Rechenzentren

Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) – Level 1

Zertifizierung von Rechenzentren – Unternehmenslogos

Breite Unterstützung für APIs, kryptographische Algorithmen und Plattformen

Unterstützte APIs

PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG und Webdienste

Unterstützte kryptographische Algorithmen

Asymmetrische Algorithmen für öffentliche Schlüssel: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
Vollständige Suite-B-Implementierung mit voll lizenziertem ECC inklusive Brainpool und benutzerdefinierten Kurven

nShield HSM Service bietet Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Unternehmen, die ECC- oder südkoreanische Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.

Unterstützte Plattformen - HSM Industrial Networks

Microsoft Windows- und Linux-Betriebssysteme einschließlich Distributionen von RedHat, SUSE und großen Cloud-Service-Anbietern, die als virtuelle Maschinen oder in Containern ausgeführt werden.

Bereitstellungsoptionen

nShield as a Service ist in einer Reihe von Optionen erhältlich, um die Anforderungen Ihres Unternehmens zu erfüllen. Für preisbewusste Kunden ist eine selbstverwaltete Einzel-HSM-Instanziierung am bevorzugten Standort des Kunden verfügbar. Standard-, Premium- und Enterprise-Kunden können bevorzugte HSM-Standorte angeben, um ihre Anforderungen an Betrieb, DR und Datenhoheit zu erfüllen und gleichzeitig die optimale Leistung und den optimalen Preis zu wählen.

Funktionen der selbstverwalteten und vollständig verwalteten Version

Kunde hat Fernzugriff auf dedizierte nShield Connect-Hardware, die in einem sicheren Rechenzentrum gehostet wird

Mit dem nShield Remote Administration Kit können Sie eine sichere Verbindung zu und Interaktion mit Ihren Cloud-basierten nShield HSM(s) herstellen

Wartung & Support

Service-Überwachung
Vorgeprüfte Upgrades/Patches, die während der jährlichen oder außerordentlichen Wartungsarbeiten eingesetzt werden
Unterstützung rund um die Uhr

Exklusive Funktionen der vollständig verwalteten Version

Vollständige Verwaltung der Installation

Die Rolle des Sicherheitsbeauftragten wird durch zuverlässiges Personal von Entrust erfüllt

Einrichten der Security World
HSM-Anmeldung
Unterzeichnungszeremonien

Entwicklung von Richtlinien und Prozessen

Mit ISO 27001 konforme Richtlinien und Verfahren

Alle Betriebsmitarbeiter gemäß BS7858 überprüft (nur Rechenzentren außerhalb der USA)

Firmware-Upgrades, abgeschlossen mit Zustimmung des Kunden

Cloud-Notfallwiederherstellung

Erhöhen Sie die Redundanz und Zuverlässigkeit von On-Premises-Bereitstellungen.

Abonnementbasierter Dienst
Fügt HSM-Ressourcen außerhalb des Standorts hinzu
Bequem und kostengünstig

Weitere Ressourcen

nShield as a Service-Datenblatt

Datenblatt für nShield Connect

Entrust nShield HSM FIPS 140-2 und Common Criteria Sicherheitszertifizierungen

Whitepaper zur Security World-Architektur

Square

Wir können auf eine lange gemeinsame Geschichte zurückblicken und wir sind froh, uns für unser Kerngeschäft weiterhin auf die Lösungen von Entrust verlassen zu können. Wir verwenden Entrust HSMs seit fünf Jahren, und sie waren immer außerordentlich zuverlässig. Wir haben eine Menge Code auf das HSM geschichtet. Es liefert die Leistung, die wir brauchen, und hat sich als felsenfeste Grundlage erwiesen.

Neal Harris, Leiter Sicherheitstechnik (Security Engineering Manager), Square, Inc

Fallstudie anzeigen

Verifone

Als weltweit führender Anbieter von Zahlungslösungen und Commerce Enablement ist es die Strategie von Verifone, „Best-in-Class“-Zahlungslösungen und -dienstleistungen zu entwickeln und bereitzustellen, die die globalen Sicherheitsstandards erfüllen oder übertreffen und unseren Kunden dabei helfen, elektronische Zahlungen über alle Handelskanäle hinweg sicher zu akzeptieren. Wir haben uns für Entrust HSMs entschieden, um robuste Sicherheit, unübertroffene Leistung und überragende Skalierbarkeit für unsere Zahlungssicherheitsplattformen zu bieten …

Joe Majka, Chief Security Officer, Verifone

Fallstudie anzeigen

Memjet

Das nShield-Verkaufsteam von Entrust hat uns während dieser Evaluierungsphase vor Ort und remote hervorragend unterstützt und war für den Prozess von unschätzbarem Wert. Aufgrund der ausgezeichneten Tiefe, Breite und Qualität der Produktdokumentation waren wir zuversichtlich, dass die Lösung gut durchdacht und unterstützt war.

Robert Fairlie-Cuninghame, Technischer Leiter/Architekt QAI, Memjet

Fallstudie anzeigen

Polycom

Entrust lieferte das Fachwissen, das für den Entwurf und die Implementierung einer maßgeschneiderten, sicheren VoIP-Lösung erforderlich ist.

Marek Dutkiewicz, Polycom

Fallstudie anzeigen

Fallstudie

nShield as a Service und Fortune 500-Chemiehersteller

Herunterladen

Video

nShield as a Service

Jetzt anschauen

Datenblatt

Codesafe Toolkit für Entwickler

Jetzt herunterladen

Whitepaper

Security World-Architektur

Mehr erfahren

nSHIELD AS A SERVICE

Vorteile von nShield as a Service

Wählen Sie den für Sie passenden Service und die passende Ebene