nSHIELD AS A SERVICE
Die Schlüssel besitzen, nicht das HSM
nShield as a Service ist eine Abonnement-basierte Lösung zur Erstellung und zum Schutz von und zum Zugriff auf kryptographische Schlüssel mittels entsprechender FIPS- 140-2 Level 3-zertifizierter nShield Connect HSMs und getrennt von sensiblen Daten. Die Lösung bietet die gleiche Funktionalität wie HSMs vor Ort und die Vorteile einer Cloud-Service-Bereitstellung, ohne dass die Anwendungen gehostet und gewartet werden müssen.
Bereit für Migration oder einen gemischten Ansatz
Da nShield as a Service von der gleichen, einzigartigen Security World-Architektur profitiert wie nShield-Bereitstellungen vor Ort, können Sie Ihre kryptographischen Vorgänge problemlos von einer lokalen Umgebung in die Cloud migrieren oder einen hybriden Ansatz verwenden, bei dem Sie sowohl Cloud-basierte als auch vor Ort installierte nShield HSMs einsetzen.
Vorteile von nShield as a Service
Kryptographische Sicherheit + Cloud-Strategie
Verbessern Sie Ihre Cloud-zentrierten Strategien mit FIPS 140-2 Level 3-Schutz für Ihre geschäftskritischen Anwendungen und Daten.
Flexibel und skalierbar
Unsere Security World-Architektur ermöglicht die Skalierung von HSM-Networks-Vorgängen und den Zugriff auf sichere, kryptographische Funktionen von überall her.
Sichere Ausführung von Code
Die sichere Ausführungsfunktion von CodeSafe bietet bei Bedarf Zugriff auf den sicheren, sensiblen Code Ihres Unternehmens, der innerhalb des HSM geschützt ist.
Einzelheiten
Technische Daten
Konnektivität
- IPsec-Tunnel mit Pre-Shared-Keys
- Zwischen Kunden-Cloud-IP-Bereich(en) und dedizierter, verwalteter nShield HSM-Service-Umgebung
- Transparent für Client-Hosts
- Der gesamte Pfad wird aus Kontrollumfang entnommen
Zertifizierte Hardware-Lösungen
nShield as a Service beruht auf nShield Connect XC HSMs, die unseren Kunden helfen, die Einhaltung von Vorgaben nachzuweisen und ihnen gleichzeitig die Gewissheit geben, dass ihre HSMs strenge Industriestandards erfüllen.
Funktionen von nShield
nShield as a Service bietet die gleichen Funktionen wie lokale nShield HSMs, einschließlich CodeSafe, Web Services Option Pack und Database Option Pack.
Sicherheits-Compliance:
- FIPS 140-2 Level 3
- Common Criteria-Zertifizierung nach EN 419 221-5 Cryptographic Module for Trust Services
Einhaltung von Sicherheits- und Umweltstandards:
- UL, CE, FCC, RCM, kanadischer ICES
- RoHS2, WEEE
Zertifizierungen für Rechenzentren
Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) – Level 1
Hohe Transaktionsraten
nShield as a Service zeichnet sich durch hohe Transaktionsraten bei elliptischer Kurvenkryptographie (ECC) und RSA aus. ECC, einer der effizientesten, kryptographischen Algorithmen, wird besonders dort bevorzugt, wo es auf hohe Geschwindigkeit und geringere Rechenleistung ankommt.
RSA Signing Performance für von NIST empfohlene Schlüssellängen
- 2048
- 8600 tps
- 4096
- 2025 tps
ECC Prime Curve Signing Performance für von NIST empfohlene Schlüssellängen
- 256 Bit
- Bis zu 14.400 tps
Breite Unterstützung für APIs, kryptographische Algorithmen und Plattformen
Unterstützte APIs
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG und Webdienste
Unterstützte kryptographische Algorithmen
- Asymmetrische Algorithmen für öffentliche Schlüssel: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
- Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
- Vollständige Suite-B-Implementierung mit voll lizenziertem ECC inklusive Brainpool und benutzerdefinierten Kurven
nShield HSM Service bietet Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Unternehmen, die ECC- oder südkoreanische Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.
Unterstützte Plattformen - HSM Industrial Networks
Microsoft Windows- und Linux-Betriebssysteme einschließlich Distributionen von RedHat, SUSE und großen Cloud-Service-Anbietern, die als virtuelle Maschinen oder in Containern ausgeführt werden.
Bereitstellungsoptionen
nShield as a Service ist entweder als selbstverwalteter oder vollständig verwalteter Dienst verfügbar.
Funktionen der selbstverwalteten und vollständig verwalteten Version
Kunde hat Zugriff auf dedizierte nShield Connect-Hardware, die in einem sicheren Rechenzentrum gehostet wird
Mit dem nShield Remote Administration Kit können Sie eine sichere Verbindung zu und Interaktion mit Ihren Cloud-basierten nShield HSM(s) herstellen
Wartung & Support
- Service-Überwachung
- Vorgeprüfte Upgrades/Patches, die während der jährlichen oder außerordentlichen Wartungsarbeiten eingesetzt werden
- Unterstützung rund um die Uhr
Exklusive Funktionen der vollständig verwalteten Version
Vollständige Verwaltung der Installation
Die Rolle des Sicherheitsbeauftragten wird durch zuverlässiges Personal von Entrust erfüllt
- Einrichten der Security World
- HSM-Anmeldung
- Unterzeichnungszeremonien
Entwicklung von Richtlinien und Prozessen
Mit ISO 27001 konforme Richtlinien und Verfahren
Alle Betriebsmitarbeiter gemäß BS7858 überprüft (nur britische Rechenzentren)
Firmware-Upgrades, abgeschlossen mit Zustimmung des Kunden
Was unsere Kunden sagen...
Square
Wir können auf eine lange gemeinsame Geschichte zurückblicken und wir sind froh, uns für unser Kerngeschäft weiterhin auf die Lösungen von Entrust verlassen zu können. Wir verwenden Entrust HSMs seit fünf Jahren, und sie waren immer außerordentlich zuverlässig. Wir haben eine Menge Code auf das HSM geschichtet. Es liefert die Leistung, die wir brauchen, und hat sich als felsenfeste Grundlage erwiesen.
Verifone
Als weltweit führender Anbieter von Zahlungslösungen und Commerce Enablement ist es die Strategie von Verifone, „Best-in-Class“-Zahlungslösungen und -dienstleistungen zu entwickeln und bereitzustellen, die die globalen Sicherheitsstandards erfüllen oder übertreffen und unseren Kunden dabei helfen, elektronische Zahlungen über alle Handelskanäle hinweg sicher zu akzeptieren. Wir haben uns für Entrust HSMs entschieden, um robuste Sicherheit, unübertroffene Leistung und überragende Skalierbarkeit für unsere Zahlungssicherheitsplattformen zu bieten …
Memjet
Das nShield-Verkaufsteam von Entrust hat uns während dieser Evaluierungsphase vor Ort und remote hervorragend unterstützt und war für den Prozess von unschätzbarem Wert. Aufgrund der ausgezeichneten Tiefe, Breite und Qualität der Produktdokumentation waren wir zuversichtlich, dass die Lösung gut durchdacht und unterstützt war.
Polycom
Entrust lieferte das Fachwissen, das für den Entwurf und die Implementierung einer maßgeschneiderten, sicheren VoIP-Lösung erforderlich ist.