Die Schlüssel besitzen, nicht das HSM

nShield as a Service ist eine Abonnement-basierte Lösung zur Erstellung und zum Schutz von und zum Zugriff auf kryptographische Schlüssel mittels entsprechender FIPS- 140-2 Level 3-zertifizierter nShield Connect HSMs und getrennt von sensiblen Daten. Die Lösung bietet die gleiche Funktionalität wie HSMs vor Ort und die Vorteile einer Cloud-Service-Bereitstellung, ohne dass die Anwendungen gehostet und gewartet werden müssen.

Bereit für Migration oder einen gemischten Ansatz

Da nShield as a Service von der gleichen, einzigartigen Security World-Architektur profitiert wie nShield-Bereitstellungen vor Ort, können Sie Ihre kryptographischen Vorgänge problemlos von einer lokalen Umgebung in die Cloud migrieren oder einen hybriden Ansatz verwenden, bei dem Sie sowohl Cloud-basierte als auch vor Ort installierte nShield HSMs einsetzen.

Vereinfachen Sie Ihre Migration

Suchen Sie nach einer sorglosen und stressfreien Migration? Der Entrust Cloud Concierge Service bietet einen nahtlosen Übergang von Ihrer lokalen nShield HSM-Anlage zu nShield as a Service. Unser Professional Services Team wird mit Ihnen zusammenarbeiten, um die reibungslose Migration Ihrer bestehenden Schlüssel, Clients und Anwendungen zu planen und durchzuführen.

Mehr als HSM-Security

Vorteile von nShield as a Service

Mapmarker-Symbol in weiß

Geofencing

Regionale Rechenzentren erleichtern das Geofencing, um die Anforderungen an die Sicherheit von Cloud-Daten und die Datenhoheit zu erfüllen.

Wolken-Symbol

Kryptographische Sicherheit + Cloud-Strategie

Verbessern Sie Ihre Cloud-zentrierten Strategien mit FIPS 140-2 Level 3-Schutz für Ihre geschäftskritischen Anwendungen und Daten.

Atom

Behalten Sie die volle Kontrolle über Ihre Schlüssel

Unterstützt Multi-Cloud-/Hybrid-Bereitstellungen mit demselben konsistenten Toolset. Flexibilität bei der Migration von Workloads vor Ort oder zu einem anderen CSP.

Laptop- und Handy-Symbol

Sichere Ausführung von Code

Die sichere Ausführungsfunktion von CodeSafe bietet bei Bedarf Zugriff auf den sicheren, sensiblen Code Ihres Unternehmens, der innerhalb des HSM geschützt ist.

Wählen Sie den für Sie passenden Service und die passende Ebene

Basic, Standard, Premium oder Enterprise mit der Option „Selbstverwaltet“ oder „Vollständig verwaltet“, ganz nach Ihren Bedürfnissen.

  • Service-Optionen
  • Service-Ebene

Funktionen unserer TLS Zertifikate und SSL Zertifikate

Signaturen/Sek (2K RSA)
Anzahl der HSM-Instanzen
Hochverfügbarkeit – Multi-Geo-Standort
Verpflichtendes SLA
Anzahl der Anwendungsintegrationen
Option „Vollständig verwaltet“

BASIC

150
1 x HSM
nein
99 %
3
nein

STANDARD

300
2 x HSM
99,9 %
10

PREMIUM

6,000
2 x HSM
99,9 %
100

ENTERPRISE

16,000
2 x HSM
99,9 %
1,000

Service-Merkmale

Zugriff auf dedizierte nShield Connect-Hardware, die in einem sicheren Rechenzentrum gehostet wird
Verwenden Sie das nShield Remote Administration Kit, um eine sichere Verbindung zu und Interaktion mit Ihren Cloud-basierten nShield HSM(s) herzustellen
Wartung & Support
Service-Überwachung
Vorgeprüfte Upgrades/Patches, die während der jährlichen oder außerordentlichen Wartungsarbeiten eingesetzt werden
Rund um die Uhr Unterstützung
Vollständige Verwaltung der Security World-Installation durch Entrust
Die Rolle des Sicherheitsbeauftragten wird durch zuverlässiges Personal von Entrust erfüllt
Entwicklung von Richtlinien und Verfahren im Rahmen von ISO 27001-konformen Richtlinien und Verfahren
Einrichten der Security World
HSM-Anmeldung
Unterzeichnungszeremonien
Firmware-Upgrades, abgeschlossen mit Zustimmung des Kunden

Selbstverwaltet

nein
nein
nein
nein
nein
nein

Vollständig verwaltet

Einzelheiten

    Technische Daten

    Konnektivität

    • IPsec-Tunnel mit Pre-Shared-Keys
    • Zwischen Kunden-Cloud-IP-Bereich(en) und dedizierter, verwalteter nShield HSM-Service-Umgebung
    • Transparent für Client-Hosts
    • Der gesamte Pfad wird aus Kontrollumfang entnommen

    Zertifizierte Hardware-Lösungen

    nShield as a Service beruht auf nShield Connect HSMs, die unseren Kunden helfen, die Einhaltung von Vorgaben nachzuweisen und ihnen gleichzeitig die Gewissheit geben, dass ihre HSMs strenge Industriestandards erfüllen.

    Funktionen von nShield

    nShield as a Service bietet die gleichen Funktionen wie lokale nShield HSMs, einschließlich CodeSafe, Web Services Option Pack, Container Option Pack und Database Option Pack.

    Sicherheits-Compliance:

    • FIPS 140-2 Level 3
    • Common Criteria-Zertifizierung nach EN 419 221-5 Cryptographic Module for Trust Services

    Einhaltung von Sicherheits- und Umweltstandards:

    • UL, CE, FCC, RCM, kanadischer ICES
    • RoHS2, WEEE

    Zertifizierungen für Rechenzentren

    Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) – Level 1

    Zertifizierung von Rechenzentren – Unternehmenslogos

    Breite Unterstützung für APIs, kryptographische Algorithmen und Plattformen

    Unterstützte APIs

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG und Webdienste

    Unterstützte kryptographische Algorithmen

    • Asymmetrische Algorithmen für öffentliche Schlüssel: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
    • Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
    • Vollständige Suite-B-Implementierung mit voll lizenziertem ECC inklusive Brainpool und benutzerdefinierten Kurven

    nShield HSM Service bietet Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Unternehmen, die ECC- oder südkoreanische Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.

    Unterstützte Plattformen - HSM Industrial Networks

    Microsoft Windows- und Linux-Betriebssysteme einschließlich Distributionen von RedHat, SUSE und großen Cloud-Service-Anbietern, die als virtuelle Maschinen oder in Containern ausgeführt werden.

    Bereitstellungsoptionen

    nShield as a Service ist in einer Reihe von Optionen erhältlich, um die Anforderungen Ihres Unternehmens zu erfüllen. Für preisbewusste Kunden ist eine selbstverwaltete Einzel-HSM-Instanziierung am bevorzugten Standort des Kunden verfügbar. Standard-, Premium- und Enterprise-Kunden können bevorzugte HSM-Standorte angeben, um ihre Anforderungen an Betrieb, DR und Datenhoheit zu erfüllen und gleichzeitig die optimale Leistung und den optimalen Preis zu wählen.

    Funktionen der selbstverwalteten und vollständig verwalteten Version

    Kunde hat Fernzugriff auf dedizierte nShield Connect-Hardware, die in einem sicheren Rechenzentrum gehostet wird

    Mit dem nShield Remote Administration Kit können Sie eine sichere Verbindung zu und Interaktion mit Ihren Cloud-basierten nShield HSM(s) herstellen

    Wartung & Support

    • Service-Überwachung
    • Vorgeprüfte Upgrades/Patches, die während der jährlichen oder außerordentlichen Wartungsarbeiten eingesetzt werden
    • Unterstützung rund um die Uhr

    Exklusive Funktionen der vollständig verwalteten Version

    Vollständige Verwaltung der Installation

    Die Rolle des Sicherheitsbeauftragten wird durch zuverlässiges Personal von Entrust erfüllt

    • Einrichten der Security World
    • HSM-Anmeldung
    • Unterzeichnungszeremonien

    Entwicklung von Richtlinien und Prozessen

    Mit ISO 27001 konforme Richtlinien und Verfahren

    Alle Betriebsmitarbeiter gemäß BS7858 überprüft (nur Rechenzentren außerhalb der USA)

    Firmware-Upgrades, abgeschlossen mit Zustimmung des Kunden

    Was unsere Kunden sagen...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Wir können auf eine lange gemeinsame Geschichte zurückblicken und wir sind froh, uns für unser Kerngeschäft weiterhin auf die Lösungen von Entrust verlassen zu können. Wir verwenden Entrust HSMs seit fünf Jahren, und sie waren immer außerordentlich zuverlässig. Wir haben eine Menge Code auf das HSM geschichtet. Es liefert die Leistung, die wir brauchen, und hat sich als felsenfeste Grundlage erwiesen.

    Neal Harris, Leiter Sicherheitstechnik (Security Engineering Manager), Square, Inc

    Verifone

    Als weltweit führender Anbieter von Zahlungslösungen und Commerce Enablement ist es die Strategie von Verifone, „Best-in-Class“-Zahlungslösungen und -dienstleistungen zu entwickeln und bereitzustellen, die die globalen Sicherheitsstandards erfüllen oder übertreffen und unseren Kunden dabei helfen, elektronische Zahlungen über alle Handelskanäle hinweg sicher zu akzeptieren. Wir haben uns für Entrust HSMs entschieden, um robuste Sicherheit, unübertroffene Leistung und überragende Skalierbarkeit für unsere Zahlungssicherheitsplattformen zu bieten …

    Joe Majka, Chief Security Officer, Verifone

    Memjet

    Das nShield-Verkaufsteam von Entrust hat uns während dieser Evaluierungsphase vor Ort und remote hervorragend unterstützt und war für den Prozess von unschätzbarem Wert. Aufgrund der ausgezeichneten Tiefe, Breite und Qualität der Produktdokumentation waren wir zuversichtlich, dass die Lösung gut durchdacht und unterstützt war.

    Robert Fairlie-Cuninghame, Technischer Leiter/Architekt QAI, Memjet

    Polycom

    Entrust lieferte das Fachwissen, das für den Entwurf und die Implementierung einer maßgeschneiderten, sicheren VoIP-Lösung erforderlich ist.

    Marek Dutkiewicz, Polycom