Schutz kryptographischer Vorgänge und Schlüssel mit einem Cloud-basierten Dienst

Viele Unternehmen nutzen heute die Vorteile der Migration ihrer Anwendungen und Daten in die Cloud, um von besser planbaren OpEx-Modellen und flexibleren Bereitstellungen zu profitieren. Einige Produkte, darunter Hardware-Sicherheitsmodule (HSMs), waren jedoch traditionell schwieriger zu migrieren, weil sie Vertrauensanker sind, die die Daten in einem physischen Sicherheitselement schützen, wodurch ihre Migration in die Cloud bisher nur eingeschränkt möglich war.

nShield®-as-a-Service von Entrust bringt HSMs in die Cloud und bietet eine abonnementbasierte Lösung mit Zugriff auf dieselben FIPS- und Common Criteria-zertifizierten nShield HSMs, denen Unternehmen weltweit vertrauen.

Sehen Sie sich unser Video zu abonnementbasierten HSMs an.

    Herausforderungen

    Kosten reduzieren und verwalten

    Unternehmen, die in die Cloud migrieren, versuchen, auf der Grundlage von Skalierbarkeit, Flexibilität und Ausfallsicherheit zu konkurrieren und gleichzeitig die Wartungskosten zu senken und planbarer zu machen.

    Agile Skalierung

    Da es sich bei herkömmlichen HSMs um physische Geräte in Rechenzentren handelt, können Cloud-orientierte Unternehmen, die auf HSMs setzen, diese bei der Skalierung als Hindernis empfinden.

    Unabhängigkeit von Cloud-Anbietern

    Bei Sicherheitslösungen von Cloud-Dienstanbietern (Cloud Service Providers, CSPs) besteht die Gefahr des Datenzugriffs durch CSP-Administratoren. Daher wächst der Bedarf an HSM-Diensten, die bereitgestellt und mit Cloud-Prinzipien integriert werden können und nicht einem bestimmten Cloud-Anbieter gehören.

    Wartung von HSMs

    Es ist eine Herausforderung, qualifizierte Sicherheitsexperten für die Verwaltung von HSMs zu finden.

    Lösungen

    nShield als Service

    nShield-as-a-Service ist ideal für Cloud-First-Strategien, selektive Cloud-Migration oder als Ergänzung vorhandener HSM-Kapazitäten zur Bewältigung von Auslastungsspitzen. Die Lösung ermöglicht Folgendes:

    • Erweitern Sie die Cloud-basierte Kryptographie und die Schlüsselverwaltung über mehrere Clouds
    • Anpassen der Kryptosicherheitsanforderungen an die Cloud-Strategie der Organisation
    • Vereinfachte Budgetierung für geschäftskritische Sicherheit
    • Geringerer Zeitaufwand für Wartung und Überwachung
    • Schnellere Bereitstellung gesicherter Anwendungen. nShield-as-a-Service ist entweder als selbstverwalteter oder vollständig verwalteter Dienst verfügbar.

    nShield as a Service ist entweder als selbstverwalteter oder vollständig verwalteter Dienst verfügbar.

    Vorteile von Elliptic Curve Cryptography

    Planbare Budgetierung

    Der Zugriff auf Entrust nShield HSMs als Abonnement bedeutet, dass Sie den Schutz Ihrer kritischen Schlüssel in einer verstärkten Sicherheitsgrenze vorantreiben können, anstatt sich durch einen langwierigen Beschaffungsprozess zu kämpfen.

    Schutz für mehrere Cloud-Umgebungen

    nShield-as-a-Service kann mit mehreren Anbietern von Cloud-Diensten verwendet werden, im Unterschied zu HSM-Diensten einzelner Anbieter, die Kunden in ihre Cloud-Umgebungen einbinden möchten.

    Flexibilität über die gesamte HSM-Umgebung hinweg

    nShield-as-a-Service bietet Unternehmen die Möglichkeit, HSMs in ihren Rechenzentren entweder zu ergänzen oder zu ersetzen, wobei die gleichen Vorteile beibehalten werden wie beim Besitz der Appliances. nShield-as-a-Service ermöglicht es Unternehmen, das Sicherheitsbudget vorhersehbarer zu gestalten, die Kapazität bedarfsorientiert zu verwalten, den Platzbedarf ihres Rechenzentrums zu verringern und die Zeit für routinemäßige Wartungs- und Überwachungsaufgaben zu reduzieren.

    Benutzerfreundlichkeit und einfache Skalierung

    Da sich die Wartung von HSMs durch Sicherheitsexperten in verschiedene Richtungen entwickelt, ist es zunehmend schwierig, Zeit für die Wartung von HSMs zu finden.

    Sichere Ausführung von Code für Cloud-basierte Workloads

    Die einzigartige sichere Ausführungsfunktion von CodeSafe bietet den Kunden bei Bedarf Zugang zu einer sicheren Rechenkapazität.

    Unterstützung für Hybridmodelle

    Da nShield-as-a-Service von der gleichen einzigartigen nShield Security World-Architektur profitiert wie lokale nShield-Bereitstellungen, können Kunden einen hybriden Ansatz verwenden, bei dem sowohl nShield as a Service als auch lokale HSMs kombiniert werden.

    Ressourcen

    Datenblatt: nShield as a Service

    nShield-as-a-Service ist eine abonnementbasierte Lösung zur Erstellung und zum Schutz von und für Zugriff auf kryptographische Schlüssel mittels entsprechender FIPS-140-2-zertifizierter nShield Connect HSMs und getrennt von vertraulichen Daten.

    Datenblatt: nShield Connect

    Entrust nShield Connect HSMs sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.

    Whitepaper: Entrust nShield Security World-Architektur

    Die nShield Security World-Architektur von Entrust unterstützt einen speziellen Schlüsselverwaltungsrahmen, der die gesamte nShield-Serie universeller Hardware-Sicherheitsmodule (Hardware Security Modules, HSM) umfasst. Unabhängig davon, ob leistungsstarke, gemeinsam nutzbare, netzwerkfähige HSM-Anwendungen, Host-embedded HSM-Karten oder tragbare, über USB angeschlossene HSM eingesetzt werden, die „Security World“-Architektur bietet ein einheitliches Administrator- und Benutzererlebnis und garantierte Interoperabilität, unabhängig davon, ob der Kunde ein Gerät oder hunderte von Geräten bereitstellt.

    Datenblatt: CodeSafe

    CodeSafe bezeichnet einen Satz Software-Tools, der es Ihnen ermöglicht, Anwendungen in einer sicheren Ausführungsumgebung innerhalb von nShield-HSM auszuführen.

    Verwandte Produkte

    • HSMs
    • Software (nShield Programme)