Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Zugriff auf hochsichere Hardware-Sicherheitsmodule über eine Cloud-freundliche Schnittstelle

Webdienste haben sich seit der Geburt des Internets stark ausgebreitet: mit Webservern, Client-Servern und der zugehörigen Infrastruktur, die über das universelle, einfache Hypertext Transfer Protocol (HTTP) kommunizieren. Unternehmen möchten möglicherweise ihre Webdienst-Infrastruktur und -Anwendungen nutzen und gleichzeitig kryptografische Kontrollmechanismen einbauen, um vertrauliche Daten und Systeme sowie die zugrunde liegenden kryptographischen Schlüssel zu schützen. Die Verwendung von Hardware-Sicherheitsmodulen (HSMs) zum Schutz von Schlüsseln in einer Webdienst-Umgebung ist nicht nur eine anerkannte Best Practice, sondern wird oft gemäß Compliance-Vorgaben gefordert.

Herausforderungen

  • Das Hinzufügen der Funktionen, mit denen Anwendungen auf HSM-basierte kryptografische Dienste zugreifen können, erfordert spezifisches, oft ausgeschöpftes kryptographisches Fachwissen.
  • In der Regel erfordert die Integration von Anwendungen mit HSMs die Anbindung an lokale Host-Bibliotheken, was die Komplexität der Bereitstellung erhöht.
  • Herkömmliche Webanwendungsschnittstellen mit HSMs erfordern die Abhängigkeit von der Infrastruktur der Client-Anwendung und von betriebssystemspezifischer Software, die sich lokal in der Anwendung befindet.

Lösungen

Das Entrust nShield Web Services Option Pack schafft eine leicht zugängliche, optimierte Schnittstelle zwischen Anwendungen, für die Dienste für kryptographische Schlüssel und den Schutz von Daten und hochsichere Entrust nShield HSMs erforderlich sind. Entrust nShield HSMs bieten eine Vielzahl kryptographischer Funktionen, darunter Schlüsselgenerierung, Verschlüsselung, Entschlüsselung, Signierung und Verifizierung. Mit dem nShield Web Services Option Pack werden diese Kernfunktionen über eine einfache Webdienstschnittstelle den Anwendungen zur Verfügung gestellt. Gleichzeitig wird eine Trennung der Schlüsselverwendung unterstützt.

Vorteile von Elliptic Curve Cryptography

  • Effizienter Zugriff auf kryptographische Remote-Dienste aus der Cloud, dem Rechenzentrum oder von lokalen Anwendungen aus
  • Optimierte Entwicklung von Anwendungen, die auf kryptographische nShield HSM-Dienste zugreifen
  • Einfache Bereitstellung, die eine clientseitige Integration überflüssig macht
  • Flexible Betriebssystem- und Architekturunterstützung

Verwandte Produkte

HSM

nShield as a Service


Unser Entrust Nshield HSM Service ist jetzt auch im Abonnement erhältlich! Unsere Cloud-basierten Lösungen bieten Schutz vor unerlaubtem Zugriff. Wir beraten!