Sichere Verwaltung von TLS/SSL-Schlüsseln, Zertifikaten und Verschlüsselungsbereitstellungen für Webanwendungen und Cloud-Dienste

Produkte und Dienstleistungen von Entrust ermöglichen die Bereitstellung der hochsicheren, leistungsstarken SSL- und TLS-Verschlüsselung zum Schutz von Geschäfts- und Kundendaten und bieten gleichzeitig die Effizienz, die kritische Webanwendungen von SSL-Lösungen verlangen.

    Herausforderungen

    Schutz von SSL/TLS-Hauptschlüsseln

    Die Sicherheit von SSL/TLS-Verschlüsselungsbereitstellungen hängt von der Sicherheit der zugehörigen Hauptschlüssel ab. Organisationen, die ein hohes Maß an Sicherheit benötigen, schützen ihre SSL/TLS-Verschlüsselungsschlüssel in einem Hardware-Sicherheitsmodul (HSM).

    Sicherung der gesamten SSL/TLS-Verbindung

    Einige sensible Anwendungen erfordern erweiterte Sicherheit, wobei der SSL/TLS-Softwarestack und die zugehörige Logik innerhalb einer hochsicheren Ausführungsumgebung geschützt werden müssen.

    Lösungen

    Entrust nShield HSMs

    Für Anwendungen, die ein höheres Maß an Sicherheit erfordern, bieten Entrust nShield™ Hardware-Sicherheitsmodule (Hardware Security Modules, HSMs) einen FIPS-zertifizierten Schutz für Ihre SSL/TLS-Verschlüsselungshauptschlüssel. Egal ob Sie ein eingebettetes nShield Solo oder ein eigenständiges nShield Connect HSM verwenden, Entrust nShield HSMs helfen Ihnen, Ihre Anforderungen im Hinblick auf hohe Sicherheit und Compliance zu erfüllen. Entrust nShield HSMs schützen und verwalten eine große Anzahl kritischer SSL/TLS-Schlüssel in einem dedizierten, sicherheitsgehärteten Gerät und stellen sicher, dass die Schlüssel niemals für nicht autorisierte Entitäten zugänglich sind. nShield HSMs bieten auch die einzigartige CodeSafe-Funktion, mit der sensibler SSL/TLS-Code und Anwendungslogik innerhalb der sicheren Grenze des HSM ausgeführt werden.

    Vorteile

    Vorteile von Entrust nShield HSMs

    • Einfach bereitzustellende und unabhängig zertifizierte Sicherheit für eine hochsichere zentrale SSL/TLS-Schlüsselverwaltung
    • Eingebettete und eigenständige Formfaktoren und Leistungsbewertungen eignen sich für verschiedene Bereitstellungsszenarien einschließlich virtueller Umgebungen.
    • Die robuste, nach FIPS 140-2 Level 3 zertifizierte Plattform setzt Schlüsselverwaltungsrichtlinien durch und erleichtert Compliance-Audits.
    • Entrust nShield HSMs bieten hohe Leistung, Verfügbarkeit, Skalierbarkeit und Vertrauen für heutige Anwendungsinfrastrukturen.

    Ressourcen

    Datenblatt: CodeSafe

    Das Entrust nShield CodeSafe Developer Toolkit bietet die Möglichkeit, sensible Anwendungen innerhalb des geschützten Bereichs eines nach FIPS 140-2 Level 3 zertifizierten nShield Hardware-Sicherheitsmoduls (HSM) zu verschieben. Geschäftsanwendungen, die auf Hostservern ausgeführt werden, sind zunehmend anfällig für eine Vielzahl von Angriffen und Advanced Persistent Threats (APTs), die kritische Abläufe gefährden und zu massiven Kosten und Unterbrechungen der Dienste führen können. Obwohl sensible Anwendungen häufig kryptographische Mechanismen zum Schutz sensibler Daten einsetzen, können diese Anwendungen dennoch Ziel von Angriffen durch APTs und anfällig für Manipulationen sein, wenn sie nicht innerhalb einer gehärteten Umgebung geschützt werden.

    Lösungsbeschreibung: Erhöhte Sicherheit von Application Delivery Controllern

    Application Delivery Controller (ADCs) optimieren die Leistung von Webanwendungen durch Lastenausgleich und Verwaltung des sensiblen Datenverkehrs. Entrust arbeitet mit ADC-Anbietern zusammen, um hochsichere TLS/SSL-Systeme bereitzustellen, die es Kunden ermöglichen, sichere Konnektivität zu liefern und gleichzeitig betriebliche Anforderungen zu erfüllen.

    Verwandte Produkte von nShield Connect

    • HSMs
    • Software (nShield Programme)
    ×

    Hallo, wenn Sie
    Fragen haben, stehe ich Ihnen im Chat zur Verfügung.

    Jetzt chatten