nShield as a Service (nSaaS)
Erhalten Sie abonnementbasierten Zugang zu dedizierten nShield HSMs (Hardware-Sicherheitsmodule) für Cloud-basierte, kryptographische Dienste.
Was ist nShield as a Service?
nSaaS ist eine Abonnement-basierte Lösung zur Erstellung und zum Schutz von und zum Zugriff auf kryptographische Schlüssel mittels entsprechender FIPS- 140-2 Level 3-zertifizierter nShield Connect HSMs und getrennt von sensiblen Daten. Die Lösung bietet die gleiche Funktionalität wie HSMs vor Ort und die Vorteile einer Cloud-Service-Bereitstellung, ohne dass die Anwendungen gehostet und gewartet werden müssen.
Bereit für Migration oder einen gemischten Ansatz
Da nShield as a Service von der gleichen, einzigartigen Security World-Architektur profitiert wie nShield-Bereitstellungen vor Ort, können Sie Ihre kryptographischen Vorgänge problemlos von einer lokalen Umgebung in die Cloud migrieren oder einen hybriden Ansatz verwenden, bei dem Sie sowohl Cloud-basierte als auch vor Ort installierte nShield HSMs einsetzen. Dadurch werden die Redundanz und die Zuverlässigkeit erhöht.
Vereinfachen Sie Ihre Migration
Die Unternehmen von heute suchen die Flexibilität von Cloud-Bereitstellungen. Wenn sich die HSMs, die als Vertrauensanker dienen, jedoch in Ihrem Rechenzentrum befinden, wird der Zugriff von Ihren Cloud-Anwendungen aus komplex und teuer. Mit nSaaS können Ihre Anwendungen von überall aus auf Ihre HSMs zugreifen – von Ihrem Rechenzentrum, Ihren Cloud-Bereitstellungen oder beidem – und dabei von den Vorteilen profitieren:
- Planbare Budgetierung
- Umwandlung von CapEx in OpEx mit monatlicher leistungsbezogener Preisgestaltung
- Umfassender Datenschutz
- Erweitern Sie die Kryptographie und die Schlüsselverwaltung über mehrere Clouds
- Optimierte Ressourcen
- Verringern Sie den Zeitaufwand für Wartungs- und Überwachungsaufgaben
Vorteile von nShield as a Service
Geofencing
Regionale Rechenzentren erleichtern das Geofencing, um die Anforderungen an die Sicherheit von Cloud-Daten und die Datenhoheit zu erfüllen.
Kryptographische Sicherheit + Cloud-Strategie
Verbessern Sie Ihre Cloud-zentrierten Strategien mit FIPS 140-2 Level 3-Schutz für Ihre geschäftskritischen Anwendungen und Daten.
Behalten Sie die volle Kontrolle über Ihre Schlüssel
Unterstützt Multi-Cloud-/Hybrid-Bereitstellungen mit demselben konsistenten Toolset. Flexibilität bei der Migration von Workloads vor Ort oder zu einem anderen CSP.
Sichere Ausführung von Code
Die sichere Ausführungsfunktion von CodeSafe bietet bei Bedarf Zugriff auf den sicheren, sensiblen Code Ihres Unternehmens, der innerhalb des HSM geschützt ist.
Nahtlose Migration
Suchen Sie nach einer sorglosen und stressfreien Migration? Der Entrust Cloud Concierge Service bietet einen nahtlosen Übergang von Ihrer lokalen nShield HSM-Anlage zu nShield as a Service. Unser Professional Services Team wird mit Ihnen zusammenarbeiten, um die reibungslose Migration Ihrer bestehenden Schlüssel, Clients und Anwendungen zu planen und durchzuführen.
Einführung Cloud-basierter RESTful-APIs
Sie entwickeln neue native Cloud-Anwendungen und möchten die effiziente und dynamische Skalierbarkeit zu Ihrem Vorteil nutzen? Unsere nShield as a Service Web-Option ermöglicht Ihnen den einfachen Zugriff auf kryptografische Ressourcen. Gleichzeitig bietet sie die Flexibilität von Webservices.
Security World-Architektur
Die nShield Security World-Architektur unterstützt einen speziellen Schlüsselverwaltungsrahmen, der die gesamte nShield-Serie universeller Hardware-Sicherheitsmodule (Hardware Security Modules, HSM) umfasst.
Wählen Sie den für Sie passenden Service und die passende Ebene
Basic, Standard, Premium oder Enterprise mit der Option „Selbstverwaltet“ oder „Vollständig verwaltet“, ganz nach Ihren Bedürfnissen.
Service-Optionen
Funktionen unserer TLS-Zertifikate und SSL-Zertifikate
BASIC
STANDARD
PREMIUM
ENTERPRISE
Service-Ebene
Service-Merkmale
Selbstverwaltet
Vollständig verwaltet
Technische Daten
Konnektivität
- IPsec-Tunnel mit Pre-Shared-Keys
- Zwischen Kunden-Cloud-IP-Bereich(en) und dedizierter, verwalteter nShield HSM-Service-Umgebung
- TLS-Tunnel zu auf AWS gehosteten Web Services (NSaaS-Web-Option)
- Transparent für Client-Hosts
- Der gesamte Pfad wird aus Kontrollumfang entnommen
Zertifizierte Hardware-Lösungen
nShield as a Service beruht auf nShield Connect HSMs, die unseren Kunden helfen, die Einhaltung von Vorgaben nachzuweisen und ihnen gleichzeitig die Gewissheit geben, dass ihre HSMs strenge Industriestandards erfüllen.
Funktionen von nShield
nShield as a Service bietet die gleichen Funktionen wie lokale nShield HSMs, einschließlich CodeSafe, Web Services Option Pack, Container Option Pack und Database Option Pack.
Sicherheits-Compliance:
- FIPS 140-2 Level 3
Einhaltung von Sicherheits- und Umweltstandards:
- UL, CE, FCC, RCM, kanadischer ICES
- RoHS2, WEEE
Zertifizierungen für Rechenzentren
Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) – Level 1
Breite Unterstützung für APIs, kryptographische Algorithmen und Plattformen
Unterstützte APIs
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG und Webdienste
Unterstützte kryptographische Algorithmen
- Asymmetrische Algorithmen für öffentliche Schlüssel: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
- Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
- Vollständige Suite-B-Implementierung mit voll lizenziertem ECC inklusive Brainpool und benutzerdefinierten Kurven
nShield HSM Service bietet Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Unternehmen, die ECC- oder südkoreanische Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.
Unterstützte Plattformen - HSM Industrial Networks
Microsoft Windows- und Linux-Betriebssysteme einschließlich Distributionen von RedHat, SUSE und großen Cloud-Service-Anbietern, die als virtuelle Maschinen oder in Containern ausgeführt werden.
Bereitstellungsoptionen
nShield as a Service ist in einer Reihe von Optionen erhältlich, um die Anforderungen Ihres Unternehmens zu erfüllen. Für preisbewusste Kunden ist eine selbstverwaltete Einzel-HSM-Instanziierung am bevorzugten Standort des Kunden verfügbar. Standard-, Premium- und Enterprise-Kunden können bevorzugte HSM-Standorte angeben, um ihre Anforderungen an Betrieb, DR und Datenhoheit zu erfüllen und gleichzeitig die optimale Leistung und den optimalen Preis zu wählen.
Funktionen der selbstverwalteten und vollständig verwalteten Version
Kunde hat Fernzugriff auf dedizierte nShield Connect-Hardware, die in einem sicheren Rechenzentrum gehostet wird
Mit dem nShield Remote Administration Kit können Sie eine sichere Verbindung zu und Interaktion mit Ihren Cloud-basierten nShield HSM(s) herstellen
Wartung & Support
- Service-Überwachung
- Vorgeprüfte Upgrades/Patches, die während der jährlichen oder außerordentlichen Wartungsarbeiten eingesetzt werden
- Unterstützung rund um die Uhr
Exklusive Funktionen der vollständig verwalteten Version
- Vollständige Verwaltung der Installation
- Die Rolle des Sicherheitsbeauftragten wird durch zuverlässiges Personal von Entrust erfüllt
- Einrichten der Security World
- HSM-Anmeldung
- Unterzeichnungszeremonien
- Entwicklung von Richtlinien und Prozessen
- Mit ISO 27001 konforme Richtlinien und Verfahren
- Alle Betriebsmitarbeiter gemäß BS7858 überprüft (nur Rechenzentren außerhalb der USA)
- Firmware-Upgrades, abgeschlossen mit Zustimmung des Kunden
Cloud-Notfallwiederherstellung
Erhöhen Sie die Redundanz und Zuverlässigkeit von On-Premises-Bereitstellungen.
- Abonnementbasierter Dienst
- Fügt HSM-Ressourcen außerhalb des Standorts hinzu
- Bequem und kostengünstig
Was unsere Kunden sagen
Weitere Ressourcen
Ein Entrust nShield as a Service-Spezialist wird sich in Kürze bei Ihnen melden.