Zum Hauptinhalt springen
lila Hexagonmuster
Die Schlüssel besitzen, nicht das HSM

What is nShield as a Service?

nSaaS is a subscription-based solution for generating, accessing, and protecting cryptographic key material, separately from sensitive data, using dedicated FIPS 140-2 Level 3 certified nShield Connect HSMs. The solution delivers the same functionality as on-premises HSMs and the benefits of a cloud service deployment, without the need to host and maintain the appliances.

Bereit für Migration oder einen gemischten Ansatz

Da nShield as a Service von der gleichen, einzigartigen Security World-Architektur profitiert wie nShield-Bereitstellungen vor Ort, können Sie Ihre krypto­graphischen Vorgänge problemlos von einer lokalen Umgebung in die Cloud migrieren oder einen hybriden Ansatz verwenden, bei dem Sie sowohl Cloud-basierte als auch vor Ort installierte nShield HSMs einsetzen. Dadurch werden die Redundanz und die Zuverlässigkeit erhöht.

Mann lächelt und schaut auf Mobiltelefon
Abbildung: Person vor einer Wolke mit Regenbogen

Simplifying Your Cloud Migration

Today's enterprises seek the flexibility of cloud deployments. However, when the HSMs acting as your trust anchors reside in your datacenter, access from your cloud applications becomes complex and expensive. With nSaaS your applications can access your HSMs from anywhere—your datacenter, your cloud deployments, or both—while benefiting from:

  • Planbare Budgetierung
    • Convert CapEx to OpEx with monthly performance-based pricing 
  • Comprehensive Protection
    • Extend cryptography and key management across multiple clouds 
  • Optimized Resources
    • Decrease time spent on maintenance and monitoring tasks
Mehr als HSM-Security

Vorteile von nShield as a Service

Symbol: Kartenmarkierung

Geofencing

Regionale Rechenzentren erleichtern das Geofencing, um die Anforderungen an die Sicherheit von Cloud-Daten und die Datenhoheit zu erfüllen.

Symbol: Wolke mit Vorhängeschloss

Kryptographische Sicherheit + Cloud-Strategie

Verbessern Sie Ihre Cloud-zentrierten Strategien mit FIPS 140-2 Level 3-Schutz für Ihre geschäftskritischen Anwendungen und Daten.

Symbol: miteinander verknüpfte Reifen

Behalten Sie die volle Kontrolle über Ihre Schlüssel

Unterstützt Multi-Cloud-/Hybrid-Bereitstellungen mit demselben konsistenten Toolset. Flexibilität bei der Migration von Workloads vor Ort oder zu einem anderen CSP.

Symbol: Laptop und Mobiltelefon

Sichere Ausführung von Code

Die sichere Ausführungsfunktion von CodeSafe bietet bei Bedarf Zugriff auf den sicheren, sensiblen Code Ihres Unternehmens, der innerhalb des HSM geschützt ist.

Mann spricht über Headset und gestikuliert

Migrate seamlessly

Suchen Sie nach einer sorglosen und stressfreien Migration? Der Entrust Cloud Concierge Service bietet einen nahtlosen Übergang von Ihrer lokalen nShield HSM-Anlage zu nShield as a Service. Unser Professional Services Team wird mit Ihnen zusammenarbeiten, um die reibungslose Migration Ihrer bestehenden Schlüssel, Clients und Anwendungen zu planen und durchzuführen.

Einführung Cloud-basierter RESTful-APIs

Developing new cloud-native applications and wishing to take advantage of efficient and dynamic scalability? Unsere nSaaS-Web-Option ermöglicht Ihnen den einfachen Zugriff auf kryptografische Ressourcen. Gleichzeitig bietet sie die Flexibilität von Webservices.

Frau am Laptop mit Kaffee

Security World-Architektur

The nShield Security World architecture supports a specialized key management framework that spans the entire nShield family of general-purpose HSMs.

Wählen Sie den für Sie passenden Service und die passende Ebene

Basic, Standard, Premium oder Enterprise mit der Option „Selbstverwaltet“ oder „Vollständig verwaltet“, ganz nach Ihren Bedürfnissen.

Service-Optionen

Funktionen unserer TLS-Zertifikate und SSL-Zertifikate

Signaturen/Sek (2K RSA)
Anzahl der HSM-Instanzen
Hochverfügbarkeit – Multi-Geo-Standort
Verpflichtendes SLA
Anzahl der Anwendungsintegrationen
Option „Vollständig verwaltet“

BASIC

400
1 x HSM
nein
99 %
3
nein

STANDARD

800
2 x HSM
ja
99,9 %
10
ja

PREMIUM

6,000
2 x HSM
ja
99,9 %
100
ja

ENTERPRISE

16,000
2 x HSM
ja
99,9 %
1,000
ja

Service-Ebene

Service-Merkmale

Zugriff auf dedizierte nShield Connect-Hardware, die in einem sicheren Rechenzentrum gehostet wird
Verwenden Sie das nShield Remote Administration Kit, um eine sichere Verbindung zu und Interaktion mit Ihren Cloud-basierten nShield HSM(s) herzustellen
Wartung & Support
Service-Überwachung
Vorgeprüfte Upgrades/Patches, die während der jährlichen oder außerordentlichen Wartungsarbeiten eingesetzt werden
Rund um die Uhr Unterstützung
Vollständige Verwaltung der Security World-Installation durch Entrust
Die Rolle des Sicherheitsbeauftragten wird durch zuverlässiges Personal von Entrust erfüllt
Entwicklung von Richtlinien und Verfahren im Rahmen von ISO 27001-konformen Richtlinien und Verfahren
Einrichten der Security World
HSM-Anmeldung
Unterzeichnungszeremonien

Selbstverwaltet

ja
ja
ja
ja
ja
ja
nein
nein
nein
nein
nein
nein

Vollständig verwaltet

ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja

Technische Daten

Konnektivität

  • IPsec-Tunnel mit Pre-Shared-Keys
  • Zwischen Kunden-Cloud-IP-Bereich(en) und dedizierter, verwalteter nShield HSM-Service-Umgebung
  • TLS-Tunnel zu auf AWS gehosteten Web Services (NSaaS-Web-Option)
  • Transparent für Client-Hosts
  • Der gesamte Pfad wird aus Kontrollumfang entnommen

Zertifizierte Hardware-Lösungen

nShield as a Service beruht auf nShield Connect HSMs, die unseren Kunden helfen, die Einhaltung von Vorgaben nachzuweisen und ihnen gleichzeitig die Gewissheit geben, dass ihre HSMs strenge Industriestandards erfüllen.

Funktionen von nShield

nShield as a Service bietet die gleichen Funktionen wie lokale nShield HSMs, einschließlich CodeSafe, Web Services Option Pack, Container Option Pack und Database Option Pack.

Sicherheits-Compliance:

  • FIPS 140-2 Level 3

Einhaltung von Sicherheits- und Umweltstandards:

  • UL, CE, FCC, RCM, kanadischer ICES
  • RoHS2, WEEE

Zertifizierungen für Rechenzentren

Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) – Level 1

Logos: Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR)

 

Breite Unterstützung für APIs, kryptographische Algorithmen und Plattformen

Unterstützte APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG und Webdienste

Unterstützte kryptographische Algorithmen

  • Asymmetrische Algorithmen für öffentliche Schlüssel: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
  • Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
  • Vollständige Suite-B-Implementierung mit voll lizenziertem ECC inklusive Brainpool und benutzerdefinierten Kurven

nShield HSM Service bietet Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Unternehmen, die ECC- oder südkoreanische Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.

Unterstützte Plattformen - HSM Industrial Networks

Microsoft Windows- und Linux-Betriebssysteme einschließlich Distributionen von RedHat, SUSE und großen Cloud-Service-Anbietern, die als virtuelle Maschinen oder in Containern ausgeführt werden.

Bereitstellungsoptionen

nShield as a Service ist in einer Reihe von Optionen erhältlich, um die Anforderungen Ihres Unternehmens zu erfüllen. Für preisbewusste Kunden ist eine selbstverwaltete Einzel-HSM-Instanziierung am bevorzugten Standort des Kunden verfügbar. Standard-, Premium- und Enterprise-Kunden können bevorzugte HSM-Standorte angeben, um ihre Anforderungen an Betrieb, DR und Datenhoheit zu erfüllen und gleichzeitig die optimale Leistung und den optimalen Preis zu wählen.

Funktionen der selbstverwalteten und vollständig verwalteten Version

Kunde hat Fernzugriff auf dedizierte nShield Connect-Hardware, die in einem sicheren Rechenzentrum gehostet wird

Mit dem nShield Remote Administration Kit können Sie eine sichere Verbindung zu und Interaktion mit Ihren Cloud-basierten nShield HSM(s) herstellen

Wartung & Support

  • Service-Überwachung
  • Vorgeprüfte Upgrades/Patches, die während der jährlichen oder außerordentlichen Wartungsarbeiten eingesetzt werden
  • Unterstützung rund um die Uhr

Exklusive Funktionen der vollständig verwalteten Version

  • Vollständige Verwaltung der Installation
  • Die Rolle des Sicherheitsbeauftragten wird durch zuverlässiges Personal von Entrust erfüllt
    • Einrichten der Security World
    • HSM-Anmeldung
    • Unterzeichnungszeremonien
  • Entwicklung von Richtlinien und Prozessen
  • Mit ISO 27001 konforme Richtlinien und Verfahren
  • Alle Betriebsmitarbeiter gemäß BS7858 überprüft (nur Rechenzentren außerhalb der USA)
  • Firmware-Upgrades, abgeschlossen mit Zustimmung des Kunden

Cloud-Notfallwiederherstellung

Erhöhen Sie die Redundanz und Zuverlässigkeit von On-Premises-Bereitstellungen.

  • Abonnementbasierter Dienst
  • Fügt HSM-Ressourcen außerhalb des Standorts hinzu
  • Bequem und kostengünstig

What Our Customers Are Saying

Begin Your HSM Cloud Migration

An Entrust nShield as a Service specialist will be in touch soon.