Software-Optionspakete (nShield Programme)
Die Software-Optionspakete von Entrust nShield sind einfach einzurichten und zu implementieren und bieten alles, was Sie für die Integration hochsicherer nShield HSMs in Ihre bevorzugte Umgebung benötigen.
Webdienste
Cloud-fähige, REST-ähnliche Schnittstelle für hochsichere nShield HSMs
Containerisierte Anwendungen
Containerisierte Anwendungen, integriert mit hochsicheren, FIPS-zertifizierten nShield HSMs.
Zeitstempel
Sichere, genaue Zeitstempel, die Integrität und Rückverfolgbarkeit für digitale Aufzeichnungen, Codesignierung, Transaktionen, Protokolle und vieles mehr gewährleisten.
Cloud-Integration
Verwenden Sie Ihre nShield HSMs, um die Schlüssel zu generieren, zu speichern und zu verwalten, die Sie benötigen, um Ihre sensiblen, Cloud-gehosteten Anwendungen zu schützen.
Datenbanksicherheit
Integration mit Microsoft SQL Server unter Verwendung der Extensible Key Management (EKM) API von Microsoft.
Post-Quanten
Ermöglicht Post-Quanten-kryptografische Anwendungen für nShield HSMs.
Web Services Option Pack (WSOP)
Das nShield WSOP bietet eine REST-ähnliche API zwischen Anwendungen, die kryptografische Schlüssel- und Datenschutzdienste benötigen, und FIPS-zertifizierten nShield HSMs. nShield HSMs führen eine Vielzahl von kryptographischen Funktionen aus, einschließlich Verschlüsselung, Signierung, Zufallszahlengenerierung und Schlüsselerzeugung.
Die wichtigsten Vorteile sind:
Zugang zu kryptographischen Diensten
Optimierter Entwicklungsprozess
Keine Client-seitige Integration
Lastenausgleich aktiviert
Technische Daten
nShield-Kompatibilität
- Kompatibel mit allen aktuellen nShield-Modellen
- Muss auf einem Host installiert werden, auf dem eine unterstützte Version des Linux-Betriebssystems, Windows Server oder Windows-Betriebssystems läuft, und die Software nShield Security World muss installiert sein
- Unterstützt Operator Card Set & Softcard geschützte Schlüssel
- Kompatibel mit dem nShield Container Option Pack, wodurch WSOP-Instanziierungen containerisiert werden können
API-Kompatibilität
- nShield HSMs können Anwendungen unterstützen, die die Webdienste-API verwenden, neben Anwendungen, die andere unterstützte APIs (PKCS#11, Java, CNG usw.) verwenden
nShield Container Option Pack (nCOP)
Containerisierte Anwendungen lassen sich unter Umständen nur schwer in hochsichere Hardware-Sicherheitsmodule integrieren. Wenn die Zeit vom Staging bis zur Produktion kritisch ist, benötigen Sie ein bewährtes Bereitstellungsmodell und Skripte, die den gesamten Entwicklungszyklus verkürzen. nCOP vereinfacht den Prozess, um HSM-Unterstützung in containerisierte Lösungen einzubauen, und bietet ein Vorlagen-Bereitstellungsmodell, ohne dass Sie sich um die HSM-Integration kümmern müssen.
Die wichtigsten Vorteile sind:
Nahtlose Integration
Hohes Schutzniveau
Flexibler Einsatz
Technische Daten
Unterstützung von Betriebssystemen
- Nur Linux-Distributionen
Unterstützte HSMs
- Kompatibel mit nShield Connect XC und nShield 5c HSMs
- Kompatibel mit nShield as a Service für Cloud-gehostete HSM-Implementierungen
Skalierbarkeit und Lizenzierung
- nCOP unterstützt eine beliebige Anzahl von Hardserver- oder Anwendungskontainern und kann mit beliebig vielen Container-Hosts (physische oder virtualisierte Serverinstanzen) betrieben werden
- Bei der Nutzung in Verbindung mit netzwerkgebundenen nShield HSMs sind je nach Umfang der Bereitstellung Client-Lizenzen erforderlich. Das Optionspaket enthält einen Gewichtungsfaktor zur Berechnung der Anzahl der erforderlichen Client-Lizenzen basierend auf der maximalen Anzahl von laufenden Anwendungscontainern, die bereitgestellt werden sollen. Die Anzahl der erforderlichen Client-Lizenzen für Bereitstellungen unterschiedlicher Größe entnehmen Sie bitte der Tabelle mit den Lizenzierungsoptionen.
Kompatibilität
- Zertifizierte Integration mit der Containerplattform Red Hat OpenShift
Lizenzierungsoptionen
| Client-Lizenzen pro HSM | Max. Container-Pods | Max. Anwendungscontainer |
|---|---|---|
| 5 | 5 | 50 |
| 10 | 10 | 100 |
| 15 | 15 | 150 |
| 20 | 20 | 200 |
| >25 | >25 | >2501 |
Anmerkung 1: Kauf einer Enterprise-Client-Lizenz wird empfohlen
nSHIELD TIME STAMPING OPTION PACK
Der digitale Zeitstempel ist ein wesentlicher Bestandteil der Fähigkeit eines Unternehmens, die Integrität von Daten und Code zu verifizieren, Audit-Protokolle zu erstellen und die Nichtabstreitbarkeit elektronischer Signaturen durchzusetzen. Entrust bietet eine sichere, hochzuverlässige Zeitstempel-Lösung, die durch nShield Solo XC HSMs geschützt wird. Diese Zeitstempel-Lösung automatisiert die Verarbeitung von Datensätzen und unterstützt eine Vielzahl von Anwendungen.
Die wichtigsten Vorteile sind:
Maximales Vertrauen und Zuverlässigkeit
Erhöhte Effizienz
Unterstützte Anwendungen
Technische Daten
Zeitstempel-API
- Wir bieten eine Software-API an, mit der Entwickler Anwendungen erstellen können, die Zeitstempel von einem Server anfordern, der mit einem nShield Solo XC HSM und dem Time Stamping Option Pack ausgestattet ist.
Kompatibilität
- Kompatibel mit Microsoft Windows-Servern
Zentralisierte Zeitquelle
- Je nach Kundenanforderung kann das Time Stamping Option Pack Zeitstempel auf der Basis einer zentralen Zeitquelle oder nach dem UTC-Standard (Coordinated Universal Time) generieren.
nShield Cloud Integration Option Pack (CIOP)
Mit dem nShield CIOP können Nutzer von Cloud-Diensten Schlüssel in ihrer eigenen Umgebung generieren und für die Verwendung in der Cloud exportieren. Die Nutzer können sich darauf verlassen, dass ihre Schlüssel sicher mit einer starken Entropiequelle generiert wurden und dass die langfristige Speicherung ihrer Schlüssel durch ein FIPS-zertifiziertes HSM geschützt ist. Zu den unterstützten Cloud-Services gehören Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure und Salesforce.
Die wichtigsten Vorteile sind:
Sichere Cloud-Integration
Kontrolle der Verfügbarkeit von Schlüsseln
Eigene Wahl des Cloud-Anbieters
Technische Daten
Kompatibilität und Anforderungen
- Wird von allen aktuellen nShield HSM-Modellen unterstützt
- Azure BYOK: Erfordert nShield Security World Software v12.60 und Firmware v12.60 oder höher
- AWS und Google Compute Engine: Erfordert nShield Security World Software v12.40 oder höher
- Salesforce: Erfordert nShield Security World Software v12.70 und Firmware v12.70 oder höher
Unterstützte Plattformen
Diese Version wurde auf einer Reihe von Plattformen auf Kompatibilität getestet, darunter:
- Microsoft Windows 11 x64
- Microsoft Windows Server 2022 x64
- Microsoft Windows Server 2022 Core x64
- Red Hat Enterprise Linux 8 x64
- Red Hat Enterprise Linux 9 x64
- Oracle Enterprise Linux 8 x64
nShield Database Security Option Pack
Das nShield Database Security Option Pack ermöglicht die nahtlose Integration von nShield HSMs mit Microsoft SQL Server. Durch die Verschlüsselung der Daten in Ihrer Datenbank werden die Daten geschützt, aber die Verschlüsselungsschlüssel zur Freigabe der Daten müssen ebenfalls geschützt werden. Durch die Verwendung von HSM werden Verschlüsselungsschlüssel geschützt, indem sie getrennt von den Daten auf einer sicheren, vertrauenswürdigen Plattform gespeichert werden.
Die wichtigsten Vorteile sind:
Schutz von Hardware-Schlüsseln
Durchsetzung von Benutzern und Rollen
Bessere Kontrolle von Schlüsseln
Flexible Verschlüsselungsoptionen
Technische Daten
SQL EKM-Anbieter-Fähigkeit
- Der SQL EKM-Anbieter wurde auf die Unterstützung der Enterprise Editionen von Microsoft SQL Server 2019, Microsoft SQL Server 2017 und Microsoft SQL Server 2016 getestet.
Unterstützte Plattformen - HSM Industrial Networks
- Microsoft Windows Server: 2019 R2 Standard (64-Bit-Konfiguration) und 2016 (64-Bit-Konfiguration)
Unterstützte Security World Software und nShield HSMs
- Das Database Security Option Pack for SQL Server ist vollständig kompatibel mit v12.40.2 oder höher der Security World Software und allen aktuellen PCIe und an das Netzwerk angeschlossenen HSMs.
Unterstützte Arten der Datenbankverschlüsselung
Microsoft SQL Server unterstützt die Verwendung von kryptographischen Schlüsseln zum Schutz seiner Datenbanken. Diese Verschlüsselungsschlüssel können für zwei Verschlüsselungsebenen verwendet werden:
- Transparente Datenverschlüsselung (Transparent Data Encryption, TDE): Verschlüsselt ganze Datenbanken, ohne bestehende Abfragen oder Anwendungen zu verändern. Wenn SQL Server eine TDE-verschlüsselte Datenbank vom Festplattenspeicher in den Speicher lädt, wird sie automatisch entschlüsselt. Dadurch können die Clients die Datenbank innerhalb der Serverumgebung ohne manuelle Entschlüsselung abfragen. Die Datenbank wird beim Speichern im Festplattenspeicher erneut verschlüsselt. Bei der Verwendung von TDE sind die Daten im Speicher nicht durch Verschlüsselung geschützt, und TDE unterstützt jeweils einen Verschlüsselungsschlüssel pro Datenbank.
- Verschlüsselung auf Zellebene (CLE): Erfordert die Angabe von Daten und Verschlüsselungscode(s) für die Verschlüsselung. CLE verwendet einen oder mehrere Schlüssel, um einzelne Zellen oder Spalten zu verschlüsseln und ermöglicht so fein abgestufte Zugriffsrichtlinien für sensible Datenbankdaten. Nur die angegebenen Daten werden verschlüsselt: andere Daten bleiben unverschlüsselt. Dies minimiert die Belastung von Datenbankservern und Client-Anwendungen. CLE kann auch auf Tabellen angewendet werden, die mit TDE verschlüsselt sind. Hinweis: CLE-Daten werden bei Bedarf im Speicher entschlüsselt, und verschiedene Verschlüsselungsschlüssel können separate Daten innerhalb derselben Tabelle verschlüsseln.
Unterstützte Bereitstellungskonfigurationen
- Eigenständiger Dienst
- Datenbank-Failover-Cluster, die entweder nShield Solo oder nShield Connect verwenden
Optionspaket für nShield Post-Quantum
Das Optionspaket für nShield Post-Quantum nutzt das Entrust CodeSafe SDK und die liboqs Open-Source-Bibliothek, um Kunden quantenresistente kryptografische Algorithmen zur Verfügung zu stellen.
Die wichtigsten Vorteile sind:
Implementierung von PQ-Kryptografie in einem HSM
Sicherstellen der PQ-Bereitschaft
Kompatibel mit nShield HSMs
Zukunftsfähige Erfahrungen sammeln
Erste Schritte
Anforderungen
- FIPS Level 3 nShield HSM
- Codesafe Toolkit für Entwickler
- CodeSafe-Aktivierungslizenz
Erfahren Sie mehr über Codesafe.
Häufig gestellte Fragen
Was ist ein Hardware-Sicherheitsmodul (HSM)?
Ein Hardware-Sicherheitsmodul (HSM) ist ein physisches Gerät zur sicheren Erzeugung, Speicherung und Verwaltung kryptografischer Schlüssel, die sensible Daten schützen. HSMs sind wichtige Werkzeuge, um die Datensicherheit zu gewährleisten, digitale Schlüssel sicher zu speichern und kryptografische Operationen wie Verschlüsselung, Entschlüsselung und digitale Signierung zu ermöglichen. Unternehmen nutzen HSM-Geräte, um ihre kryptografische Infrastruktur zu stärken und Sicherheitsvorschriften wie PCI DSS einzuhalten.
Was macht ein HSM?
Ein HSM erfüllt wichtige Funktionen, die für die Datensicherheit unerlässlich sind, darunter:
- Schlüsselerzeugung und -verwaltung: Ein HSM erstellt kryptografische Schlüssel und speichert sie auf sichere Weise.
- Digitale Signierung und verschlüsselte E-Mails: Ermöglichung von digitalen Signaturen und ähnlichen Vorgängen zur Gewährleistung der Datenintegrität und sicheren Kommunikation.
- Zugriffskontrolle: Schutz sensibler Daten durch beschränkten Zugriffs auf kryptografische Operationen und digitale Schlüssel.
Warum ist HSM-Sicherheit wichtig?
HSM-Sicherheit ist von entscheidender Bedeutung, da sie die Grundlage der kryptografischen Infrastruktur eines Unternehmens schützt. HSMs speichern und verwalten Schlüssel sicher und sorgen dafür, dass sensible Daten wie verschlüsselte Informationen oder digitale Signaturen vor unbefugtem Zugriff geschützt bleiben. HSM-Sicherheit spielt auch eine wichtige Rolle bei der Einhaltung von Vorschriften wie PCI DSS und hilft Unternehmen dabei, das Vertrauen in ihre kryptografischen Operationen und Datenschutzpraktiken aufrechtzuerhalten.
Was ist ein HSM-Software-Optionspaket?
Ein HSM-Software-Optionspaket besteht aus einer Reihe von fortschrittlicher neuer Funktionen und Tools für bestimmte Geräte. Diese Optionspakete erweitern kryptografischen Fähigkeiten und ermöglichen es Unternehmen, spezielle Aufgaben wie Code Signing, digitale Signaturen oder sichere Kommunikation effizienter durchzuführen. Die HSM-Software-Optionspakete von Entrust bieten maßgeschneiderte Lösungen für spezifische Anwendungsfälle und stellen sicher, dass Organisationen ihren HSM-Betrieb an veränderte Sicherheitsanforderungen anpassen können.
Welche Funktionen werden durch Entrust Software-Optionspakete aktiviert?
Die HSM-Software-Optionspakete von Entrust schaffen erweiterte Funktionalitäten für verschiedene Anwendungsfelder. Zum Beispiel:
- Optionspaket nShield Web Services: Bietet sichere APIs für kryptografische Operationen, sodass Anwendungen über Webdienste mit HSMs interagieren können.
- Optionspaket Cloud Integration: Ermöglicht die nahtlose Integration in Umgebungen wie Microsoft Azure und Google Cloud und unterstützt die sichere Schlüsselverwaltung in hybriden Architekturen.
- Optionspaket Time Stamp: Bietet fälschungssichere, vertrauenswürdige Zeitstempel für Dokumente und Transaktionen und gewährleistet so Datenintegrität und Compliance.
- Optionspaket Database Security: Sichert die Integration von Datenbanken und ermöglicht eine verschlüsselte Datenspeicherung und -verarbeitung.
- Optionspaket Post-Quantum: Schützt kryptografische Schlüssel und sensible Daten vor künftigen Bedrohungen durch Quantentechnologie.
Ist HSM-Software förderlich für die Compliance?
Ja, HSM-Software spielt eine große Rolle für die Compliance, da sie sichere kryptografische Operationen ermöglicht und Unternehmen dabei hilft, die gesetzlichen Anforderungen an den Datenschutz zu erfüllen. Folgendes können die Software-Optionspakete von Entrust:
- Sie stellen die Einhaltung von Datenintegritätsstandards durch fälschungssichere Zeitstempel sicher.
- Sie sichern in Datenbanken gespeicherte sensible Daten und unterstützen Standards wie PCI DSS.
- Sie bereiten Unternehmen durch Post-Quantum-Kryptographie auf zukünftige Compliance-Anforderungen vor.
Diese Lösungen, kombiniert mit Entrusts branchenführenden nShield HSMs, gewährleisten in Unternehmen eine hohe Sicherheit und die Einhaltung von Best Practices und gesetzlichen Vorgaben.
Sprechen Sie mit einem Entrust-Spezialisten und erfahren Sie mehr darüber, wie unsere HSM Software-Optionspakete Ihr Unternehmen schützen können.