Software-Optionspakete (nShield Programme)
Die Software-Optionspakete von Entrust nShield sind einfach einzurichten und zu implementieren und bieten alles, was Sie für die Integration hochsicherer nShield HSMs in Ihre bevorzugte Umgebung benötigen.
Webdienste
Cloud-fähige, REST-ähnliche Schnittstelle für hochsichere nShield HSMs
Containerisierte Anwendungen
Containerisierte Anwendungen, integriert mit hochsicheren, FIPS-zertifizierten nShield HSMs.
Zeitstempel
Sichere, genaue Zeitstempel, die Integrität und Rückverfolgbarkeit für digitale Aufzeichnungen, Codesignierung, Transaktionen, Protokolle und vieles mehr gewährleisten.
Cloud-Integration
Verwenden Sie Ihre nShield HSMs, um die Schlüssel zu generieren, zu speichern und zu verwalten, die Sie benötigen, um Ihre sensiblen, Cloud-gehosteten Anwendungen zu schützen.
Datenbanksicherheit
Integration mit Microsoft SQL Server unter Verwendung der Extensible Key Management (EKM) API von Microsoft.
Post-Quanten
Ermöglicht Post-Quanten-kryptografische Anwendungen für nShield HSMs.
Web Services Option Pack (WSOP)
Das nShield WSOP bietet eine REST-ähnliche API zwischen Anwendungen, die kryptografische Schlüssel- und Datenschutzdienste benötigen, und FIPS-zertifizierten nShield HSMs. nShield HSMs führen eine Vielzahl von kryptographischen Funktionen aus, einschließlich Verschlüsselung, Signierung, Zufallszahlengenerierung und Schlüsselerzeugung.
Die wichtigsten Vorteile sind:
Technische Daten
nShield-Kompatibilität
- Kompatibel mit allen aktuellen nShield-Modellen
- Muss auf einem Host installiert werden, auf dem eine unterstützte Version des Linux-Betriebssystems, Windows Server oder Windows-Betriebssystems läuft, und die Software nShield Security World muss installiert sein
- Unterstützt Operator Card Set & Softcard geschützte Schlüssel
- Kompatibel mit dem nShield Container Option Pack, wodurch WSOP-Instanziierungen containerisiert werden können
API-Kompatibilität
- nShield HSMs können Anwendungen unterstützen, die die Webdienste-API verwenden, neben Anwendungen, die andere unterstützte APIs (PKCS#11, Java, CNG usw.) verwenden
nShield Container Option Pack (nCOP)
Containerisierte Anwendungen lassen sich unter Umständen nur schwer in hochsichere Hardware-Sicherheitsmodule integrieren. Wenn die Zeit vom Staging bis zur Produktion kritisch ist, benötigen Sie ein bewährtes Bereitstellungsmodell und Skripte, die den gesamten Entwicklungszyklus verkürzen. nCOP vereinfacht den Prozess, um HSM-Unterstützung in containerisierte Lösungen einzubauen, und bietet ein Vorlagen-Bereitstellungsmodell, ohne dass Sie sich um die HSM-Integration kümmern müssen.
Die wichtigsten Vorteile sind:
Technische Daten
Unterstützung von Betriebssystemen
- Nur Linux-Distributionen
Unterstützte HSMs
- Kompatibel mit nShield Connect XC und nShield 5c HSMs
- Kompatibel mit nShield as a Service für Cloud-gehostete HSM-Implementierungen
Skalierbarkeit und Lizenzierung
- nCOP gibt keine Begrenzung der Anzahl von Hardserver- oder Anwendungscontainern vor und kann eine beliebige Anzahl von Container-Hosts (physische oder virtualisierte Serverinstanzen) unterstützen
- Bei Verwendung in Verbindung mit nShield Connect XC oder nShield 5c sind je nach Umfang der Bereitstellung Client-Lizenzen erforderlich. Das Optionspaket enthält einen Multiplikator zur Berechnung der Anzahl der erforderlichen Client-Lizenzen basierend auf der maximalen Anzahl von laufenden Anwendungscontainern, die bereitgestellt werden sollen. Die Anzahl der Client-Lizenzen, die für unterschiedlich große Implementierungen erforderlich sind, entnehmen Sie bitte den nachstehenden Richtlinien.
Kompatibilität
- Zertifizierte Integration mit der Containerplattform Red Hat OpenShift
Lizenzierungsoptionen
Client-Lizenzen pro HSM | Max. Container-Hosts |
Max. Anwendungscontainer |
---|---|---|
5 | 5 | 50 |
10 | 10 | 100 |
15 | 15 | 150 |
20 | 20 | 200 |
>25 | >25 | >2501 |
Anmerkung 1: Kauf einer Enterprise-Client-Lizenz wird empfohlen
nSHIELD TIME STAMPING OPTION PACK
Der digitale Zeitstempel ist ein wesentlicher Bestandteil der Fähigkeit eines Unternehmens, die Integrität von Daten und Code zu verifizieren, Audit-Protokolle zu erstellen und die Nichtabstreitbarkeit elektronischer Signaturen durchzusetzen. Entrust bietet eine sichere, hochzuverlässige Zeitstempel-Lösung, die durch nShield Solo XC HSMs geschützt wird. Diese Zeitstempel-Lösung automatisiert die Verarbeitung von Datensätzen und unterstützt eine Vielzahl von Anwendungen.
Die wichtigsten Vorteile sind:
Technische Daten
Zeitstempel-API
- Wir bieten eine Software-API an, mit der Entwickler Anwendungen erstellen können, die Zeitstempel von einem Server anfordern, der mit einem nShield Solo XC HSM und dem Time Stamping Option Pack ausgestattet ist.
Kompatibilität
- Kompatibel mit Microsoft Windows-Servern
Zentralisierte Zeitquelle
- Je nach Kundenanforderung kann das Time Stamping Option Pack Zeitstempel auf der Basis einer zentralen Zeitquelle oder nach dem UTC-Standard (Coordinated Universal Time) generieren.
nShield Cloud Integration Option Pack (CIOP)
Mit dem nShield CIOP können Nutzer von Cloud-Diensten Schlüssel in ihrer eigenen Umgebung generieren und für die Verwendung in der Cloud exportieren. Die Nutzer können sich darauf verlassen, dass ihre Schlüssel sicher mit einer starken Entropiequelle generiert wurden und dass die langfristige Speicherung ihrer Schlüssel durch ein FIPS-zertifiziertes HSM geschützt ist. Zu den unterstützten Cloud-Services gehören Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure und Salesforce.
Die wichtigsten Vorteile sind:
Technische Daten
Kompatibilität und Anforderungen
- Wird von allen aktuellen nShield HSM-Modellen unterstützt
- Azure BYOK: Erfordert nShield Security World Software v12.60 und Firmware v12.60 oder höher
- AWS und Google Compute Engine: Erfordert nShield Security World Software v12.40 oder höher
- Salesforce: Erfordert nShield Security World Software v12.70 und Firmware v12.70 oder höher
Unterstützte Plattformen
Diese Version wurde auf einer Reihe von Plattformen auf Kompatibilität getestet, darunter:
- Microsoft Windows 11 x64
- Microsoft Windows Server 2022 x64
- Microsoft Windows Server 2022 Core x64
- Red Hat Enterprise Linux 8 x64
- Red Hat Enterprise Linux 9 x64
- Oracle Enterprise Linux 8 x64
nShield Database Security Option Pack
Das nShield Database Security Option Pack ermöglicht die nahtlose Integration von nShield HSMs mit Microsoft SQL Server. Durch die Verschlüsselung der Daten in Ihrer Datenbank werden die Daten geschützt, aber die Verschlüsselungsschlüssel zur Freigabe der Daten müssen ebenfalls geschützt werden. Durch die Verwendung von HSM werden Verschlüsselungsschlüssel geschützt, indem sie getrennt von den Daten auf einer sicheren, vertrauenswürdigen Plattform gespeichert werden.
Die wichtigsten Vorteile sind:
Technische Daten
SQL EKM-Anbieter-Fähigkeit
- Der SQL EKM-Anbieter wurde auf die Unterstützung der Enterprise Editionen von Microsoft SQL Server 2019, Microsoft SQL Server 2017 und Microsoft SQL Server 2016 getestet.
Unterstützte Plattformen - HSM Industrial Networks
- Microsoft Windows Server: 2019 R2 Standard (64-Bit-Konfiguration) und 2016 (64-Bit-Konfiguration)
Unterstützte Security World Software und nShield HSMs
- Das Database Security Option Pack for SQL Server ist vollständig kompatibel mit v12.40.2 oder höher der Security World Software und allen aktuellen PCIe und an das Netzwerk angeschlossenen HSMs.
Unterstützte Arten der Datenbankverschlüsselung
Microsoft SQL Server unterstützt die Verwendung von kryptographischen Schlüsseln zum Schutz seiner Datenbanken. Diese Verschlüsselungsschlüssel können für zwei Verschlüsselungsebenen verwendet werden:
- Transparente Datenverschlüsselung (Transparent Data Encryption, TDE): Verschlüsselt ganze Datenbanken, ohne bestehende Abfragen oder Anwendungen zu verändern. Wenn SQL Server eine TDE-verschlüsselte Datenbank vom Festplattenspeicher in den Speicher lädt, wird sie automatisch entschlüsselt. Dadurch können die Clients die Datenbank innerhalb der Serverumgebung ohne manuelle Entschlüsselung abfragen. Die Datenbank wird beim Speichern im Festplattenspeicher erneut verschlüsselt. Bei der Verwendung von TDE sind die Daten im Speicher nicht durch Verschlüsselung geschützt, und TDE unterstützt jeweils einen Verschlüsselungsschlüssel pro Datenbank.
- Verschlüsselung auf Zellebene (CLE): Erfordert die Angabe von Daten und Verschlüsselungscode(s) für die Verschlüsselung. CLE verwendet einen oder mehrere Schlüssel, um einzelne Zellen oder Spalten zu verschlüsseln und ermöglicht so fein abgestufte Zugriffsrichtlinien für sensible Datenbankdaten. Nur die angegebenen Daten werden verschlüsselt: andere Daten bleiben unverschlüsselt. Dies minimiert die Belastung von Datenbankservern und Client-Anwendungen. CLE kann auch auf Tabellen angewendet werden, die mit TDE verschlüsselt sind. Hinweis: CLE-Daten werden bei Bedarf im Speicher entschlüsselt, und verschiedene Verschlüsselungsschlüssel können separate Daten innerhalb derselben Tabelle verschlüsseln.
Unterstützte Bereitstellungskonfigurationen
- Eigenständiger Dienst
- Datenbank-Failover-Cluster, die entweder nShield Solo oder nShield Connect verwenden
Optionspaket für nShield Post-Quantum
Das Optionspaket für nShield Post-Quantum nutzt das Entrust CodeSafe SDK und die liboqs Open-Source-Bibliothek, um Kunden quantenresistente kryptografische Algorithmen zur Verfügung zu stellen.
Die wichtigsten Vorteile sind:
Erste Schritte
Anforderungen
- FIPS Level 3 nShield HSM
- Codesafe Toolkit für Entwickler
- CodeSafe-Aktivierungslizenz
Erfahren Sie mehr über Codesafe.