Zum Hauptinhalt springen
lila Hexagonmuster

Webdienste

Cloud-fähige, REST-ähnliche Schnittstelle für hochsichere nShield HSMs

verblasster grauer Hex-Hintergrund

Containerisierte Anwendungen

Containerisierte Anwendungen, integriert mit hochsicheren, FIPS-zertifizierten nShield HSMs.

verblasster grauer Hex-Hintergrund

Zeitstempel

Sichere, genaue Zeitstempel, die Integrität und Rückverfolgbarkeit für digitale Aufzeichnungen, Codesignierung, Transaktionen, Protokolle und vieles mehr gewährleisten.

verblasster grauer Hex-Hintergrund

Cloud-Integration

Verwenden Sie Ihre nShield HSMs, um die Schlüssel zu generieren, zu speichern und zu verwalten, die Sie benötigen, um Ihre sensiblen, Cloud-gehosteten Anwendungen zu schützen.

verblasster grauer Hex-Hintergrund

Datenbanksicherheit

Integration mit Microsoft SQL Server unter Verwendung der Extensible Key Management (EKM) API von Microsoft.

verblasster grauer Hex-Hintergrund

Post-Quanten

Ermöglicht Post-Quanten-kryptografische Anwendungen für nShield HSMs.

verblasster grauer Hex-Hintergrund

Web Services Option Pack (WSOP)

 

Das nShield WSOP bietet eine REST-ähnliche API zwischen Anwendungen, die kryptografische Schlüssel- und Datenschutzdienste benötigen, und FIPS-zertifizierten nShield HSMs. nShield HSMs führen eine Vielzahl von kryptographischen Funktionen aus, einschließlich Verschlüsselung, Signierung, Zufallszahlengenerierung und Schlüsselerzeugung.

Die wichtigsten Vorteile sind:

 

Symbol: pflaumenfarbenes Häkchen

Zugang zu kryptographischen Diensten

Symbol: pflaumenfarbenes Häkchen

Optimierter Entwicklungsprozess

Symbol: pflaumenfarbenes Häkchen

Keine Client-seitige Integration

Symbol: pflaumenfarbenes Häkchen

Lastenausgleich aktiviert

Mann mit Brille arbeitet an Computer
Web Services Option Pack

Technische Daten

nShield-Kompatibilität

  • Kompatibel mit allen aktuellen nShield-Modellen 
  • Muss auf einem Host installiert werden, auf dem eine unterstützte Version des Linux-Betriebssystems, Windows Server oder Windows-Betriebssystems läuft, und die Software nShield Security World muss installiert sein 
  • Unterstützt Operator Card Set & Softcard geschützte Schlüssel
  • Kompatibel mit dem nShield Container Option Pack, wodurch WSOP-Instanziierungen containerisiert werden können

API-Kompatibilität

  • nShield HSMs können Anwendungen unterstützen, die die Webdienste-API verwenden, neben Anwendungen, die andere unterstützte APIs (PKCS#11, Java, CNG usw.) verwenden
Mann und Frau arbeiten an Computern

nShield Container Option Pack (nCOP)

 

Containerisierte Anwendungen lassen sich unter Umständen nur schwer in hochsichere Hardware-Sicherheitsmodule integrieren. Wenn die Zeit vom Staging bis zur Produktion kritisch ist, benötigen Sie ein bewährtes Bereitstellungsmodell und Skripte, die den gesamten Entwicklungszyklus verkürzen. nCOP vereinfacht den Prozess, um HSM-Unterstützung in containerisierte Lösungen einzubauen, und bietet ein Vorlagen-Bereitstellungsmodell, ohne dass Sie sich um die HSM-Integration kümmern müssen.

Die wichtigsten Vorteile sind:

 

Symbol: pflaumenfarbenes Häkchen

Nahtlose Integration

Symbol: pflaumenfarbenes Häkchen

Hohes Schutzniveau

Symbol: pflaumenfarbenes Häkchen

Flexibler Einsatz

nShield Container Option Pack

Technische Daten

Unterstützung von Betriebssystemen

  • Nur Linux-Distributionen

Unterstützte HSMs

  • Kompatibel mit nShield Connect XC und nShield 5c HSMs
  • Kompatibel mit nShield as a Service für Cloud-gehostete HSM-Implementierungen

Skalierbarkeit und Lizenzierung

  • nCOP gibt keine Begrenzung der Anzahl von Hardserver- oder Anwendungscontainern vor und kann eine beliebige Anzahl von Container-Hosts (physische oder virtualisierte Serverinstanzen) unterstützen
  • Bei Verwendung in Verbindung mit nShield Connect XC oder nShield 5c sind je nach Umfang der Bereitstellung Client-Lizenzen erforderlich. Das Optionspaket enthält einen Multiplikator zur Berechnung der Anzahl der erforderlichen Client-Lizenzen basierend auf der maximalen Anzahl von laufenden Anwendungscontainern, die bereitgestellt werden sollen. Die Anzahl der Client-Lizenzen, die für unterschiedlich große Implementierungen erforderlich sind, entnehmen Sie bitte den nachstehenden Richtlinien.

Kompatibilität

  • Zertifizierte Integration mit der Containerplattform Red Hat OpenShift

Lizenzierungsoptionen

Client-Lizenzen pro HSM Max.
Container-Hosts
Max.
Anwendungscontainer
5 5 50
10 10 100
15 15 150
20 20 200
>25 >25 >2501

 

Anmerkung 1: Kauf einer Enterprise-Client-Lizenz wird empfohlen

 

nSHIELD TIME STAMPING OPTION PACK

 

Der digitale Zeitstempel ist ein wesentlicher Bestandteil der Fähigkeit eines Unternehmens, die Integrität von Daten und Code zu verifizieren, Audit-Protokolle zu erstellen und die Nichtabstreitbarkeit elektronischer Signaturen durchzusetzen. Entrust bietet eine sichere, hochzuverlässige Zeitstempel-Lösung, die durch nShield Solo XC HSMs geschützt wird. Diese Zeitstempel-Lösung automatisiert die Verarbeitung von Datensätzen und unterstützt eine Vielzahl von Anwendungen.

Die wichtigsten Vorteile sind: 

 

Symbol: pflaumenfarbenes Häkchen

Maximales Vertrauen und Zuverlässigkeit

Symbol: pflaumenfarbenes Häkchen

Erhöhte Effizienz

Symbol: pflaumenfarbenes Häkchen

Unterstützte Anwendungen

Mann schaut auf Laptop-Bildschirm
Time Stamping Option Pack

Technische Daten

Zeitstempel-API

  • Wir bieten eine Software-API an, mit der Entwickler Anwendungen erstellen können, die Zeitstempel von einem Server anfordern, der mit einem nShield Solo XC HSM und dem Time Stamping Option Pack ausgestattet ist.

Kompatibilität

  • Kompatibel mit Microsoft Windows-Servern

Zentralisierte Zeitquelle

  • Je nach Kundenanforderung kann das Time Stamping Option Pack Zeitstempel auf der Basis einer zentralen Zeitquelle oder nach dem UTC-Standard (Coordinated Universal Time) generieren.
Mann, der an einem Tablet arbeitet

nShield Cloud Integration Option Pack (CIOP)

 

Mit dem nShield CIOP können Nutzer von Cloud-Diensten Schlüssel in ihrer eigenen Umgebung generieren und für die Verwendung in der Cloud exportieren. Die Nutzer können sich darauf verlassen, dass ihre Schlüssel sicher mit einer starken Entropiequelle generiert wurden und dass die langfristige Speicherung ihrer Schlüssel durch ein FIPS-zertifiziertes HSM geschützt ist. Zu den unterstützten Cloud-Services gehören Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure und Salesforce.

Die wichtigsten Vorteile sind: 

 

Symbol: pflaumenfarbenes Häkchen

Sichere Cloud-Integration

Symbol: pflaumenfarbenes Häkchen

Kontrolle der Verfügbarkeit von Schlüsseln

Symbol: pflaumenfarbenes Häkchen

Eigene Wahl des Cloud-Anbieters

Cloud Integration Option Pack

Technische Daten

Kompatibilität und Anforderungen

  • Wird von allen aktuellen nShield HSM-Modellen unterstützt 
  • Azure BYOK: Erfordert nShield Security World Software v12.60 und Firmware v12.60 oder höher 
  • AWS und Google Compute Engine: Erfordert nShield Security World Software v12.40 oder höher 
  • Salesforce: Erfordert nShield Security World Software v12.70 und Firmware v12.70 oder höher 

Unterstützte Plattformen

Diese Version wurde auf einer Reihe von Plattformen auf Kompatibilität getestet, darunter: 

  • Microsoft Windows 11 x64 
  • Microsoft Windows Server 2022 x64
  • Microsoft Windows Server 2022 Core x64 
  • Red Hat Enterprise Linux 8 x64
  • Red Hat Enterprise Linux 9 x64
  • Oracle Enterprise Linux 8 x64

nShield Database Security Option Pack

 

Das nShield Database Security Option Pack ermöglicht die nahtlose Integration von nShield HSMs mit Microsoft SQL Server. Durch die Verschlüsselung der Daten in Ihrer Datenbank werden die Daten geschützt, aber die Verschlüsselungsschlüssel zur Freigabe der Daten müssen ebenfalls geschützt werden. Durch die Verwendung von HSM werden Verschlüsselungsschlüssel geschützt, indem sie getrennt von den Daten auf einer sicheren, vertrauenswürdigen Plattform gespeichert werden.

Die wichtigsten Vorteile sind: 

 

Symbol: pflaumenfarbenes Häkchen

Schutz von Hardware-Schlüsseln

Symbol: pflaumenfarbenes Häkchen

Durchsetzung von Benutzern und Rollen

Symbol: pflaumenfarbenes Häkchen

Bessere Kontrolle von Schlüsseln

Symbol: pflaumenfarbenes Häkchen

Flexible Verschlüsselungsoptionen

Mann, der etwas erklärt und dabei auf ein Blatt Papier zeigt
Database Security Option Pack

Technische Daten

SQL EKM-Anbieter-Fähigkeit

  • Der SQL EKM-Anbieter wurde auf die Unterstützung der Enterprise Editionen von Microsoft SQL Server 2019, Microsoft SQL Server 2017 und Microsoft SQL Server 2016 getestet.

Unterstützte Plattformen - HSM Industrial Networks

  • Microsoft Windows Server: 2019 R2 Standard (64-Bit-Konfiguration) und 2016 (64-Bit-Konfiguration)

Unterstützte Security World Software und nShield HSMs

  • Das Database Security Option Pack for SQL Server ist vollständig kompatibel mit v12.40.2 oder höher der Security World Software und allen aktuellen PCIe und an das Netzwerk angeschlossenen HSMs.

Unterstützte Arten der Datenbankverschlüsselung

Microsoft SQL Server unterstützt die Verwendung von kryptographischen Schlüsseln zum Schutz seiner Datenbanken. Diese Verschlüsselungsschlüssel können für zwei Verschlüsselungsebenen verwendet werden: 

  • Transparente Datenverschlüsselung (Transparent Data Encryption, TDE): Verschlüsselt ganze Datenbanken, ohne bestehende Abfragen oder Anwendungen zu verändern. Wenn SQL Server eine TDE-verschlüsselte Datenbank vom Festplattenspeicher in den Speicher lädt, wird sie automatisch entschlüsselt. Dadurch können die Clients die Datenbank innerhalb der Serverumgebung ohne manuelle Entschlüsselung abfragen. Die Datenbank wird beim Speichern im Festplattenspeicher erneut verschlüsselt. Bei der Verwendung von TDE sind die Daten im Speicher nicht durch Verschlüsselung geschützt, und TDE unterstützt jeweils einen Verschlüsselungsschlüssel pro Datenbank.
  • Verschlüsselung auf Zellebene (CLE): Erfordert die Angabe von Daten und Verschlüsselungscode(s) für die Verschlüsselung. CLE verwendet einen oder mehrere Schlüssel, um einzelne Zellen oder Spalten zu verschlüsseln und ermöglicht so fein abgestufte Zugriffsrichtlinien für sensible Datenbankdaten. Nur die angegebenen Daten werden verschlüsselt: andere Daten bleiben unverschlüsselt. Dies minimiert die Belastung von Datenbankservern und Client-Anwendungen. CLE kann auch auf Tabellen angewendet werden, die mit TDE verschlüsselt sind. Hinweis: CLE-Daten werden bei Bedarf im Speicher entschlüsselt, und verschiedene Verschlüsselungsschlüssel können separate Daten innerhalb derselben Tabelle verschlüsseln.

Unterstützte Bereitstellungskonfigurationen

  • Eigenständiger Dienst
  • Datenbank-Failover-Cluster, die entweder nShield Solo oder nShield Connect verwenden
Zwei Personen, die vor einem Computer über etwas diskutieren

Optionspaket für nShield Post-Quantum

 

Das Optionspaket für nShield Post-Quantum nutzt das Entrust CodeSafe SDK und die liboqs Open-Source-Bibliothek, um Kunden quantenresistente kryptografische Algorithmen zur Verfügung zu stellen.

Die wichtigsten Vorteile sind: 

 

Symbol: pflaumenfarbenes Häkchen

Implementierung von PQ-Kryptografie in einem HSM

Symbol: pflaumenfarbenes Häkchen

Sicherstellen der PQ-Bereitschaft

Symbol: pflaumenfarbenes Häkchen

Kompatibel mit nShield HSMs

Symbol: pflaumenfarbenes Häkchen

Zukunftsfähige Erfahrungen sammeln

Optionspaket für Post-Quantum

Erste Schritte

Anforderungen

  • FIPS Level 3 nShield HSM 
  • Codesafe Toolkit für Entwickler
  • CodeSafe-Aktivierungslizenz

Erfahren Sie mehr über Codesafe.