Containerized Application Deployments
Höhere Sicherheit von containerisierten Anwendungen durch die Integration von hochsicheren nShield Hardware-Sicherheitsmodulen
Der Einsatz der Container-Technologie nimmt kontinuierlich zu. Tatsächlich werden laut Prognose von Gartner bis 2022 mehr als 75 % der Unternehmen containerisierte Anwendungen verwenden.
Wie bei traditionellen Entwicklungsumgebungen müssen auch bei containerisierten Anwendungen, die den Einsatz der Verschlüsselung zum Schutz sensibler Daten und Systeme vorsehen, die zugrunde liegenden Verschlüsselungsschlüssel gesichert werden. Die Verwendung von Hardware-Sicherheitsmodulen (HSMs) zum Schutz kryptographischer Schlüssel ist nicht nur eine anerkannte Best Practice, sondern wird oft gemäß Compliance-Vorgaben gefordert.
Herausforderungen
Die Verwendung von HSMs kann die Sicherheit von containerisierten Anwendungen stärken, bringt jedoch die folgenden Herausforderungen mit sich:
- Entwickler, die mit containerisierten Anwendungen arbeiten, sind möglicherweise nicht mit der Komplexität der Integration von hochsicheren Hardware-Sicherheitsmodulen (HSMs) vertraut.
- Entwicklungs- und Veröffentlichungszyklen sind schnelllebig, oft mit wenig Zeit zwischen Staging und Produktion.
Lösungen
Das Entrust nShield Container Option Pack ermöglicht eine problemlose Implementierung der HSM-Unterstützung in containerisierte Lösungen und bietet ein Vorlagen-Bereitstellungsmodell, damit Sie sich auf Ihre Anwendung statt auf die HSM-Integration konzentrieren können. Die Lösung bietet einfachen Zugriff auf eine flexible und skalierbare containerisierte Architektur, die in einer bestehenden nShield HSM- und Security World-Umgebung verwendet werden kann. nShield Container Option Pack bietet Folgendes:
- Zugriff auf hochsichere nShield HSMs für kryptographisches Material aus der Container-Umgebung
- Einfache und sichere Integration von nShield HSMs über Standardschnittstellen in containerisierte Anwendungen
- Nahtloser Betrieb zertifizierter nShield HSMs innerhalb einer containerisierten Umgebung
- Entwickler profitieren von den Vorteilen der dynamischen Bereitstellung, Skalierbarkeit und Orchestrierung der Plattform
Vorteile von Elliptic Curve Cryptography
- Höhere Sicherheit Ihrer containerisierten Bereitstellungen in Verbindung mit einem Entrust nShield HSM für dynamische Anwendungsskalierbarkeit und maximale HSM-Auslastung
- Containerisiertes Bereitstellungsmodell mit optimaler Architektur und zugehörigen Skripten zur Erstellung von Anwendungs-Container-Images
- Unterstützung einer Vielzahl von Linux-Plattform-basierten Vorlagen
- Kompatibilität mit dem nShield-as-a-Service-Angebot für reine Cloud-Entwicklung und -Bereitstellung
Ressourcen
Entrust nShield Container Option Pack
Das Entrust nShield Container Option Pack ermöglicht einen nahtlosen Betrieb zertifizierter Entrust nShield HSMs in einer containerisierten Umgebung. Entwickler können so die Vorteile der dynamischen Bereitstellung, Skalierbarkeit und Orchestrierung der Plattform nutzen und profitieren gleichzeitig vom Zugriff auf hochsichere HSMs für die Verarbeitung von vertraulichen Daten und vom Schlüsselmaterial.
nShield as a Service
nShield-as-a-Service ist eine abonnementbasierte Lösung zur Generierung und zum Schutz von und für Zugriff auf kryptographische Schlüssel mittels entsprechender FIPS- 140-2 Level 3-zertifizierter nShield Connect HSMs.
Entrust nShield Connect HSMs
Entrust nShield Connect HSMs sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.
