Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Höhere Sicherheit von containerisierten Anwendungen durch die Integration von hochsicheren nShield Hardware-Sicherheitsmodulen

Der Einsatz der Container-Technologie nimmt kontinuierlich zu. Tatsächlich werden laut Prognose von Gartner bis 2022 mehr als 75 % der Unternehmen containerisierte Anwendungen verwenden.

Wie bei traditionellen Entwicklungsumgebungen müssen auch bei containerisierten Anwendungen, die den Einsatz der Verschlüsselung zum Schutz sensibler Daten und Systeme vorsehen, die zugrunde liegenden Verschlüsselungsschlüssel gesichert werden. Die Verwendung von Hardware-Sicherheitsmodulen (HSMs) zum Schutz kryptographischer Schlüssel ist nicht nur eine anerkannte Best Practice, sondern wird oft gemäß Compliance-Vorgaben gefordert.

Herausforderungen

Die Verwendung von HSMs kann die Sicherheit von containerisierten Anwendungen stärken, bringt jedoch die folgenden Herausforderungen mit sich:

  • Entwickler, die mit containerisierten Anwendungen arbeiten, sind möglicherweise nicht mit der Komplexität der Integration von hochsicheren Hardware-Sicherheitsmodulen (HSMs) vertraut.
  • Entwicklungs- und Veröffentlichungszyklen sind schnelllebig, oft mit wenig Zeit zwischen Staging und Produktion.

Lösungen

Das Entrust nShield Container Option Pack ermöglicht eine problemlose Implementierung der HSM-Unterstützung in containerisierte Lösungen und bietet ein Vorlagen-Bereitstellungsmodell, damit Sie sich auf Ihre Anwendung statt auf die HSM-Integration konzentrieren können. Die Lösung bietet einfachen Zugriff auf eine flexible und skalierbare containerisierte Architektur, die in einer bestehenden nShield HSM- und Security World-Umgebung verwendet werden kann. nShield Container Option Pack bietet Folgendes:

  • Zugriff auf hochsichere nShield HSMs für kryptographisches Material aus der Container-Umgebung
  • Einfache und sichere Integration von nShield HSMs über Standardschnittstellen in containerisierte Anwendungen
  • Nahtloser Betrieb zertifizierter nShield HSMs innerhalb einer containerisierten Umgebung
  • Entwickler profitieren von den Vorteilen der dynamischen Bereitstellung, Skalierbarkeit und Orchestrierung der Plattform

Vorteile von Elliptic Curve Cryptography

  • Höhere Sicherheit Ihrer containerisierten Bereitstellungen in Verbindung mit einem Entrust nShield HSM für dynamische Anwendungsskalierbarkeit und maximale HSM-Auslastung
  • Containerisiertes Bereitstellungsmodell mit optimaler Architektur und zugehörigen Skripten zur Erstellung von Anwendungs-Container-Images
  • Unterstützung einer Vielzahl von Linux-Plattform-basierten Vorlagen
  • Kompatibilität mit dem nShield-as-a-Service-Angebot für reine Cloud-Entwicklung und -Bereitstellung

Verwandte Produkte