Subscription-Based HSMs
Schutz kryptographischer Vorgänge und Schlüssel mit einem Cloud-basierten Dienst
Viele Unternehmen nutzen heute die Vorteile der Migration ihrer Anwendungen und Daten in die Cloud, um von besser planbaren OpEx-Modellen und flexibleren Bereitstellungen zu profitieren. Einige Produkte, darunter Hardware-Sicherheitsmodule (HSMs), waren jedoch traditionell schwieriger zu migrieren, weil sie Vertrauensanker sind, die die Daten in einem physischen Sicherheitselement schützen, wodurch ihre Migration in die Cloud bisher nur eingeschränkt möglich war.
nShield®-as-a-Service von Entrust bringt HSMs in die Cloud und bietet eine abonnementbasierte Lösung mit Zugriff auf dieselben FIPS- und Common Criteria-zertifizierten nShield HSMs, denen Unternehmen weltweit vertrauen.
Sehen Sie sich unser Video zu abonnementbasierten HSMs an.
Herausforderungen
Kosten reduzieren und verwalten
Unternehmen, die in die Cloud migrieren, versuchen, auf der Grundlage von Skalierbarkeit, Flexibilität und Ausfallsicherheit zu konkurrieren und gleichzeitig die Wartungskosten zu senken und planbarer zu machen.
Agile Skalierung
Da es sich bei herkömmlichen HSMs um physische Geräte in Rechenzentren handelt, können Cloud-orientierte Unternehmen, die auf HSMs setzen, diese bei der Skalierung als Hindernis empfinden.
Unabhängigkeit von Cloud-Anbietern
Bei Sicherheitslösungen von Cloud-Dienstanbietern (Cloud Service Providers, CSPs) besteht die Gefahr des Datenzugriffs durch CSP-Administratoren. Daher wächst der Bedarf an HSM-Diensten, die bereitgestellt und mit Cloud-Prinzipien integriert werden können und nicht einem bestimmten Cloud-Anbieter gehören.
Wartung von HSMs
Es ist eine Herausforderung, qualifizierte Sicherheitsexperten für die Verwaltung von HSMs zu finden.
Lösungen
nShield als Service
nShield-as-a-Service ist ideal für Cloud-First-Strategien, selektive Cloud-Migration oder als Ergänzung vorhandener HSM-Kapazitäten zur Bewältigung von Auslastungsspitzen. Die Lösung ermöglicht Folgendes:
- Erweitern Sie die Cloud-basierte Kryptographie und die Schlüsselverwaltung über mehrere Clouds
- Anpassen der Kryptosicherheitsanforderungen an die Cloud-Strategie der Organisation
- Vereinfachte Budgetierung für geschäftskritische Sicherheit
- Geringerer Zeitaufwand für Wartung und Überwachung
- Sichere Anwendungen schneller bereitstellen
nShield as a Service ist entweder als selbstverwalteter oder vollständig verwalteter Dienst verfügbar.
Vorteile von Elliptic Curve Cryptography
Planbare Budgetierung
Der Zugriff auf Entrust nShield HSMs als Abonnement bedeutet, dass Sie den Schutz Ihrer kritischen Schlüssel in einer verstärkten Sicherheitsgrenze vorantreiben können, anstatt sich durch einen langwierigen Beschaffungsprozess zu kämpfen.
Schutz für mehrere Cloud-Umgebungen
nShield-as-a-Service kann mit mehreren Anbietern von Cloud-Diensten verwendet werden, im Unterschied zu HSM-Diensten einzelner Anbieter, die Kunden in ihre Cloud-Umgebungen einbinden möchten.
Flexibilität über die gesamte HSM-Umgebung hinweg
nShield-as-a-Service bietet Unternehmen die Möglichkeit, HSMs in ihren Rechenzentren entweder zu ergänzen oder zu ersetzen, wobei die gleichen Vorteile beibehalten werden wie beim Besitz der Appliances. nShield-as-a-Service ermöglicht es Unternehmen, das Sicherheitsbudget vorhersehbarer zu gestalten, die Kapazität bedarfsorientiert zu verwalten, den Platzbedarf ihres Rechenzentrums zu verringern und die Zeit für routinemäßige Wartungs- und Überwachungsaufgaben zu reduzieren.
Benutzerfreundlichkeit und einfache Skalierung
Da sich die Wartung von HSMs durch Sicherheitsexperten in verschiedene Richtungen entwickelt, ist es zunehmend schwierig, Zeit für die Wartung von HSMs zu finden.
Sichere Ausführung von Code für Cloud-basierte Workloads
Die einzigartige sichere Ausführungsfunktion von CodeSafe bietet den Kunden bei Bedarf Zugang zu einer sicheren Rechenkapazität.
Unterstützung für Hybridmodelle
Da nShield-as-a-Service von der gleichen einzigartigen nShield Security World-Architektur profitiert wie lokale nShield-Bereitstellungen, können Kunden einen hybriden Ansatz verwenden, bei dem sowohl nShield as a Service als auch lokale HSMs kombiniert werden.
Verwandte Produkte
Ressourcen
nShield as a Service
nShield-as-a-Service ist eine abonnementbasierte Lösung zur Erstellung und zum Schutz von und für Zugriff auf kryptographische Schlüssel mittels entsprechender FIPS-140-2-zertifizierter nShield Connect HSMs und getrennt von vertraulichen Daten.
nShield Connect
Entrust nShield Connect HSMs sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.
Entrust nShield Security World-Architektur
Die nShield Security World-Architektur von Entrust unterstützt einen speziellen Schlüsselverwaltungsrahmen, der die gesamte nShield-Serie universeller Hardware-Sicherheitsmodule (Hardware Security Modules, HSM) umfasst.
CodeSafe
CodeSafe bezeichnet einen Satz Software-Tools, der es Ihnen ermöglicht, Anwendungen in einer sicheren Ausführungsumgebung innerhalb von nShield-HSM auszuführen.