Zum Hauptinhalt springen
lila Hexagonmuster

Schutz kryptographischer Vorgänge und Schlüssel mit einem Cloud-basierten Dienst

Viele Unternehmen nutzen heute die Vorteile der Migration ihrer Anwendungen und Daten in die Cloud, um von besser planbaren OpEx-Modellen und flexibleren Bereitstellungen zu profitieren. Einige Produkte, darunter Hardware-Sicherheitsmodule (HSMs), waren jedoch traditionell schwieriger zu migrieren, weil sie Vertrauensanker sind, die die Daten in einem physischen Sicherheitselement schützen, wodurch ihre Migration in die Cloud bisher nur eingeschränkt möglich war.

nShield®-as-a-Service von Entrust bringt HSMs in die Cloud und bietet eine abonnementbasierte Lösung mit Zugriff auf dieselben FIPS- und Common Criteria-zertifizierten nShield HSMs, denen Unternehmen weltweit vertrauen.

Sehen Sie sich unser Video zu abonnementbasierten HSMs an.

Herausforderungen

Kosten reduzieren und verwalten

Unternehmen, die in die Cloud migrieren, versuchen, auf der Grundlage von Skalierbarkeit, Flexibilität und Ausfallsicherheit zu konkurrieren und gleichzeitig die Wartungskosten zu senken und planbarer zu machen.

Agile Skalierung

Da es sich bei herkömmlichen HSMs um physische Geräte in Rechenzentren handelt, können Cloud-orientierte Unternehmen, die auf HSMs setzen, diese bei der Skalierung als Hindernis empfinden.

Unabhängigkeit von Cloud-Anbietern

Bei Sicherheitslösungen von Cloud-Dienstanbietern (Cloud Service Providers, CSPs) besteht die Gefahr des Datenzugriffs durch CSP-Administratoren. Daher wächst der Bedarf an HSM-Diensten, die bereitgestellt und mit Cloud-Prinzipien integriert werden können und nicht einem bestimmten Cloud-Anbieter gehören.

Wartung von HSMs

Es ist eine Herausforderung, qualifizierte Sicherheitsexperten für die Verwaltung von HSMs zu finden.

Lösungen

nShield als Service

nShield-as-a-Service ist ideal für Cloud-First-Strategien, selektive Cloud-Migration oder als Ergänzung vorhandener HSM-Kapazitäten zur Bewältigung von Auslastungsspitzen. Die Lösung ermöglicht Folgendes:

  • Erweitern Sie die Cloud-basierte Kryptographie und die Schlüsselverwaltung über mehrere Clouds
  • Anpassen der Kryptosicherheitsanforderungen an die Cloud-Strategie der Organisation
  • Vereinfachte Budgetierung für geschäftskritische Sicherheit
  • Geringerer Zeitaufwand für Wartung und Überwachung
  • Sichere Anwendungen schneller bereitstellen

nShield as a Service ist entweder als selbstverwalteter oder vollständig verwalteter Dienst verfügbar.

Vorteile von Elliptic Curve Cryptography

Planbare Budgetierung

Der Zugriff auf Entrust nShield HSMs als Abonnement bedeutet, dass Sie den Schutz Ihrer kritischen Schlüssel in einer verstärkten Sicherheitsgrenze vorantreiben können, anstatt sich durch einen langwierigen Beschaffungsprozess zu kämpfen.

Schutz für mehrere Cloud-Umgebungen

nShield-as-a-Service kann mit mehreren Anbietern von Cloud-Diensten verwendet werden, im Unterschied zu HSM-Diensten einzelner Anbieter, die Kunden in ihre Cloud-Umgebungen einbinden möchten.

Flexibilität über die gesamte HSM-Umgebung hinweg

nShield-as-a-Service bietet Unternehmen die Möglichkeit, HSMs in ihren Rechenzentren entweder zu ergänzen oder zu ersetzen, wobei die gleichen Vorteile beibehalten werden wie beim Besitz der Appliances. nShield-as-a-Service ermöglicht es Unternehmen, das Sicherheitsbudget vorhersehbarer zu gestalten, die Kapazität bedarfsorientiert zu verwalten, den Platzbedarf ihres Rechenzentrums zu verringern und die Zeit für routinemäßige Wartungs- und Überwachungsaufgaben zu reduzieren.

Benutzerfreundlichkeit und einfache Skalierung

Da sich die Wartung von HSMs durch Sicherheitsexperten in verschiedene Richtungen entwickelt, ist es zunehmend schwierig, Zeit für die Wartung von HSMs zu finden.

Sichere Ausführung von Code für Cloud-basierte Workloads

Die einzigartige sichere Ausführungsfunktion von CodeSafe bietet den Kunden bei Bedarf Zugang zu einer sicheren Rechenkapazität.

Unterstützung für Hybridmodelle

Da nShield-as-a-Service von der gleichen einzigartigen nShield Security World-Architektur profitiert wie lokale nShield-Bereitstellungen, können Kunden einen hybriden Ansatz verwenden, bei dem sowohl nShield as a Service als auch lokale HSMs kombiniert werden.

Verwandte Produkte

HSM

nShield as a Service


Entdecken Sie, wie nShield as a Service (nSaaS) Ihrem Unternehmen helfen kann, kryptographische Dienste in der Cloud zu nutzen.
Bild: nShield Connect
HSM

nShield Connect


Erhöhen Sie die Sicherheit mit nShield Connect HSMs – zertifizierte, vernetzte Geräte, die kryptografische Schlüsseldienste für Server und virtuelle Maschinen bereitstellen.
HSM

CodeSafe


Speziell entwickelt für die Ausführung von sensiblem Code: Entrust HSM Technology. Geeignet für die Nutzung innerhalb FIPS 140-2 Hardware Sicherheitsmodulen.