Webdienst-basierte Bereitstellungen
Zugriff auf hochsichere Hardware-Sicherheitsmodule über eine Cloud-freundliche Schnittstelle
Webdienste haben sich seit der Geburt des Internets stark ausgebreitet: mit Webservern, Client-Servern und der zugehörigen Infrastruktur, die über das universelle, einfache Hypertext Transfer Protocol (HTTP) kommunizieren. Unternehmen möchten möglicherweise ihre Webdienst-Infrastruktur und -Anwendungen nutzen und gleichzeitig kryptografische Kontrollmechanismen einbauen, um vertrauliche Daten und Systeme sowie die zugrunde liegenden kryptographischen Schlüssel zu schützen. Die Verwendung von Hardware-Sicherheitsmodulen (HSMs) zum Schutz von Schlüsseln in einer Webdienst-Umgebung ist nicht nur eine anerkannte Best Practice, sondern wird oft gemäß Compliance-Vorgaben gefordert.
Herausforderungen
- Das Hinzufügen der Funktionen, mit denen Anwendungen auf HSM-basierte kryptografische Dienste zugreifen können, erfordert spezifisches, oft ausgeschöpftes kryptographisches Fachwissen.
- In der Regel erfordert die Integration von Anwendungen mit HSMs die Anbindung an lokale Host-Bibliotheken, was die Komplexität der Bereitstellung erhöht.
- Herkömmliche Webanwendungsschnittstellen mit HSMs erfordern die Abhängigkeit von der Infrastruktur der Client-Anwendung und von betriebssystemspezifischer Software, die sich lokal in der Anwendung befindet.
Lösungen
Das Entrust nShield Web Services Option Pack schafft eine leicht zugängliche, optimierte Schnittstelle zwischen Anwendungen, für die Dienste für kryptographische Schlüssel und den Schutz von Daten und hochsichere Entrust nShield HSMs erforderlich sind. Entrust nShield HSMs bieten eine Vielzahl kryptographischer Funktionen, darunter Schlüsselgenerierung, Verschlüsselung, Entschlüsselung, Signierung und Verifizierung. Mit dem nShield Web Services Option Pack werden diese Kernfunktionen über eine einfache Webdienstschnittstelle den Anwendungen zur Verfügung gestellt. Gleichzeitig wird eine Trennung der Schlüsselverwendung unterstützt.
Vorteile von Elliptic Curve Cryptography
- Effizienter Zugriff auf kryptographische Remote-Dienste aus der Cloud, dem Rechenzentrum oder von lokalen Anwendungen aus
- Optimierte Entwicklung von Anwendungen, die auf kryptographische nShield HSM-Dienste zugreifen
- Einfache Bereitstellung, die eine clientseitige Integration überflüssig macht
- Flexible Betriebssystem- und Architekturunterstützung
Ressourcen
Entrust nShield Web Services Option Pack
Das Entrust nShield Web Services Option Pack schafft eine leicht zugängliche, optimierte Schnittstelle zwischen Anwendungen, für die Dienste für kryptographische Schlüssel und den Schutz von Daten und hochsichere nShield HSMs erforderlich sind. Entrust nShield HSMs bieten eine Vielzahl kryptographischer Funktionen, darunter Verschlüsselung, Entschlüsselung, Signierung und Verifizierung. Diese Kernfunktionen werden nun über eine einfache Webdienstschnittstelle Anwendungen zur Verfügung gestellt.
nShield as a Service
nShield-as-a-Service ist eine abonnementbasierte Lösung zur Generierung und zum Schutz von und für Zugriff auf kryptographische Schlüssel mittels entsprechender FIPS- 140-2 Level 3-zertifizierter Entrust nShield Connect HSMs.
Entrust nShield Container Option Pack
nShield Container Option Pack macht es einfach, HSM-Unterstützung in containerisierte Bereitstellungen einzubauen, und bietet ein Vorlagen-Bereitstellungsmodell, damit Sie sich auf die containerisierte Anwendung konzentrieren können und sich nicht um die HSM-Integration kümmern müssen.