Posea las claves, no el HSM

nShield como servicio aplica un modelo de suscripción para generar, acceder y proteger claves al margen de los datos confidenciales. Para ello, utiliza HSM nShield Connect certificados FIPS 140-2. La solución ofrece la misma funcionalidad que los HSM locales y añade las ventajas de un despliegue en la nube. No necesita alojar ni mantener los dispositivos.

Listo para la migración o paaun enfoque mixto

nShield como servicio se beneficia de la misma arquitectura Security World que los despliegues locales de nShield. Por ello, puede migrar fácilmente sus operaciones criptográficas locales a la nube, o utilizar un enfoque híbrido que combine HSM nShield locales y en la nube.

Simplifique su migración

¿Busca una migración sin problemas y sin complicaciones? El servicio Entrust Cloud Concierge ofrece una transición perfecta desde su estado de HSM nShield local a nShield como servicio. Nuestro equipo profesional de servicios trabajará con usted para planificar y ejecutar la migración sin problemas de sus claves, clientes y aplicaciones existentes.

Más allá de la seguridad

Beneficios de nShield como servicio

icono de marcador de mapa blanco

Geocercado

Los centros de datos regionales facilitan el geocercado para cumplir con los mandatos de soberanía y seguridad de los datos en la nube.

icono de nube

Criptoseguridad + estrategia en la nube

Mejore sus estrategias en la nube garantizando protección FIPS 140-2 de nivel 3 a las aplicaciones y datos críticos de su empresa.

átomo

Mantenga el control total de sus claves

Admite implementaciones híbridas/de múltiples nubes con el mismo conjunto consistente de herramientas. Flexibilidad para migrar cargas de trabajo en las instalaciones o en otro CSP.

icono de móvil portátil

Ejecución segura de código

La ejecución segura con CodeSafe proporciona acceso bajo demanda al código de su organización protegido en el HSM.

Elija el servicio y el nivel adecuados para usted

Básico, Estándar, Premium o Enterprise como Autogestionado o Totalmente Administrado para satisfacer sus necesidades.

  • Opciones de servicio
  • Nivel del servicio

Características

Firmas/s (2K RSA)
Número de instancias de HSM
Alta disponibilidad - Ubicación geográfica múltiple
SLA comprometido
Número de integraciones de aplicaciones
Opción Totalmente administrado

BÁSICO

150
1 x HSM
no
99 %
3
no

ESTÁNDAR

300
2 x HSM
99,9 %
10

PREMIUM

6,000
2 x HSM
99,9 %
100

EMPRESARIAL

16,000
2 x HSM
99,9 %
1,000

Funciones de servicio

Acceso a un hardware dedicado nShield Connect alojado en un centro de datos seguro
El kit de configuración remota nShield le permite conectarse e interactuar de forma segura con los HSM nShield alojados en la nube
Soporte y mantenimiento
Monitoreo del servicio
Actualizaciones/parches previamente probados que se aplican durante los mantenimientos anuales o de emergencia
Soporte veinticuatro horas al día, siete días a la semana
Gestión completa de la instalación de Security World por Entrust
Rol de oficial de seguridad desempeñado por personal de confianza de Entrust
Desarrollo de políticas y procesos bajo políticas y procedimientos que cumplen con ISO 27001
Creación de Security World
Registro de HSM
Ceremonias de firma
Actualizaciones de firmware completadas con el consentimiento del cliente

Autogestionado

no
no
no
no
no
no

Totalmente administrado

Detalles

    Especificaciones técnicas

    Conectividad

    • Túnel IPsec con claves precompartidas
    • Entre el espacio IP en la nube del cliente y un entorno HSM nShield dedicado
    • Transparente para los hosts del cliente
    • Recorrido fuera del ámbito de control

    Soluciones de hardware certificadas

    nShield como servicio está construido con los HSM nShield Connect, que ayudan a nuestros clientes a demostrar el cumplimiento y al mismo tiempo les brindan la seguridad de que los HSM cumplen con los estrictos estándares de la industria.

    Funcionalidades de nShield

    nShield como servicio ofrece las mismas funciones que los HSM nShield en las instalaciones, incluido CodeSafe, el paquete de opciones de servicios web, el paquete de opciones de contenedores y el paquete de opciones de la base de datos.

    Cumplimiento de normativas de seguridad

    • FIPS 140-2 Nivel 3
    • Certificación Common Criteria según módulo criptográfico EN 419 221-5 para servicios de confianza

    Cumplimiento de normas ambientales y de seguridad:

    • UL, CE, FCC, C-TICK, ICES de Canadá
    • RoHS2, WEEE

    Certificaciones del centro de datos

    Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nivel 1

    logotipos de empresas de certificación de centros de datos

    Amplio soporte de diferentes API, algoritmos criptográficos y plataformas

    API soportadas

    • PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPICNG y servicios web

    Algoritmos criptográficos compatibles

    • Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
    • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • Nuestra completa implementación de la suite B con ECC incluye Brainpool y curvas personalizadas

    Los módulos de seguridad hardware (HSM) nShield soportan de forma nativa la mayoría de estos algoritmos criptográficos. Para utilizar algoritmos de curva elíptica ECC o de Corea del Sur se requieren licencias de activación opcionales.

    Plataformas soportadas:

    Sistemas operativos Microsoft Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales o contenedores de los principales proveedores de servicios en la nube.

    Opciones de implementación

    nShield como servicio está disponible en una variedad de opciones para satisfacer las necesidades de su organización. Para los clientes sensibles al precio, se encuentra disponible una instanciación de HSM única autogestionada en la ubicación preferida del cliente. Los clientes Standard, Premium y Enterprise pueden especificar sus ubicaciones de HSM preferidas para satisfacer sus necesidades operativas, de recuperación ante desastres y de soberanía de datos mientras eligen el rendimiento y el precio óptimos.

    Funcionalidades de gestión remota y local

    El cliente tiene acceso a un hardware dedicado nShield Connect alojado en un centro de datos seguro

    Acceda e interactúe con HSM nShield en la nube gracias al kit de administración remota nShield

    Soporte y mantenimiento

    • Monitoreo del servicio
    • Durante las ventanas de mantenimiento (anuales o de emergencia) se aplican actualizaciones y parches previamente verificados
    • Soporte 24x7

    Funcionalidades exclusivas del servicio totalmente delegado

    Administración completa de la instalación

    Rol de oficial de seguridad desempeñado por personal de confianza de Entrust

    • Creación de Security World
    • Registro de HSM
    • Ceremonias de firma

    Desarrollo de políticas y procesos

    Políticas y procedimientos acordes con ISO 27001

    Todo el personal operativo autorizado BS7858 (solo centros de datos del Reino Unido)

    Actualizaciones de firmware completadas con el consentimiento del cliente

    Lo que dicen nuestros clientes...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Tras una larga historia juntos, nos sentimos muy cómodos confiando el núcleo de nuestro negocio a las soluciones Entrust. Los HSM Entrust que utilizamos desde hace cinco años son excepcionalmente fiables. Tras añadirles muchas capas de código, los HSM, siguen ofreciendo el rendimiento que necesitamos y demuestran ser una base sólida como una roca.

    Neal Harris, responsable de ingeniería de seguridad, Square, Inc.

    Verifone

    Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro...

    Joe Majka, director de seguridad, Verifone

    Memjet

    Durante este periodo, el equipo de ventas de nCipher nShield brindó un excelente apoyo local y remoto. Su aportación al proceso fue incalculable. La profundidad, alcance y calidad de la documentación de producto nos garantizó que la solución contaba con buen diseño y soporte.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

    Polycom

    Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP a medida.

    Marek Dutkiewicz, Polycom