Saltar al contenido principal
Ilustración de persona junto a la forma de nube con ojo de cerradura

Posea las claves, no el HSM

nShield como servicio aplica un modelo de suscripción para generar, utilizar y proteger claves al margen de los datos confidenciales. Para ello, utiliza HSM nShield Connect certificados FIPS 140-2. La solución ofrece la misma funcionalidad que los HSM in situ y añade las ventajas de un despliegue en la nube. No necesita alojar ni mantener dispositivos.

hombre en un teléfono móvil

Listo para la migración o para un enfoque mixto

Debido a que nShield as a Service se beneficia de la misma arquitectura única de Security World que las implementaciones de nShield en las instalaciones, puede migrar fácilmente sus operaciones criptográficas desde las instalaciones a la nube o utilizar un enfoque híbrido, que combina tanto los HSM nShield en la nube como los HSM en las instalaciones para aumentar la redundancia y confiabilidad.

representante de atención al cliente hablando por auriculares

Simplifique su migración

¿Busca una migración sin problemas y sin complicaciones? El servicio Entrust Cloud Concierge ofrece una transición perfecta desde su estado de HSM nShield local a nShield como servicio. Nuestro equipo de Servicios profesionales trabajará con usted para planificar y ejecutar la migración de sus claves, clientes y aplicaciones existentes sin problemas.

Mujer usando una computadora portátil

Adopte API RESTful basadas en la nube

¿Está desarrollando nuevas aplicaciones nativas de la nube y desea aprovechar una escalabilidad eficiente y dinámica? Nuestra opción web nSaaS le permite acceder fácilmente a recursos criptográficos con la flexibilidad que brindan los servicios web.

Más allá de la seguridad

Ventajas de nShield como servicio

icono de marcador de mapa blanco
Geoperimetraje

Los centros de datos regionales facilitan el geocercado para cumplir con los mandatos de soberanía y seguridad de los datos en la nube.

icono blanco de seguridad en la nube
Criptoseguridad + estrategia en la nube

Mejore sus estrategias en la nube garantizando protección FIPS 140-2 de nivel 3 a las aplicaciones y datos críticos de su empresa.

icono de átomo
Mantenga control total sobre sus claves

Soporta implementaciones híbridas y multinube con el mismo conjunto consistente de herramientas. Flexibilidad para migrar cargas de trabajo in situ o a otro CSP.

Teléfono portátil
Ejecución segura de código

La ejecución segura CodeSafe garantiza acceso bajo demanda al código de su organización protegido en el HSM.

Elija el servicio y el nivel adecuados para usted

Básico, Estándar, Premium o Enterprise (autoadministrados o totalmente administrados) para satisfacer sus necesidades.

Características

Firmas/segundo (2K RSA)
Número de instancias de HSM
Alta disponibilidad - Múltiple ubicación geográfica
SLA comprometido
Múltiples integraciones con aplicaciones
Administración delegada

BÁSICO

150
1 x HSM
no
99 %
3
no

ESTÁNDAR

300
2 x HSM
sí
99,9 %
10
sí

PREMIUM

6,000
2 x HSM
sí
99,9 %
100
sí

EMPRESARIAL

16,000
2 x HSM
sí
99,9 %
1,000
sí

Detalles

  • Haga clic para seleccionar...

Especificaciones técnicas

Conectividad

  • Túnel IPsec con claves precompartidas
    • Entre el espacio IP en la nube del cliente y un entorno HSM nShield dedicado
  • Túnel TLS a servicios web alojados en AWS (opción web de nSaaS)
  • Transparente para los hosts del cliente
    • Recorrido fuera del ámbito de control

Soluciones de hardware certificadas

nShield como servicio está construido con HSM nShield Connect para que nuestros clientes demuestren el cumplimiento de estrictos estándares de la industria.

Funciones de nShield

nShield como servicio ofrece las mismas funciones que los HSM nShield in situ. Además, incluye CodeSafe y opciones para servicios web, contenedores y bases de datos.

Cumplimiento de seguridad:

  • FIPS 140-2 Nivel 3

Cumplimiento de las normas de seguridad y medio ambiente:

  • UL, CE, FCC, C-TICK, ICES de Canadá
  • RoHS2, WEEE

Certificaciones de los centros de datos

Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nivel 1

logotipos de empresas de certificación de centros de datos

Amplio respaldo para las API, los algoritmos criptográficos y las plataformas

API soportadas

  • PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPICNG y servicios web

Algoritmos criptográficos compatibles

  • Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
  • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • Nuestra completa implementación de la suite B con ECC incluye Brainpool y curvas personalizadas

Los módulos de seguridad hardware (HSM) nShield soportan de forma nativa la mayoría de estos algoritmos criptográficos. Para utilizar algoritmos de curva elíptica ECC o de Corea del Sur se requieren licencias de activación opcionales.

Plataformas soportadas:

Sistemas operativos Microsoft Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales o contenedores de los principales proveedores de servicios en la nube.

Opciones de despliegue

nShield como servicio está disponible en diferentes opciones para satisfacer las necesidades de su organización. Los clientes sensibles al precio disponen de una instancia HSM autoadministrada en la ubicación preferida del cliente. Los clientes Standard, Premium y Enterprise pueden especificar sus ubicaciones HSM preferidas para satisfacer sus necesidades operativas, de recuperación ante desastres y de soberanía de datos. Todo ello mientras eligen el rendimiento y el precio óptimos.

Funciones autogestionadas y totalmente gestionadas

El cliente tiene acceso a un hardware dedicado nShield Connect alojado en un centro de datos seguro

Acceda e interactúe con HSM nShield en la nube gracias al kit de administración remota nShield

Mantenimiento y soporte

  • Monitoreo del servicio
  • Durante las ventanas de mantenimiento (anuales o de emergencia) se aplican actualizaciones y parches verificados
  • Soporte 24x7

Funciones exclusivas del servicio totalmente gestionado

  • Administración completa de la instalación
  • Función de oficial de seguridad ejecutada por personal de confianza de Entrust
    • Creación de Security World
    • Registro de HSM
    • Ceremonias de firma
  • Desarrollo de políticas y procesos
  • Políticas y procedimientos acordes con ISO 27001
  • Todo el personal operativo dispone de autorización BS7858 (solo en centros fuera de los EE.UU)
  • Actualizaciones de firmware completadas con el consentimiento del cliente

Recuperación en caso de desastres en la nube

Aumento de la redundancia y la confiabilidad de las implementaciones en las instalaciones.

  • Servicio por suscripción
  • Agrega recursos de HSM fuera del sitio
  • Conveniente y rentable

    Lo que dicen nuestros clientes...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente dignos de confiar. Hemos superpuesto una gran cantidad de códigos sobre el HSM y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sumamente sólida.

    Neal Harris, responsable de ingeniería de seguridad, Square, Inc.

    Verifone

    Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro.

    Joe Majka, director de seguridad, Verifone

    Memjet

    El equipo de ventas de Entrust nShield brindó un excelente soporte local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

    Polycom

    Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución VoIP a medida.

    Marek Dutkiewicz, Polycom

    Recursos

    Guía de referencia
    HSM de nShield FIPS 140-2 y certificaciones de seguridad de criterios comunes