Ilustración de la persona junto a la gran forma de nube con ojo de cerradura

Posea las claves, no el HSM

nShield as a Service es una solución basada en la suscripción para generar, acceder y proteger el material de las llaves criptográficas, por separado de los datos confidenciales, utilizando HSM nShield Connect exclusivos certificados por FIPS 140-2. La solución ofrece la misma funcionalidad que los HSM locales y los beneficios de la implementación de un servicio en la nube, sin la necesidad de alojar y mantener los dispositivos.

Listo para la migración o un enfoque mixto

Debido a que nShield como servicio se beneficia de la misma arquitectura única de Security World que las implementaciones de nShield en las instalaciones, puede migrar fácilmente sus operaciones criptográficas de las instalaciones a la nube o utilizar un enfoque híbrido, combinando nShield tanto en la nube como en las instalaciones. HSM.

Más allá de la seguridad

Beneficios de nShield como servicio

Ícono

Criptoseguridad + estrategia en la nube

Mejore sus estrategias centradas en la nube con la protección FIPS 140-2 de nivel 3 para sus aplicaciones y datos críticos para la empresa.

Ícono

Flexible y escalable

Nuestra arquitectura Security World le permite escalar las operaciones de los HSM y acceder a la funcionalidad criptográfica segura desde cualquier lugar.

Ícono

Ejecución segura de código

La capacidad de ejecución segura de CodeSafe proporciona acceso bajo demanda al código sensible y seguro de su organización protegido dentro del HSM.

Detalles

    Especificaciones técnicas

    Conectividad

    • Túnel IPsec con claves precompartidas
    • Entre el (los) espacio(s) de IP en la nube del cliente y el entorno de los HSM nShield dedicado y administrado
    • Transparente para los hosts del cliente
    • Toma todo el camino fuera del alcance de control

    Soluciones de hardware certificadas

    nShield como servicio está construido con los HSM nShield Connect XC, que ayudan a nuestros clientes a demostrar el cumplimiento y al mismo tiempo les brindan la seguridad de que los HSM cumplen con los estrictos estándares de la industria.

    Funciones de nShield

    nShield as a Service ofrece las mismas funciones que los HSM nShield locales, incluidos CodeSafe, Web Services Option Pack y Database Option Pack.

    Cumplimiento con la seguridad:

    • FIPS 140-2 Nivel 3
    • Certificación de criterios comunes según EN 419 221-5 Módulo criptográfico para servicios de confianza

    Cumplimiento de los estándares ambientales y de seguridad:

    • UL, CE, FCC, C-TICK, ICES de Canadá
    • RoHS2, WEEE

    Certificaciones de centros de datos

    Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nivel 1

    Logotipos de A-Lign, ANAB e IAF

    Altos índices de transacción

    Los módulos de seguridad de hardware (HSM) nShield presumen de una alta velocidad de criptografía de curva elíptica (ECC) e índices de transacción RSA. ECC, uno de los algoritmos criptográficos más eficientes, se ve particularmente favorecido cuando son importantes la alta velocidad y la menor potencia de procesamiento.

    Rendimiento de firma RSA (tps) para longitudes de clave recomendadas por el NIST

    • 2048
      • 8600 tps
    • 4096
      • 2025 tps

    Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST

    • 256 bit
      • Hasta 14,400 tps

    Amplio respaldo para interfaces de programación de aplicaciones (API), algoritmos criptográficos y sistemas operativos.

    Interfaces de programación de aplicaciones (API) compatibles

    • PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPICNG y servicios web

    Algoritmos Criptográficos Compatibles

    • Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
    • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Resumen de mensaje obtenido aplicando una función hash SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • Implementación completa de la Suite B con criptografía de curva elíptica ECC con licencia completa, que incluye Brainpool y curvas personalizadas

    Los módulos de seguridad de hardware (HSM) nShield son compatibles con la mayoría de estos algoritmos criptográficos, como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, requieren licencias de activación opcionales.

    Plataformas compatibles:

    Sistemas operativos Microsoft Windows y Linux, incluidas las distribuciones de RedHat, SUSE y los principales proveedores de servicios en la nube que se ejecutan como máquinas virtuales o en contenedores.

    Opciones de implementación

    nShield as a Service está disponible como servicio autogestionado o totalmente gestionado.

    Funciones autogestionadas y totalmente gestionadas

    El cliente tiene acceso a hardware dedicado nShield Connect alojado en un centro de datos seguro

    El juego de configuración remota nShield le permite conectarse e interactuar de forma segura con los HSM nShield basados en la nube

    Soporte y Mantenimiento

    • Monitoreo del servicio
    • Actualizaciones/parches previamente probados que se aplican durante las ventanas de mantenimiento anuales o de emergencia
    • Soporte las 24 horas al día, los 7 días de la semana

    Funciones exclusivas del servicio totalmente gestionado

    Administración completa de la instalación

    Función de oficial de seguridad ejecutada por personal de confianza

    • Creación de Security World
    • Inscripción del HSM
    • Ceremonias de firma

    Desarrollo de políticas y procesos

    Políticas y procedimientos que cumplen con ISO 27001

    Todo el personal operativo autorizado BS7858 (solo centros de datos del Reino Unido)

    Actualizaciones de firmware, completadas con el consentimiento del cliente

    Lo que dicen nuestros clientes...

    Square logo
    Cuadrado
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Cuadrado

    Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de nCipher para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de nCipher durante cinco años y siempre han sido excepcionalmente fiables. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sólida como una roca.

    Neal Harris, gerente de ingeniería de seguridad, Square, Inc.

    Verifone

    Como líder mundial en soluciones de pago y habilitación de comercio, la estrategia de Verifone es desarrollar e implementar las mejores soluciones y servicios de pago que cumplan o superen los estándares de seguridad globales y ayuden a nuestros clientes a aceptar pagos electrónicos de manera segura a través de todos los canales comerciales. Seleccionamos nCipher * HSM para proporcionar una seguridad sólida, un rendimiento incomparable y una escalabilidad superior en nuestras plataformas de seguridad de pago...

    Joe Majka, director de seguridad, Verifone

    Memjet

    El equipo de ventas de nCipher Security * nShield brindó un excelente apoyo local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

    Polycom

    nCipher * proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP segura y a medida.

    Marek Dutkiewicz, Polycom

    Recursos

    Hoja de datos

    Code Signing Gateway

    Artículo

    Establecimiento de confianza e integridad con la firma de código

    Contacte a un especialista

    Un especialista en HSM se pondrá en contacto con las opciones pronto.