nShield as a Service (nSaaS)
Subscription-based access to Entrust nShield HSM services, delivering the security of on‑premises HSMs with the flexibility of cloud deployment
¿Qué es nShield as a Service?
nSaaS is a subscription-based, post-quantum ready solution for generating, accessing, and protecting cryptographic key material—separately from sensitive data—using FIPS‑certified nShield HSMs delivered as a cloud service.
Listo para la migración o para un enfoque mixto
Debido a que nShield as a Service se beneficia de la misma arquitectura única de Security World que las implementaciones de nShield en las instalaciones, puede migrar fácilmente sus operaciones criptográficas desde las instalaciones a la nube o utilizar un enfoque híbrido, que combina tanto los HSM nShield en la nube como los HSM en las instalaciones para aumentar la redundancia y confiabilidad.
Simplificación de la migración a la nube
Las empresas actuales buscan la flexibilidad de las implementaciones en la nube. Sin embargo, cuando los HSM que actúan como anclas de confianza residen en el centro de datos, el acceso desde las aplicaciones en la nube se vuelve complejo y costoso. Con nSaaS, sus aplicaciones pueden acceder a sus HSM desde cualquier lugar, ya sea el centro de datos, las implementaciones en la nube o ambos, mientras se beneficia con lo siguiente:
- Presupuesto predecible
- Conversión de gastos de capital en gastos operativos con precios mensuales basados en el rendimiento
- Protección integral
- Ampliación de la criptografía y la gestión de claves en varias nubes
- Recursos optimizados
- Disminución del tiempo dedicado a tareas de mantenimiento y monitoreo
Ventajas de nShield as a Service
Geoperimetraje
Los centros de datos regionales facilitan el geocercado para cumplir con los mandatos de soberanía y seguridad de los datos en la nube.
Criptoseguridad + estrategia en la nube
Mejore sus estrategias en la nube garantizando protección FIPS 140-2 de nivel 3 a las aplicaciones y datos críticos de su empresa.
Mantenga control total sobre sus claves
Soporta implementaciones híbridas y multinube con el mismo conjunto consistente de herramientas. Flexibility to migrate workloads on premises or to another Cloud Service Provider.
Ejecución segura de código
La ejecución segura CodeSafe garantiza acceso bajo demanda al código de su organización protegido en el HSM.
Migración sin problemas
¿Busca una migración sin problemas y sin complicaciones? El servicio Entrust Cloud Concierge ofrece una transición perfecta desde su estado de HSM nShield local a nShield as a Service. Nuestro equipo de Servicios profesionales trabajará con usted para planificar y ejecutar la migración de sus claves, clientes y aplicaciones existentes sin problemas.
Arquitectura Security World
La arquitectura nShield Security World admite un marco de administración de claves especializado que abarca toda la familia nShield de HSM de propósito general.
Elija el servicio y el nivel adecuados para usted
Básico, Estándar, Premium o Enterprise (autoadministrados o totalmente administrados) para satisfacer sus necesidades.
Opciones de servicio
Características
BÁSICO
ESTÁNDAR
PREMIUM
EMPRESARIAL
Nivel del servicio
Funcionalidades del servicio
Autoadministrado
Totalmente administrado
Especificaciones técnicas
Conectividad
- Túnel IPsec con claves precompartidas
- Entre el espacio IP en la nube del cliente y un entorno HSM nShield dedicado
- Transparente para los hosts del cliente
- Recorrido fuera del ámbito de control
Soluciones hardware certificadas
nShield as a Service está construido con HSM nShield Connect para que nuestros clientes demuestren el cumplimiento de estrictos estándares de la industria.
Funcionalidades de nShield
nShield as a Service ofrece las mismas funciones que los HSM nShield in situ. Además, incluye CodeSafe y opciones para servicios web, contenedores y bases de datos.
Cumplimiento de normativas de seguridad
- FIPS 140-3 (legacy support for FIPS 140-2)
- PCI-DSS (US Datacenters only)
Cumplimiento de normas ambientales y de seguridad:
- UL, CE, FCC, C-TICK, ICES de Canadá
- RoHS2, WEEE
Certificaciones del centro de datos
Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nivel 1
Amplio respaldo para las API, los algoritmos criptográficos y las plataformas
API soportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG
Algoritmos criptográficos compatibles
- Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
- NIST standardized post‑quantum algorithms: ML‑DSA(44, 65, 87), ML‑KEM(512, 768, 1024), SLH‑DSA‑SHA2(128f, 128s, 192f, 192s, 256f, 256s), SLH‑DSA‑SHAKE(128f, 128s, 192f, 192s, 256f, 256s)
- Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
- Nuestra completa implementación de la suite B con ECC incluye Brainpool y curvas personalizadas
Los módulos de seguridad hardware (HSM) nShield soportan de forma nativa la mayoría de estos algoritmos criptográficos. Para utilizar algoritmos de curva elíptica ECC o de Corea del Sur se requieren licencias de activación opcionales.
Plataformas soportadas:
Sistemas operativos Microsoft Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales o contenedores de los principales proveedores de servicios en la nube.
Opciones de despliegue
nShield as a Service está disponible en diferentes opciones para satisfacer las necesidades de su organización. For price sensitive customers a self-managed single instantiation is available in the customer’s preferred location. Standard, Premium and Enterprise customers can specify preferred locations to meet their operational, DR and data sovereignty needs while choosing the optimum performance and price point.
Funcionalidades de autoadministración y administración delegada
Customer has remote access to nShield Connect hardware hosted in secure data centers
Acceda e interactúe con HSM nShield en la nube gracias al kit de administración remota nShield
Soporte y mantenimiento
- Monitoreo del servicio
- Durante las ventanas de mantenimiento (anuales o de emergencia) se aplican actualizaciones y parches verificados
- Soporte 24x7
Funcionalidades exclusivas de los servicios totalmente administrados
- Administración completa de la instalación
- Función de oficial de seguridad ejecutada por personal de confianza de Entrust
- Creación de Security World
- Registro de HSM
- Ceremonias de firma
- Desarrollo de políticas y procesos
- Políticas y procedimientos acordes con ISO 27001
- Actualizaciones de firmware completadas con el consentimiento del cliente
Recuperación en caso de desastres en la nube
Aumento de la redundancia y la confiabilidad de las implementaciones en las instalaciones.
- Servicio por suscripción
- Agrega recursos de HSM fuera del sitio
- Conveniente y rentable
Lo que dicen nuestros clientes
Documentos relacionados
Complete el formulario a continuación y un especialista de Entrust nShield as a Service se comunicará con usted pronto.