Fortalezca la seguridad de las aplicaciones en contenedores integrando módulos de seguridad de hardware nShield de alta garantía

Cada vez más personas adoptan la tecnología de contenedores. De hecho, Gartner predice que más del 75% de las organizaciones utilizarán aplicaciones en contenedores para 2022.

Al igual que con los entornos de desarrollo tradicionales, cuando las aplicaciones en contenedores incorporan el uso de cifrado para proteger datos y sistemas confidenciales, las claves de cifrado subyacentes deben estar protegidas. El uso de módulos de seguridad de hardware (HSM) para proteger las claves criptográficas no solo es una práctica recomendada reconocida, sino que a menudo es un requisito de los mandatos de cumplimiento.

    Desafíos

    El uso de HSM puede fortalecer la seguridad de las aplicaciones en contenedores, sin embargo:

    • Es posible que los desarrolladores que trabajan con aplicaciones en contenedores no estén familiarizados con las complejidades de la integración de módulos de seguridad de hardware (HSM) de alta garantía.
    • Los ciclos de desarrollo y lanzamiento son rápidos, a menudo con un tiempo limitado entre la puesta en escena y la producción.

    Soluciones

    El paquete de opciones de contenedores de Entrust nShield facilita la creación de soporte HSM en soluciones en contenedores y proporciona un modelo de implementación de plantilla que le permite concentrarse en su aplicación en lugar de en la integración HSM. La solución proporciona un fácil acceso a una arquitectura en contenedores flexible y escalable que funciona con un entorno nShield HSM y Security World existente. Paquete de opciones de contenedor nShield:

    • Proporciona acceso a HSM nShield de alta seguridad para material criptográfico del entorno del contenedor
    • Permite la integración sencilla y segura de nShield HSM a través de interfaces estándar para aplicaciones en contenedores
    • Permite que los HSM nShield certificados funcionen sin problemas en un entorno en contenedores
    • Permite a los desarrolladores aprovechar los beneficios de implementación dinámica, escalabilidad y orquestación de la plataforma.

    Beneficios

    • Mejora la seguridad de sus implementaciones en contenedores junto con un HSM de Entrust nShield, para la escalabilidad dinámica de la aplicación y la máxima utilización de HSM
    • Proporciona un modelo de implementación en contenedores bien diseñado con scripts asociados para crear imágenes de contenedores de aplicaciones
    • Admite una variedad de plantillas base de plataforma Linux
    • Es compatible con la oferta nShield como servicio para desarrollo e implementación solo en la nube

    Recursos

    Hoja de datos: Paquete de opciones del contenedor de Entrust nShield

    El paquete de opciones de contenedor Entrust nShield permite que los HSM de Entrust nShield certificados funcionen sin problemas dentro de un entorno en contenedores, lo que permite a los desarrolladores aprovechar los beneficios de implementación dinámica, escalabilidad y orquestación de la plataforma mientras se benefician del acceso a HSM de alta seguridad para procesar datos confidenciales y material clave.

    Hoja de datos: nShield como servicio

    nShield como servicio es una solución basada en la suscripción para generar, acceder y proteger el material de las claves criptográficas que utilizan los HSM de nShield Connect específicos certificados por FIPS 140-2 Nivel 3.

    Hoja de datos: HSM de Entrust nShield Connect

    Los HSM de Entrust nShield Connect son dispositivos en red certificados que brindan servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.

    Productos relacionados

    Chatea ahora