Asegure sus claves y operaciones criptográficas con un servicio basado en la nube

Hoy en día, muchas empresas quieren migrar aplicaciones y datos a la nube para disfrutar de modelos OpEx más predecibles y despliegues más flexibles. Pero algunos productos como los módulos de seguridad hardware (HSM) han sido tradicionalmente más difíciles de mover. Como anclajes de confianza que protegen datos mediante seguridad física, son menos portables a la nube... has ahora.

Entrust nShield® como servicio lleva los HSM a la nube. Su solución basada en suscripción brinda acceso a los mismos HSM nShield certificados FIPS y Common Criteria en los que confían organizaciones de todo el mundo.

Vea nuestro video sobre los HSM basados en suscripción.

    Desafíos

    Reducción y control de costos

    Las organizaciones que migran a la nube buscan escalabilidad, flexibilidad y resiliencia pero también reducir costos de mantenimiento y evitar imprevistos.

    Escalabilidad ágil

    Los HSM tradicionales son dispositivos físicos en centros de datos. Por ello, las empresas orientadas a la nube que dependen de HSM pueden encontrar limitaciones para escalar.

    Independencia de proveedores en la nube

    En las soluciones de seguridad de proveedores de servicios en la nube (CSP), existe el riesgo de que los administradores del CSP accedan a los datos. Por tanto, hay una creciente necesidad de servicios HSM compatibles con la nube que no pertenezcan a un proveedor de nube específico.

    Mantenimiento de HSM

    Encontrar profesionales de seguridad capacitados para administrar HSM es un desafío.

    Soluciones

    nShield como servicio

    nShield como servicio es ideal para estrategias "primero en la nube" o migración selectiva a la nube. También permiten complementar HSM existentes para manejar picos de carga de trabajo. Permite que los usuarios:

    • Extender la criptografía en la nube y gestionar claves en varias nubes
    • Alinear requisitos de seguridad criptográfica con la estrategia organizacional en la nube
    • Simplificar el presupuesto para la seguridad crítica del negocio
    • Disminuir el tiempo dedicado a tareas de mantenimiento y monitoreo
    • Desplegar aplicaciones seguras con mayor rapidez. nShield como servicio se ofrece como servicio gestionado totalmente en remoto o gestionado localmente.

    nShield como servicio se ofrece como servicio gestionado totalmente en remoto o gestionado localmente.

    Beneficios

    Presupuesto predecible

    Acceder a los HSM Entrust nShield mediante suscripción acelera la protección de sus claves en un ámbito de seguridad reforzado. De este modo, se ahorra un prolongado proceso de adquisición.

    Protección para múltiples entornos de nube

    nShield como servicio se puede usar con múltiples proveedores de servicios en la nube. En cambio, los servicios HSM ofrecidos por proveedores individuales recluyen a los clientes en sus entornos en la nube.

    Flexibilidad para todo su despliegue HSM

    Con nShield como servicio, las organizaciones pueden complementar o sustituir los HSM de sus centros de datos. Todo ello con las mismas ventajas que ofrecen los dispositivos propios. Gracias a nShield como servicio, las empresas predicen mejor los gastos en seguridad, administran la capacidad en función de la demanda, reducen de la huella de sus centros de datos y disminuyen el tiempo dedicado a mantenimiento y monitoreo.

    Fácil de usar y escalar

    A medida que los profesionales de seguridad se mueven en múltiples direcciones, encontrar tiempo para mantener los HSM es más difícil.

    Ejecución segura de código para cargas de trabajo en la nube

    Con su exclusiva capacidad de ejecución segura, CodeSafe permite que los clientes accedan bajo demanda a operaciones informáticas seguras.

    Soporte para modelos híbridos

    nShield como servicio se beneficia de la misma arquitectura nShield Security World que los despliegues nShield locales. Por tanto, los clientes pueden usar un enfoque híbrido que combine nShield como servicio con HSM locales.

    Recursos

    Ficha técnica: nShield como servicio

    nShield como servicio es una solución basada en suscripción para generar, acceder y proteger claves al margen de los datos confidenciales. Para ello, utiliza HSM nShield Connect certificados FIPS 140-2.

    Ficha técnica: nShield Connect

    Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave criptográfica a aplicaciones distribuidas en servidores y máquinas virtuales.

    Informe técnico: La arquitectura Security World de Entrust nShield

    El entorno de administración de claves nShield Security World abarca toda la familia nShield de módulos de seguridad hardware (HSM) de propósito general. Tanto si despliega un dispositivo como cientos, la arquitectura Security World le proporciona experiencia unificada de usuario y administrador, interoperabilidad, alto rendimiento, recursos compartidos, conexión a la red, tarjetas integradas, HSM portátiles conectados mediante USB, etc.

    Ficha técnica: CodeSafe

    Las herramientas CodeSafe le permiten ejecutar aplicaciones en el entorno seguro de los HSM nShield.

    Productos relacionados

    • HSM
    • Software para tarjetas