Asegure sus operaciones y claves criptográficas con un servicio basado en la nube

Hoy en día, muchas empresas buscan los beneficios de migrar sus aplicaciones y datos a la nube para aprovechar modelos de OpEx más predecibles e implementaciones más flexibles. Pero algunos productos, incluidos los módulos de seguridad de hardware (HSM), tradicionalmente han sido más difíciles de mover porque son anclajes de confianza, que protegen los datos en un elemento de seguridad física haciéndolos menos portátiles a la nube… hasta ahora.

NShield® como servicio de Entrust lleva los HSM a la nube, ofreciendo una solución basada en suscripción que le brinda acceso a los mismos HSM nShield certificados por FIPS y Criterios Comunes en los que confían organizaciones de todo el mundo.

Vea nuestro video sobre los HSM basados en suscripción.

    Desafíos

    Reducir y administrar costos

    Las organizaciones que migran a la nube buscan competir en función de la escala, la flexibilidad y la resistencia, al tiempo que reducen los costos de mantenimiento y los hacen más predecibles.

    Escalado ágil

    Debido a que los HSM tradicionales son dispositivos físicos en los centros de datos, las empresas orientadas a la nube que dependen de los HSM pueden encontrar limitaciones al escalar.

    Independencia de los proveedores de la nube

    Las soluciones de seguridad de los proveedores de servicios en la nube (CSP) corren el riesgo de que los administradores de CSP accedan a los datos. Por lo tanto, ha habido una creciente necesidad de que se puedan proveer servicios de HSM que se puedan integrar con los principios de la nube sin pertenecer a un proveedor de nube específico.

    Mantenimiento de HSM

    Encontrar profesionales de seguridad capacitados para administrar HSM es un desafío.

    Soluciones

    nShield as a Service

    nShield como servicio es ideal para estrategias de primero en la nube, migración selectiva a la nube o para complementar la capacidad de HSM existente para manejar picos de carga de trabajo. Permite a los usuarios:

    • Ampliar la criptografía basada en la nube y la administración de claves en varias nubes
    • Alinear los requisitos de seguridad criptográfica con la estrategia organizacional en la nube
    • Simplificar el presupuesto para la seguridad crítica del negocio
    • Disminuir el tiempo dedicado a tareas de mantenimiento y monitoreo
    • Implementar aplicaciones seguras más rápido. nShield como servicio está disponible como servicio autogestionado o totalmente gestionado.

    nShield as a Service está disponible como servicio autogestionado o totalmente gestionado.

    Beneficios

    Presupuesto predecible

    Acceder a los HSM de Entrust nShield mediante suscripción significa que puede acelerar la protección de sus claves críticas en un límite de seguridad reforzado en lugar de tener que luchar con un proceso de adquisición prolongado.

    Protección para múltiples entornos de nube

    nShield como servicio se puede usar con múltiples proveedores de servicios en la nube, en contraste con los servicios de los HSM ofrecidos por proveedores individuales que se esfuerzan por encerrar a los clientes en sus entornos en la nube.

    Flexibilidad en toda su propiedad HSM

    Este modelo alojado en la nube ofrece a las organizaciones la opción de complementar o reemplazar los HSM en sus centros de datos, al tiempo que conserva los mismos beneficios que tener los dispositivos. nShield como servicio les permite a las empresas presupuestar la seguridad de manera más predecible, administrar la capacidad en función de la demanda, reducir las huellas de sus centros de datos y disminuir el tiempo dedicado a tareas de mantenimiento y monitoreo de rutina.

    Fácil de usar y escalar

    Mantener los HSM a medida que los profesionales de la seguridad se mueven en múltiples direcciones, encontrar tiempo para mantener los HSM es cada vez más difícil.

    Ejecución segura de código para cargas de trabajo basadas en la nube

    Además, la exclusiva capacidad de ejecución segura de CodeSafe brinda a los clientes el acceso por demanda a una capacidad informática segura y ampliada.

    Soporte para modelos híbridos

    Debido a que nShield como servicio se beneficia de la misma arquitectura única de nShield Security World que las implementaciones de nShield en las instalaciones, los clientes pueden usar un enfoque híbrido, combinando nShield como servicio y HSM en las instalaciones.

    Recursos

    Hoja de datos: nShield como servicio

    nShield como servicio es una solución basada en la suscripción para generar, acceder y proteger el material de las claves criptográficas, por separado de los datos confidenciales, utilizando HSM nShield Connect específicos certificados por FIPS 140-2.

    Hoja de datos: nShield Connect

    Los HSM de Entrust nShield Connect son dispositivos en red certificados que brindan servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.

    Informe técnico: La arquitectura Security World de Entrust nShield

    La arquitectura Security World de nShield admite un marco de administración de claves especializado que abarca toda la familia nShield de módulos de seguridad de hardware (HSM) de propósito general. Ya sea que desplieguen dispositivos de HSM de alto rendimiento, compartibles, conectados a la red, tarjetas integradas en el servidor o HSM portátiles conectados a USB, la arquitectura de Security World proporciona un administrador y una experiencia de usuario unificada e interoperabilidad garantizada, ya sea que el cliente despliegue uno o cientos de dispositivos.

    Hoja de datos: CodeSafe

    CodeSafe es un conjunto de herramientas de software que le permite ejecutar aplicaciones en un entorno de ejecución seguro dentro de los HSM de nShield.

    Productos relacionados

    • HSM
    • Software para tarjetas
    Chatea ahora