nShield as a Service (nSaaS)

Conectividad

• Túnel IPsec con claves precompartidas
• Entre el espacio IP en la nube del cliente y un entorno HSM nShield dedicado
• Transparente para los hosts del cliente
• Recorrido fuera del ámbito de control

Soluciones hardware certificadas

nShield as a Service está construido con HSM nShield Connect para que nuestros clientes demuestren el cumplimiento de estrictos estándares de la industria.

Funcionalidades de nShield

nShield as a Service ofrece las mismas funciones que los HSM nShield in situ. Además, incluye CodeSafe y opciones para servicios web, contenedores y bases de datos.

Cumplimiento de normativas de seguridad

• FIPS 140-2 Nivel 3
• Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)

Cumplimiento de normas ambientales y de seguridad:

• UL, CE, FCC, C-TICK, ICES de Canadá
• RoHS2, WEEE

Certificaciones del centro de datos

Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nivel 1

Amplio respaldo para las API, los algoritmos criptográficos y las plataformas

API soportadas

• PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPICNG y servicios web

Algoritmos criptográficos compatibles

• Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
• Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
• Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
• Nuestra completa implementación de la suite B con ECC incluye Brainpool y curvas personalizadas

Los módulos de seguridad hardware (HSM) nShield soportan de forma nativa la mayoría de estos algoritmos criptográficos. Para utilizar algoritmos de curva elíptica ECC o de Corea del Sur se requieren licencias de activación opcionales.

Plataformas soportadas:

Sistemas operativos Microsoft Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales o contenedores de los principales proveedores de servicios en la nube.

nShield as a Service está disponible en diferentes opciones para satisfacer las necesidades de su organización. Los clientes sensibles al precio disponen de una instancia HSM autoadministrada en la ubicación preferida del cliente. Los clientes Standard, Premium y Enterprise pueden especificar sus ubicaciones HSM preferidas para satisfacer sus necesidades operativas, de recuperación ante desastres y de soberanía de datos. Todo ello mientras eligen el rendimiento y el precio óptimos.

Funcionalidades de autoadministración y administración delegada

El cliente tiene acceso a un hardware dedicado nShield Connect alojado en un centro de datos seguro

Acceda e interactúe con HSM nShield en la nube gracias al kit de administración remota nShield

Soporte y mantenimiento

• Monitoreo del servicio
• Durante las ventanas de mantenimiento (anuales o de emergencia) se aplican actualizaciones y parches verificados
• Soporte 24x7

Funcionalidades exclusivas de los servicios totalmente administrados

• Administración completa de la instalación
• Función de oficial de seguridad ejecutada por personal de confianza de Entrust
  • Creación de Security World
  • Registro de HSM
  • Ceremonias de firma
• Desarrollo de políticas y procesos
• Políticas y procedimientos acordes con ISO 27001
• Todo el personal operativo dispone de autorización BS7858 (solo en centros fuera de los EE.UU)
• Actualizaciones de firmware completadas con el consentimiento del cliente

Recuperación en caso de desastres en la nube

Aumento de la redundancia y la confiabilidad de las implementaciones en las instalaciones.

• Servicio por suscripción
• Agrega recursos de HSM fuera del sitio
• Conveniente y rentable