HSM nShield de Entrust | A otro nivel

Escalabilidad ilimitada

La exclusiva arquitectura Security World de Entrust admite un almacenamiento ilimitado de claves, a diferencia de otros HSM alternativos, a la vez que su despliegue resulta menos engorroso. Mediante la arquitectura Entrust Security World, las organizaciones pueden gestionar de forma centralizada todos los HSM nShield que tengan en su entorno. Tanto si utilizan dos como muchos HSM nShield, los equipos pueden establecer una política unificada y una administración operativa. Security World ofrece una rápida escalabilidad mediante la migración de la clave maestra al nuevo HSM nShield, lo que facilita la adición de HSM a un grupo existente. Esto permite a una organización mejorar el rendimiento, ampliar el balanceo de carga y la conmutación por error, o aumentar la capacidad de procesamiento de claves.

Rendimiento optimizado y ampliable sobre el terreno

Los HSM nShield de Entrust permiten a los clientes desbloquear fácilmente un mayor rendimiento. Los modelos HSM nShield 5 son hasta un 40 % más rápidos que las versiones anteriores, lo que responde a la acelerada demanda de aplicaciones que exigen los más altos niveles de seguridad de los datos.

API personalizada

Para obtener un control preciso óptimo al integrarse a los HSM nShield, la API nativa de nCore ofrece varias ventajas sobre la popular API PKCS#11, especialmente en lo que respecta a la gestión de solicitudes paralelas y a la gestión de un gran número de claves de forma más eficiente. La API nCore está diseñada para proporcionar una interfaz más ágil y eficiente para interactuar con los HSM nShield, obteniendo las máximas capacidades de cada tipo de dispositivo criptográfico.

Flexibilidad

Security World de Entrust brinda a los equipos la flexibilidad que necesitan para alinear sus operaciones de HSM con el entorno específico de su organización, sus enfoques operativos y sus necesidades de seguridad. En función de sus necesidades, los equipos de seguridad pueden gestionar la autorización de claves de forma manual o totalmente automatizada. Por ejemplo, en entornos transaccionales, las operaciones pueden autorizarse previamente y realizarse bajo demanda, mientras que las tareas altamente sensibles pueden requerir la intervención manual de varios administradores.

HSM a prueba del futuro

La criptoagilidad, la capacidad de las organizaciones para adoptar sin problemas nuevos métodos de cifrado emergentes, nunca ha sido tan importante. La primera oleada de algoritmos criptográficos poscuánticos ha sido estandarizada, y se siguen introduciendo algoritmos adicionales. Ya conocemos el plan del NIST de dejar obsoletos los algoritmos clásicos como RSA y ECDSA para 2030 y desautorizarlos para 2035.

Nuestros HSM nShield 5 ofrecen agilidad criptográfica lista para usar con su procesador de seguridad, una matriz de puertas programables en campo (FPGA) que se puede reprogramar fácilmente a través de actualizaciones de firmware en el campo. Esto reduce las costosas y lentas renovaciones de hardware y aumenta la resistencia frente a los ordenadores cuánticos que pueden poner en peligro las técnicas de cifrado de las que dependemos hoy en día. Mientras nos preparamos para el próximo reto de los ordenadores cuánticos, los HSM son esenciales para la seguridad y la confianza de los sistemas informáticos, la nube e Internet. Los HSM nShield de Entrust también están diseñados para múltiples inquilinos (actualización futura) y son actualizables sobre el terreno mediante una simple actualización del firmware.

Copias de seguridad sencillas

Reconocemos la creciente importancia de las copias de seguridad y la recuperación simplificadas y automatizadas. Algunos HSM del mercado requieren copias de seguridad y clonaciones manuales que requieren mucho trabajo. Nuestra arquitectura Security World permite realizar copias de seguridad sencillas y automatizadas de los archivos HSM. Con Security World, los equipos pueden hacer copias de seguridad de los archivos HSM utilizando los procesos de gestión de archivos existentes, y pueden gestionar de forma segura las claves de forma segura en la capa de aplicación más conveniente, en lugar de la capa HSM.

HSM de alta fiabilidad

Al conseguir la validación FIPS 140-3 Nivel 3, Entrust se convierte en uno de los pocos proveedores capaces de cumplir los exigentes requisitos de seguridad de datos de gobiernos, instituciones financieras y empresas de todo el mundo. Los HSM nShield 5 también han obtenido la certificación Common Criteria EAL4+, que cumple las últimas normas del sector para que los HSM cumplan los estrictos requisitos eIDAS de la Unión Europea. Junto con la certificación FIPS 140-3, los HSM nShield 5 de Entrust están posicionados para satisfacer la creciente necesidad de las organizaciones de contar con un soporte de cumplimiento normativo global.

Solución probada

Los HSM nShield de Entrust han sido líderes del mercado durante más de 25 años, con más de 100 000 unidades enviadas. Nuestros HSM innovan y evolucionan continuamente para resolver los problemas del mercado y apoyar las nuevas tendencias del sector. Combinado con una asistencia de primera clase las 24 horas del día, los 7 días de la semana, el HSM nShield es compatible con casi cualquier aplicación empresarial.

Más de 150 integraciones de socios de HSM nShield de Entrust

Los HSM nShield de Entrust proporcionan una seguridad de alta fiabilidad para una amplia gama de casos de uso comunes, como PKI, gestión de accesos privilegiados, seguridad de bases de datos y firma de código. Con más de 150 socios aliados e integraciones de socios validadas disponibles para respaldar una amplia gama de aplicaciones, nuestros módulos de seguridad de hardware están diseñados exclusivamente para mitigar el riesgo y proteger sus aplicaciones comerciales críticas en múltiples casos de uso.

CodeSafe

El software Entrust CodeSafe es una potente capacidad innovadora que permite que el código de la aplicación se ejecute dentro de los confines protegidos de un HSM nShield a prueba de manipulaciones sin comprometer la certificación FIPS o Common Criteria del HSM nShield, a diferencia de otros proveedores de HSM. Esta capacidad protege los procesos criptográficos sensibles a la seguridad o la lógica empresarial patentada de los entornos de servidores de aplicaciones, que de otro modo se verían amenazados, y crea un espacio de confianza dentro del HSM junto con el material de claves asociado. Por ejemplo, cuando hay que ocultar números sensibles de tarjetas de crédito para cumplir los requisitos de conformidad de las tarjetas de pago, se utilizan técnicas criptográficas propias como el cifrado de preservación de formato (FPE). Para proteger esta lógica empresarial sensible, se ejecuta dentro del límite físico FIPS del HSM, lo que añade una capa adicional de seguridad. 

HSM as a Service de Entrust

Entrust ofrece una gama de modelos flexibles de despliegue de HSM para dar soporte a su entorno y aplicaciones únicos. Nuestra solución Entrust HSMaaS, nShield as a Service, es una solución basada en suscripción para generar, acceder y proteger el material de las claves criptográficas por separado de los datos confidenciales. Esto ofrece la misma funcionalidad que los HSM locales y los beneficios de la implementación de un servicio en la nube sin la necesidad de alojar y mantener los dispositivos. Mientras que los clientes que utilizan nShield as a Service acceden a hardware HSM dedicado en un centro de datos seguro, otras ofertas de HSM basadas en la nube pueden no proporcionar hardware dedicado. Esta misma solución puede desplegarse como solución de recuperación ante desastres y cuenta con el apoyo del equipo de asistencia al cliente de Entrust, de categoría mundial y disponible las 24 horas del día, los 7 días de la semana.

Capacidad de configuración y gestión remotas

Los HSM de nShield suelen ejecutarse en centros de datos seguros, "a oscuras" y alejados de las personas que los administran. La configuración remota de nShield permite añadir aplicaciones, actualizar firmware y verificar estados. Con menos viajes a los centros de datos se ahorran costos y se optimizan recursos.

La gestión remota le permite realizar la gran mayoría de las funciones típicas del HSM, entre las que se incluyen:

• Configuración de nuevos HSM nShield
• Creación de nuevos nShield Security Worlds (la arquitectura de gestión de claves exclusiva de Entrust) e inscripción de nuevos HSM en Security Worlds existentes.
• Actualización de firmware y archivos de imagen para mantenimiento y actualización de funciones
• Supervisión y modificación del estado del HSM y reinicio en caso necesario

Cada HSM nShield y cada tarjeta inteligente remota están garantizados de forma única mediante la inyección de una clave en el punto de fabricación, lo que significa que la confianza entre estos dos componentes puede establecerse fácilmente. A diferencia de otros proveedores, no se requiere ninguna ceremonia de emparejamiento entre los HSM de Entrust y los dispositivos remotos antes de la implementación.

Paquetes de opciones de software nShield

Los paquetes software para Entrust nShield son fáciles de configurar y desplegar. Además, ofrecen todo lo que necesita para integrar los HSM nShield en su entorno. Los siguientes paquetes de opciones de software están disponibles para los HSM nShield:

• Servicios web: Interfaz similar a REST compatible con la nube para los HSM nShield de alta fiabilidad
• Aplicaciones en contenedores: Aplicaciones en contenedores integradas con los HSM de nShield de alta fiabilidad con certificación FIPS.
• Sellado de tiempo: Impresiones temporales seguras y precisas garantizan la integridad y la trazabilidad de los registros digitales, la firma de códigos, las transacciones, los registros y mucho más
• Integración en la nube: Funcionalidad BYOK para usar sus HSM nShield para generar, almacenar y administrar las claves con las que cuenta para proteger sus aplicaciones confidenciales alojadas en la nube
• Seguridad de bases de datos: Integre a Microsoft SQL Server al utilizar la API Extensible Key Management (EKM) de Microsoft

Integración perfecta con KeyControl

Los HSM nShield de Entrust se integran a la perfección con Entrust KeyControl, nuestro sólido sistema de gestión del ciclo de vida de las claves. Construido con una arquitectura descentralizada basada en bóvedas, KeyControl proporciona visibilidad centralizada y gestión del cumplimiento, ayudando a garantizar que las prácticas de gestión de claves se alinean con los estrictos requisitos normativos y corporativos. Las claves y secretos están geolocalizados y se gestionan de acuerdo con los mandatos de soberanía de datos.