Paquetes de opciones software
Los paquetes software para Entrust nShield son fáciles de configurar y desplegar. Además, ofrecen todo lo que necesita para integrar los HSM nShield en su entorno.
Servicios web
Interfaz similar a REST compatible con la nube para los HSM nShield de alta fiabilidad.
Aplicaciones en contenedores
Aplicaciones en contenedores integradas con los HSM de nShield de alta fiabilidad con certificación FIPS.
Sellado de tiempo
Impresiones temporales seguras y precisas garantizan la integridad y la trazabilidad de los registros digitales, la firma de códigos, las transacciones, los registros y mucho más.
Integración en la nube
Utilice HSM nShield para generar, almacenar y administrar las claves que protegen sus aplicaciones en la nube.
Seguridad de bases de datos
Integre Microsoft SQL Server con la API EKM (Extensible Key Management) de Microsoft.
Poscuántica
Habilite aplicaciones criptográficas poscuánticas para los HSM nShield.
Paquete de opciones de servicios web (WSOP)
El WSOP nShield proporciona una API similar a REST entre aplicaciones que requieren servicios de protección de datos y claves encriptadas y HSM nShield con certificación FIPS. Los HSM nShield realizan una variedad de funciones criptográficas como la encriptación, la firma, la generación de números aleatorios y la generación de claves.
Los beneficios incluyen los siguientes:
Acceso a servicios criptográficos
Proceso de desarrollo simplificado
Sin integración del lado cliente
Equilibrio de carga habilitado
Especificaciones técnicas
Compatibilidad con nShield
- Compatible con todos los modelos nShield actuales
- Debe instalarse en un host que ejecute una versión compatible del sistema operativo Linux OS, Windows Server o Windows OS y tener instalado el software nShield Security World.
- Admite juego de tarjetas de operador y claves protegidas con tarjeta
- Compatible con el paquete de opciones del contenedor nShield, lo que permite que las instancias de WSOP estén en contenedores.
Compatibilidad con API
- Los HSM nShield pueden admitir aplicaciones que utilizan la API de servicios web junto con aplicaciones que utilizan otras API compatibles (PKCS#11, Java, CNG, etc.).
nShield Container Option Pack (nCOP)
Las aplicaciones en contenedores pueden ser difíciles de integrar en los módulos de seguridad del hardware de alta fiabilidad. Cuando el tiempo desde la preproducción hasta la producción es crítico, necesita un modelo de implementación probado y de secuencia de comandos que reduzcan el ciclo general de desarrollo. nCOP facilita el proceso de integración de los HSM en las soluciones para contenedores y proporciona un modelo de implementación de plantillas sin la preocupación de la integración de los HSM.
Los beneficios incluyen los siguientes:
Integración sin problema
Protección de alta fiabilidad
Despliegue flexible
Especificaciones técnicas
Sistemas operativos soportados
- Solo distribuciones Linux
HSM soportados
- Compatible con los HSM nShield Connect XC y nShield 5c
- Compatible con nShield como servicio para implementaciones de los HSM alojadas en la nube
Escalabilidad y licencias
- nCOP admite cualquier cantidad de contenedores de aplicaciones o servidores rígidos, y puede funcionar con un sinfín de hosts contenedores (instancias de servidor físico o virtualizado)
- Cuando se use junto con HSM nShield conectados a la red, se requerirán licencias de cliente según la escala de la implementación. En el paquete de opciones, se incluye un factor de ponderación para calcular la cantidad de licencias de cliente necesarias en función de la cantidad máxima de contenedores de aplicaciones en ejecución que se implementarán. Consulte la tabla de opciones de licencia a continuación a fin de conocer la cantidad de licencias de cliente necesarias para implementaciones de diferentes tamaños.
Compatibilidad
- Integración certificada con la plataforma de contenedores Red Hat OpenShift
Opciones de licencia
| Licencias de cliente por HSM | Pods de cantidad máxima de contenedores | Número máximo de contenedores de aplicaciones |
|---|---|---|
| 5 | 5 | 50 |
| 10 | 10 | 100 |
| 15 | 15 | 150 |
| 20 | 20 | 200 |
| > 25 | > 25 | > 2501 |
Nota 1: Se recomienda adquirir una licencia de cliente Enterprise
nSHIELD SELLADO DE TIEMPO PAQUETE DE OPCIONES
Las impresiones temporales digitales son parte integral de la capacidad de una organización para verificar la integridad de los datos y los códigos, generar pistas de auditoría y hacer cumplir el no repudio de las firmas electrónicas. Entrust ofrece una solución de impresiones temporales de alta fiabilidad que está protegida por los HSM nShield Solo XC. Esta solución de impresiones temporales automatiza el procesamiento de registros y es compatible con una amplia gama de aplicaciones.
Los beneficios incluyen los siguientes:
Máxima confianza y seguridad
Mayor eficiencia
Soporte de aplicaciones
Especificaciones técnicas
API de sellado de tiempo
- Ofrecemos una API de software que permite a los desarrolladores crear aplicaciones que soliciten impresiones temporales de un servidor equipado con nShield Solo XC HSM y el paquete de opciones de impresiones temporales.
Compatibilidad
- Compatible con servidores Microsoft Windows
Fuente de tiempo centralizada
- Dependiendo de los requisitos del cliente, el paquete de opciones de impresiones temporales puede generar impresiones temporales basadas en una fuente de tiempo centralizada o en el estándar UTC (Hora universal coordinada).
nShield Cloud Integration Option Pack (CIOP)
nShield CIOP permite a los usuarios de servicios en la nube generar claves en su propio entorno y exportarlas para usarlas en la nube. Los usuarios pueden confiar en que sus claves se han generado de forma segura mediante una fuente de entropía fuerte, y que el almacenamiento a largo plazo de sus claves está protegido por un HSM con certificación FIPS. Los servicios en la nube compatibles son Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure y Salesforce.
Los beneficios incluyen los siguientes:
Integración segura en la nube
Control de disponibilidad de claves
Elección del proveedor en la nube
Especificaciones técnicas
Compatibilidad y requisitos
- Compatibilidad con todos los modelos actuales de los HSM nShield
- Azure BYOK: Requiere nShield Security World Software v12.60 y firmware v12.60 o posterior
- AWS y Google Compute Engine: Requiere nShield Security World Software v12.40 o posterior
- Salesforce: Requiere nShield Security World Software v12.70 y firmware v12.70 o posterior
Soporte para diferentes plataformas
Se ha probado la compatibilidad de esta versión en una variedad de plataformas que incluyen las siguientes:
- Microsoft Windows 11 x64
- Microsoft Windows Server 2022 x64
- Microsoft Windows Server 2022 Core x64
- Red Hat Enterprise Linux 8 x64
- Red Hat Enterprise Linux 9 x64
- Oracle Enterprise Linux 8 x64
nShield Database Security Option Pack
El paquete de opciones de seguridad de base de datos nShield permite la integración sin problemas de HSM nShield con Microsoft SQL Server. La encriptación de los datos en su base de datos los protege, pero las claves de cifrado utilizadas para desbloquear los datos también deben protegerse. El uso de un HSM protege las claves de encriptación al almacenarlas por separado de los datos en una plataforma segura y confiable.
Los beneficios incluyen los siguientes:
Protección de claves mediante hardware
Control de roles y usuarios
Control de claves más riguroso
Soporte para cifrado flexible
Especificaciones técnicas
Capacidad del proveedor SQL EKM
- El proveedor SQL EKM se ha probado para admitir las ediciones Enterprise de Microsoft SQL Server 2019, Microsoft SQL Server 2017 y Microsoft SQL Server 2016
Plataformas soportadas
- Microsoft Windows Server: 2019 R2 Standard (configuración de 64 bits) y 2016 (configuración de 64 bits)
Software Security World y HSM nShield soportados
- El paquete de opciones de seguridad de base de datos para SQL Server es totalmente compatible con V12.40.2 o superior del software Security World y todos los PCI y HSM conectados a la red.
Mecanismos de cifrado de base de datos soportados
Desde una perspectiva de seguridad, Microsoft SQL Server admite el uso de claves criptográficas para proteger las bases de datos. Estas claves de encriptación se pueden utilizar para realizar dos niveles de encriptación.
- Transparent Data Encryption (TDE): Cifra bases de datos enteras sin modificar las consultas o aplicaciones existentes. Cuando SQL Server carga una base de datos cifrada con TDE en la memoria desde el almacenamiento en disco, la descifra automáticamente. Esto permite a los clientes consultar la base de datos en el entorno del servidor sin necesidad de descifrarla manualmente. La base de datos se vuelve a encriptar cuando se la guarda en el almacenamiento en el disco. Cuando se utiliza TDE, los datos no están protegidos por el cifrado mientras están en memoria, y TDE admite una clave de cifrado por base de datos a la vez.
- Cifrado a nivel celular (CLE): Requiere especificar los datos y las claves de encriptación. CLE utiliza una o varias claves para cifrar celdas o columnas individuales, lo que permite aplicar políticas de acceso detalladas a los datos confidenciales de las bases de datos. Solo se encriptan los datos especificados: otros datos permanecen sin encriptar. Esto minimiza la exposición en servidores de bases de datos y aplicaciones del cliente. CLE también puede aplicarse a tablas encriptadas con TDE. Nota: Los datos de CLE se descifran en memoria según sea necesario, y diferentes claves de cifrado pueden cifrar datos separados dentro de la misma tabla.
Configuraciones de implementación compatibles
- Servicio autónomo
- Clústeres de base de datos con nShield Solo o nShield Connect
Paquete de opciones poscuánticas de nShield
El paquete de opciones poscuánticas de nShield aprovecha Entrust CodeSafe SDK y la biblioteca de código abierto liboqs para ofrecer a los clientes algoritmos criptográficos resistentes a los ataques cuánticos.
Los beneficios incluyen los siguientes:
Implementación de la criptografía PQ en un HSM
Garantizar la preparación de PQ
Compatible con HSM nShield
Experiencia preparada para el futuro
Primeros pasos
Requisitos
- HSM nShield FIPS Nivel 3
- Kit de herramientas Codesafe para desarrolladores
- Licencia de activación de CodeSafe
Más información sobre Codesafe.
Preguntas frecuentes
¿Qué es un módulo de seguridad de hardware?
Un módulo de seguridad de hardware (HSM) es un dispositivo físico diseñado para generar, almacenar y gestionar de forma segura claves criptográficas que protegen datos sensibles. Los HSM son herramientas fundamentales para garantizar la seguridad de los datos, proporcionar un almacenamiento seguro para las claves digitales y permitir operaciones criptográficas como el cifrado, el descifrado y la firma digital. Las organizaciones utilizan dispositivos HSM para reforzar su infraestructura criptográfica y cumplir normativas de seguridad como PCI DSS.
¿Qué hace un HSM?
Un dispositivo HSM realiza funciones clave esenciales para la seguridad de los datos, entre ellas:
- Generación y gestión de claves: Creación y almacenamiento seguro de claves criptográficas.
- Firma digital y cifrado: Habilitación de operaciones como las firmas digitales para garantizar la integridad de los datos y la seguridad de las comunicaciones.
- Control de acceso: Protección de datos sensibles limitando el acceso a las operaciones criptográficas y a las claves digitales.
¿Por qué es importante la seguridad HSM?
La seguridad del HSM es fundamental porque protege los cimientos de la infraestructura criptográfica de una organización. Los HSM almacenan y gestionan las claves de forma segura, garantizando que los datos confidenciales, como la información cifrada o las firmas digitales, permanezcan protegidos de accesos no autorizados. La seguridad HSM también desempeña un papel vital en el cumplimiento de marcos normativos como PCI DSS y ayuda a las organizaciones a mantener la confianza en sus operaciones criptográficas y prácticas de protección de datos.
¿Qué es un paquete de opciones de software HSM?
Un paquete de opciones de software HSM es un conjunto de funciones y herramientas avanzadas que amplían la funcionalidad del dispositivo. Estos paquetes de opciones mejoran las capacidades criptográficas, permitiendo a las organizaciones realizar tareas especializadas como la firma de código, las firmas digitales o la comunicación segura de forma más eficiente. Los paquetes de opciones de software HSM de Entrust ofrecen soluciones a medida para casos de uso específicos, garantizando que las organizaciones puedan adaptar sus operaciones HSM a las necesidades de seguridad en constante evolución.
¿Qué funciones permiten los paquetes de opciones de software de Entrust?
Los paquetes de opciones de software de Entrust permiten funcionalidades avanzadas para diversos usos. Por ejemplo:
- Paquete de opciones de servicios web de nShield: Proporciona API seguras para operaciones criptográficas, lo que permite a las aplicaciones interactuar con los HSM a través de servicios web.
- Paquete de opciones de integración en la nube: Permite una integración perfecta con entornos como Microsoft Azure y Google Cloud, respaldando la gestión segura de claves en arquitecturas híbridas.
- Paquete de opciones de impresiones temporales: Ofrece sellos de tiempo fiables y a prueba de manipulaciones para documentos y transacciones, garantizando la integridad de los datos y el cumplimiento de la normativa.
- Paquete de opciones para seguridad de bases de datos: Asegura la integración con bases de datos, permitiendo el almacenamiento y las operaciones de datos cifrados.
- Paquete de opciones poscuánticas: Protege las claves criptográficas y los datos sensibles de futuras amenazas basadas en la tecnología cuántica.
¿Puede el software HSM cumplir la normativa?
Sí, el software HSM desempeña un papel importante en el cumplimiento de las normativas al permitir operaciones criptográficas seguras y ayudar a las organizaciones a cumplir los requisitos normativos de protección de datos. Los paquetes de opciones de software de Entrust pueden:
- Garantice el cumplimiento de las normas de integridad de los datos proporcionando sellos de tiempo a prueba de manipulaciones.
- Proteja los datos confidenciales almacenados en bases de datos, cumpliendo normas como PCI DSS.
- Prepare a las organizaciones para los futuros requisitos de cumplimiento mediante criptografía poscuántica.
Estas soluciones, combinadas con los HSM nShield de Entrust, líderes del sector, garantizan que las organizaciones mantengan una seguridad sólida al tiempo que se adhieren a las mejores prácticas y a los mandatos normativos.
Póngase en contacto con un especialista de Entrust y obtenga más información sobre cómo nuestros paquetes de opciones de software HSM pueden ayudarlo a proteger su organización.