Paquetes de opciones software
Los paquetes software para Entrust nShield son fáciles de configurar y desplegar. Además, ofrecen todo lo que necesita para integrar los HSM nShield en su entorno.
Servicios web
Interfaz similar a REST compatible con la nube para los HSM nShield de alta fiabilidad.
Aplicaciones en contenedores
Aplicaciones en contenedores integradas con los HSM de nShield de alta fiabilidad con certificación FIPS.
Sellado de tiempo
Impresiones temporales seguras y precisas garantizan la integridad y la trazabilidad de los registros digitales, la firma de códigos, las transacciones, los registros y mucho más.
Integración en la nube
Utilice HSM nShield para generar, almacenar y administrar las claves que protegen sus aplicaciones en la nube.
Seguridad de bases de datos
Integre Microsoft SQL Server con la API EKM (Extensible Key Management) de Microsoft.
Poscuántica
Habilite aplicaciones criptográficas poscuánticas para los HSM nShield.
Paquete de opciones de servicios web (WSOP)
El WSOP nShield proporciona una API similar a REST entre aplicaciones que requieren servicios de protección de datos y claves encriptadas y HSM nShield con certificación FIPS. Los HSM nShield realizan una variedad de funciones criptográficas como la encriptación, la firma, la generación de números aleatorios y la generación de claves.
Los beneficios incluyen los siguientes:
Especificaciones técnicas
Compatibilidad con nShield
- Compatible con todos los modelos nShield actuales
- Debe instalarse en un host que ejecute una versión compatible del sistema operativo Linux OS, Windows Server o Windows OS y tener instalado el software nShield Security World.
- Admite juego de tarjetas de operador y claves protegidas con tarjeta
- Compatible con el paquete de opciones del contenedor nShield, lo que permite que las instancias de WSOP estén en contenedores.
Compatibilidad con API
- Los HSM nShield pueden admitir aplicaciones que utilizan la API de servicios web junto con aplicaciones que utilizan otras API compatibles (PKCS#11, Java, CNG, etc.).
nShield Container Option Pack (nCOP)
Las aplicaciones en contenedores pueden ser difíciles de integrar en los módulos de seguridad del hardware de alta fiabilidad. Cuando el tiempo desde la preproducción hasta la producción es crítico, necesita un modelo de implementación probado y de secuencia de comandos que reduzcan el ciclo general de desarrollo. nCOP facilita el proceso de integración de los HSM en las soluciones para contenedores y proporciona un modelo de implementación de plantillas sin la preocupación de la integración de los HSM.
Los beneficios incluyen los siguientes:
Especificaciones técnicas
Sistemas operativos soportados
- Solo distribuciones Linux
HSM soportados
- Compatible con los HSM nShield Connect XC y nShield 5c
- Compatible con nShield como servicio para implementaciones de los HSM alojadas en la nube
Escalabilidad y licencias
- nCOP no tiene una limitación impuesta sobre el número de contenedores de aplicaciones o servidores rígidos, y puede funcionar con cualquier número de los hots contenedores (instancias de servidor físico o virtualizado).
- Cuando se use junto con nShield Connect XC o nShield 5c, se requerirán licencias de cliente según la escala de implementación. El paquete permite calcular el número de licencias cliente según los contenedores desplegados. Consulte las pautas a continuación para conocer la cantidad de licencias de cliente necesarias para implementaciones de diferentes tamaños.
Compatibilidad
- Integración certificada con la plataforma de contenedores Red Hat OpenShift
Opciones de licencia
Licencias de cliente por HSM | Número máximo de hosts de contenedores |
Máximo de contenedores de aplicaciones |
---|---|---|
5 | 5 | 50 |
10 | 10 | 100 |
15 | 15 | 150 |
20 | 20 | 200 |
> 25 | > 25 | > 2501 |
Nota 1: Se recomienda adquirir una licencia de cliente Enterprise
nSHIELD SELLADO DE TIEMPO PAQUETE DE OPCIONES
Las impresiones temporales digitales son parte integral de la capacidad de una organización para verificar la integridad de los datos y los códigos, generar pistas de auditoría y hacer cumplir el no repudio de las firmas electrónicas. Entrust ofrece una solución de impresiones temporales de alta fiabilidad que está protegida por los HSM nShield Solo XC. Esta solución de impresiones temporales automatiza el procesamiento de registros y es compatible con una amplia gama de aplicaciones.
Los beneficios incluyen los siguientes:
Especificaciones técnicas
API de sellado de tiempo
- Ofrecemos una API de software que permite a los desarrolladores crear aplicaciones que soliciten impresiones temporales de un servidor equipado con nShield Solo XC HSM y el paquete de opciones de impresiones temporales.
Compatibilidad
- Compatible con servidores Microsoft Windows
Fuente de tiempo centralizada
- Dependiendo de los requisitos del cliente, el paquete de opciones de impresiones temporales puede generar impresiones temporales basadas en una fuente de tiempo centralizada o en el estándar UTC (Hora universal coordinada).
nShield Cloud Integration Option Pack (CIOP)
nShield CIOP permite a los usuarios de servicios en la nube generar claves en su propio entorno y exportarlas para usarlas en la nube. Los usuarios pueden confiar en que sus claves se han generado de forma segura mediante una fuente de entropía fuerte, y que el almacenamiento a largo plazo de sus claves está protegido por un HSM con certificación FIPS. Los servicios en la nube compatibles son Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure y Salesforce.
Los beneficios incluyen los siguientes:
Especificaciones técnicas
Compatibilidad y requisitos
- Compatibilidad con todos los modelos actuales de los HSM nShield
- Azure BYOK: Requiere nShield Security World Software v12.60 y firmware v12.60 o posterior
- AWS y Google Compute Engine: Requiere nShield Security World Software v12.40 o posterior
- Salesforce: Requiere nShield Security World Software v12.70 y firmware v12.70 o posterior
Soporte para diferentes plataformas
Se ha probado la compatibilidad de esta versión en una variedad de plataformas que incluyen las siguientes:
- Microsoft Windows 11 x64
- Microsoft Windows Server 2022 x64
- Microsoft Windows Server 2022 Core x64
- Red Hat Enterprise Linux 8 x64
- Red Hat Enterprise Linux 9 x64
- Oracle Enterprise Linux 8 x64
nShield Database Security Option Pack
El paquete de opciones de seguridad de base de datos nShield permite la integración sin problemas de HSM nShield con Microsoft SQL Server. La encriptación de los datos en su base de datos los protege, pero las claves de cifrado utilizadas para desbloquear los datos también deben protegerse. El uso de un HSM protege las claves de encriptación al almacenarlas por separado de los datos en una plataforma segura y confiable.
Los beneficios incluyen los siguientes:
Especificaciones técnicas
Capacidad del proveedor SQL EKM
- El proveedor SQL EKM se ha probado para admitir las ediciones Enterprise de Microsoft SQL Server 2019, Microsoft SQL Server 2017 y Microsoft SQL Server 2016
Plataformas soportadas:
- Microsoft Windows Server: 2019 R2 Standard (configuración de 64 bits) y 2016 (configuración de 64 bits)
Software Security World y HSM nShield soportados
- El paquete de opciones de seguridad de base de datos para SQL Server es totalmente compatible con V12.40.2 o superior del software Security World y todos los PCI y HSM conectados a la red.
Mecanismos de cifrado de base de datos soportados
Desde una perspectiva de seguridad, Microsoft SQL Server admite el uso de claves criptográficas para proteger las bases de datos. Estas claves de encriptación se pueden utilizar para realizar dos niveles de encriptación.
- Transparent Data Encryption (TDE): Cifra bases de datos enteras sin modificar las consultas o aplicaciones existentes. Cuando SQL Server carga una base de datos cifrada con TDE en la memoria desde el almacenamiento en disco, la descifra automáticamente. Esto permite a los clientes consultar la base de datos en el entorno del servidor sin necesidad de descifrarla manualmente. La base de datos se vuelve a encriptar cuando se la guarda en el almacenamiento en el disco. Cuando se utiliza TDE, los datos no están protegidos por el cifrado mientras están en memoria, y TDE admite una clave de cifrado por base de datos a la vez.
- Cifrado a nivel celular (CLE): Requiere especificar los datos y las claves de encriptación. CLE utiliza una o varias claves para cifrar celdas o columnas individuales, lo que permite aplicar políticas de acceso detalladas a los datos confidenciales de las bases de datos. Solo se encriptan los datos especificados: otros datos permanecen sin encriptar. Esto minimiza la exposición en servidores de bases de datos y aplicaciones del cliente. CLE también puede aplicarse a tablas encriptadas con TDE. Nota: Los datos de CLE se descifran en memoria según sea necesario, y diferentes claves de cifrado pueden cifrar datos separados dentro de la misma tabla.
Configuraciones de implementación compatibles
- Servicio autónomo
- Clústeres de base de datos con nShield Solo o nShield Connect
Paquete de opciones poscuánticas de nShield
El paquete de opciones poscuánticas de nShield aprovecha Entrust CodeSafe SDK y la biblioteca de código abierto liboqs para ofrecer a los clientes algoritmos criptográficos resistentes a los ataques cuánticos.
Los beneficios incluyen los siguientes:
Primeros pasos
Requisitos
- HSM nShield FIPS Nivel 3
- Kit de herramientas Codesafe para desarrolladores
- Licencia de activación de CodeSafe
Más información sobre Codesafe.