Saltar al contenido principal
patrón hexagonal morado

Servicios web

Interfaz similar a REST compatible con la nube para los HSM nShield de alta fiabilidad.

Fondo hexagonal gris difuminado

Aplicaciones en contenedores

Aplicaciones en contenedores integradas con los HSM de nShield de alta fiabilidad con certificación FIPS.

Fondo hexagonal gris difuminado

Sellado de tiempo

Impresiones temporales seguras y precisas garantizan la integridad y la trazabilidad de los registros digitales, la firma de códigos, las transacciones, los registros y mucho más.

Fondo hexagonal gris difuminado

Integración en la nube

Utilice HSM nShield para generar, almacenar y administrar las claves que protegen sus aplicaciones en la nube.

Fondo hexagonal gris difuminado

Seguridad de bases de datos

Integre Microsoft SQL Server con la API EKM (Extensible Key Management) de Microsoft.

Fondo hexagonal gris difuminado

Poscuántica

Habilite aplicaciones criptográficas poscuánticas para los HSM nShield.

Fondo hexagonal gris difuminado

Paquete de opciones de servicios web (WSOP)

 

El WSOP nShield proporciona una API similar a REST entre aplicaciones que requieren servicios de protección de datos y claves encriptadas y HSM nShield con certificación FIPS. Los HSM nShield realizan una variedad de funciones criptográficas como la encriptación, la firma, la generación de números aleatorios y la generación de claves.

Los beneficios incluyen los siguientes:

 

icono de marca de verificación de ciruela

Acceso a servicios criptográficos

icono de marca de verificación de ciruela

Proceso de desarrollo simplificado

icono de marca de verificación de ciruela

Sin integración del lado cliente

icono de marca de verificación de ciruela

Equilibrio de carga habilitado

hombre con lentes trabajando en una computadora
Paquete para servicios web

Especificaciones técnicas

Compatibilidad con nShield

  • Compatible con todos los modelos nShield actuales 
  • Debe instalarse en un host que ejecute una versión compatible del sistema operativo Linux OS, Windows Server o Windows OS y tener instalado el software nShield Security World. 
  • Admite juego de tarjetas de operador y claves protegidas con tarjeta
  • Compatible con el paquete de opciones del contenedor nShield, lo que permite que las instancias de WSOP estén en contenedores.

Compatibilidad con API

  • Los HSM nShield pueden admitir aplicaciones que utilizan la API de servicios web junto con aplicaciones que utilizan otras API compatibles (PKCS#11, Java, CNG, etc.).
Hombre y mujer trabajando con computadoras

nShield Container Option Pack (nCOP)

 

Las aplicaciones en contenedores pueden ser difíciles de integrar en los módulos de seguridad del hardware de alta fiabilidad. Cuando el tiempo desde la preproducción hasta la producción es crítico, necesita un modelo de implementación probado y de secuencia de comandos que reduzcan el ciclo general de desarrollo. nCOP facilita el proceso de integración de los HSM en las soluciones para contenedores y proporciona un modelo de implementación de plantillas sin la preocupación de la integración de los HSM.

Los beneficios incluyen los siguientes:

 

icono de marca de verificación de ciruela

Integración sin problema

icono de marca de verificación de ciruela

Protección de alta fiabilidad

icono de marca de verificación de ciruela

Despliegue flexible

Paquete nShield para contenedores

Especificaciones técnicas

Sistemas operativos soportados

  • Solo distribuciones Linux

HSM soportados

  • Compatible con los HSM nShield Connect XC y nShield 5c
  • Compatible con nShield como servicio para implementaciones de los HSM alojadas en la nube

Escalabilidad y licencias

  • nCOP no tiene una limitación impuesta sobre el número de contenedores de aplicaciones o servidores rígidos, y puede funcionar con cualquier número de los hots contenedores (instancias de servidor físico o virtualizado).
  • Cuando se use junto con nShield Connect XC o nShield 5c, se requerirán licencias de cliente según la escala de implementación. El paquete permite calcular el número de licencias cliente según los contenedores desplegados. Consulte las pautas a continuación para conocer la cantidad de licencias de cliente necesarias para implementaciones de diferentes tamaños.

Compatibilidad

  • Integración certificada con la plataforma de contenedores Red Hat OpenShift

Opciones de licencia

Licencias de cliente por HSM Número máximo
de hosts de contenedores
Máximo
de contenedores de aplicaciones
5 5 50
10 10 100
15 15 150
20 20 200
> 25 > 25 > 2501

 

Nota 1: Se recomienda adquirir una licencia de cliente Enterprise

 

nSHIELD SELLADO DE TIEMPO PAQUETE DE OPCIONES

 

Las impresiones temporales digitales son parte integral de la capacidad de una organización para verificar la integridad de los datos y los códigos, generar pistas de auditoría y hacer cumplir el no repudio de las firmas electrónicas. Entrust ofrece una solución de impresiones temporales de alta fiabilidad que está protegida por los HSM nShield Solo XC. Esta solución de impresiones temporales automatiza el procesamiento de registros y es compatible con una amplia gama de aplicaciones.

Los beneficios incluyen los siguientes: 

 

icono de marca de verificación de ciruela

Máxima confianza y seguridad

icono de marca de verificación de ciruela

Mayor eficiencia

icono de marca de verificación de ciruela

Soporte de aplicaciones

Hombre mirando la pantalla de una computadora portátil
Paquete para sellado de tiempo

Especificaciones técnicas

API de sellado de tiempo

  • Ofrecemos una API de software que permite a los desarrolladores crear aplicaciones que soliciten impresiones temporales de un servidor equipado con nShield Solo XC HSM y el paquete de opciones de impresiones temporales.

Compatibilidad

  • Compatible con servidores Microsoft Windows

Fuente de tiempo centralizada

  • Dependiendo de los requisitos del cliente, el paquete de opciones de impresiones temporales puede generar impresiones temporales basadas en una fuente de tiempo centralizada o en el estándar UTC (Hora universal coordinada).
Hombre trabajando en una tableta

nShield Cloud Integration Option Pack (CIOP)

 

nShield CIOP permite a los usuarios de servicios en la nube generar claves en su propio entorno y exportarlas para usarlas en la nube. Los usuarios pueden confiar en que sus claves se han generado de forma segura mediante una fuente de entropía fuerte, y que el almacenamiento a largo plazo de sus claves está protegido por un HSM con certificación FIPS. Los servicios en la nube compatibles son Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure y Salesforce.

Los beneficios incluyen los siguientes: 

 

icono de marca de verificación de ciruela

Integración segura en la nube

icono de marca de verificación de ciruela

Control de disponibilidad de claves

icono de marca de verificación de ciruela

Elección del proveedor en la nube

Paquete para integración en la nube

Especificaciones técnicas

Compatibilidad y requisitos

  • Compatibilidad con todos los modelos actuales de los HSM nShield 
  • Azure BYOK: Requiere nShield Security World Software v12.60 y firmware v12.60 o posterior 
  • AWS y Google Compute Engine: Requiere nShield Security World Software v12.40 o posterior 
  • Salesforce: Requiere nShield Security World Software v12.70 y firmware v12.70 o posterior

Soporte para diferentes plataformas

Se ha probado la compatibilidad de esta versión en una variedad de plataformas que incluyen las siguientes: 

  • Microsoft Windows 11 x64 
  • Microsoft Windows Server 2022 x64
  • Microsoft Windows Server 2022 Core x64 
  • Red Hat Enterprise Linux 8 x64
  • Red Hat Enterprise Linux 9 x64
  • Oracle Enterprise Linux 8 x64

nShield Database Security Option Pack

 

El paquete de opciones de seguridad de base de datos nShield permite la integración sin problemas de HSM nShield con Microsoft SQL Server. La encriptación de los datos en su base de datos los protege, pero las claves de cifrado utilizadas para desbloquear los datos también deben protegerse. El uso de un HSM protege las claves de encriptación al almacenarlas por separado de los datos en una plataforma segura y confiable.

Los beneficios incluyen los siguientes: 

 

icono de marca de verificación de ciruela

Protección de claves mediante hardware

icono de marca de verificación de ciruela

Control de roles y usuarios

icono de marca de verificación de ciruela

Control de claves más riguroso

icono de marca de verificación de ciruela

Soporte para cifrado flexible

Hombre explicando algo mientras señala un trozo de papel
Paquete para seguridad de bases de datos

Especificaciones técnicas

Capacidad del proveedor SQL EKM

  • El proveedor SQL EKM se ha probado para admitir las ediciones Enterprise de Microsoft SQL Server 2019, Microsoft SQL Server 2017 y Microsoft SQL Server 2016

Plataformas soportadas:

  • Microsoft Windows Server: 2019 R2 Standard (configuración de 64 bits) y 2016 (configuración de 64 bits)

Software Security World y HSM nShield soportados

  • El paquete de opciones de seguridad de base de datos para SQL Server es totalmente compatible con V12.40.2 o superior del software Security World y todos los PCI y HSM conectados a la red.

Mecanismos de cifrado de base de datos soportados

Desde una perspectiva de seguridad, Microsoft SQL Server admite el uso de claves criptográficas para proteger las bases de datos. Estas claves de encriptación se pueden utilizar para realizar dos niveles de encriptación. 

  • Transparent Data Encryption (TDE): Cifra bases de datos enteras sin modificar las consultas o aplicaciones existentes. Cuando SQL Server carga una base de datos cifrada con TDE en la memoria desde el almacenamiento en disco, la descifra automáticamente. Esto permite a los clientes consultar la base de datos en el entorno del servidor sin necesidad de descifrarla manualmente. La base de datos se vuelve a encriptar cuando se la guarda en el almacenamiento en el disco. Cuando se utiliza TDE, los datos no están protegidos por el cifrado mientras están en memoria, y TDE admite una clave de cifrado por base de datos a la vez.
  • Cifrado a nivel celular (CLE): Requiere especificar los datos y las claves de encriptación. CLE utiliza una o varias claves para cifrar celdas o columnas individuales, lo que permite aplicar políticas de acceso detalladas a los datos confidenciales de las bases de datos. Solo se encriptan los datos especificados: otros datos permanecen sin encriptar. Esto minimiza la exposición en servidores de bases de datos y aplicaciones del cliente. CLE también puede aplicarse a tablas encriptadas con TDE. Nota: Los datos de CLE se descifran en memoria según sea necesario, y diferentes claves de cifrado pueden cifrar datos separados dentro de la misma tabla.

Configuraciones de implementación compatibles

  • Servicio autónomo
  • Clústeres de base de datos con nShield Solo o nShield Connect
Dos personas discuten algo delante de una computadora

Paquete de opciones poscuánticas de nShield

 

El paquete de opciones poscuánticas de nShield aprovecha Entrust CodeSafe SDK y la biblioteca de código abierto liboqs para ofrecer a los clientes algoritmos criptográficos resistentes a los ataques cuánticos.

Los beneficios incluyen los siguientes: 

 

icono de marca de verificación de ciruela

Implementación de la criptografía PQ en un HSM

icono de marca de verificación de ciruela

Garantizar la preparación de PQ

icono de marca de verificación de ciruela

Compatible con HSM nShield

icono de marca de verificación de ciruela

Experiencia preparada para el futuro

Paquete de opciones poscuánticas

Primeros pasos

Requisitos

  • HSM nShield FIPS Nivel 3 
  • Kit de herramientas Codesafe para desarrolladores
  • Licencia de activación de CodeSafe

Más información sobre Codesafe.