Traiga su propia clave, mantenga su propia clave, cifrado de doble clave
Refuerce la seguridad de datos confidenciales en cualquier entorno de nube
Traiga sus propias claves a la nube con las opciones "traiga su propia clave" (Bring Your Own Key, BYOK) y Cloud Integration Pack de nShield®. Dichas opciones soportan los Servicios web de Amazon (AWS), Google Cloud Platform (GCP), Microsoft Azure y Salesforce. Con los módulos de seguridad hardware (HSM) Entrust nShield, disfruta de la flexibilidad y economía de servicios en la nube mientras mejora la protección y control de sus claves.
Beneficios
Gestión de claves más segura
El servicio "traiga su propia clave" está respaldado por HSM nShield certificados FIPS 140-2 Nivel 2 y 3. Con este servicio, adopta prácticas de administración de clave más seguras para fortalecer la seguridad de sus datos confidenciales en la nube.
Mayor control sobre sus claves
Con Entrust nShield Bring your Own Key puede utilizar los HSM Entrust nShield de su propio entorno para crear, almacenar y exportar sus claves a la nube.
Generación de claves superior
Los HSM Entrust nShield utilizan un generador de números aleatorios de alta entropía para crear claves con mayor calidad que la obtenida mediante software.
Especificaciones
Raíz de confianza de hardware certificado de Entrust
nShield BYOK se basa en nShield Edge, HSM Solo y Connect, que están certificados según FIPS 140-2 Nivel 2 y 3. Esta certificación garantiza que los HSM Entrust nShield cumplen rigurosos estándares para garantizar por ejemplo resistencia manipulaciones. Consulte en nuestras páginas de producto todos los estándares que cumplen estas plataformas.
Confíe en nShield BYOK para Microsoft Azure
Puede traer sus propias claves (Bring Your Own Keys, BYOK) a sus aplicaciones en la nube. Con el paquete nShield para integración en la nube, genera claves in situ y las transfiere con seguridad a HSM Entrust nShield alojados en Azure. Con este enfoque, obtiene seguridad HSM en ambos extremos. También puede almacenar y administrar claves maestras en su HSM Entrust nShield in situ.
nShield BYOK para AWS y GCP
Con el paquete nShield para integración en la nube, genera sus claves in situ y las cede temporalmente a AWS o GCP para utilizarlas temporalmente en la nube. Tras un período predeterminado, sus claves en la nube serán destruidas. Si es necesario, puede ceder de nuevo las claves almacenadas en su HSM.
BYOK nShield para Salesforce
Con el paquete nShield para integración en la nube puede importar en Salesforce las claves generadas en un HSM nShield.
Servicio multinube
Entrust nShield BYOK le permite elegir su proveedor de servicios en la nube, incluso desde el mismo HSM. Su HSM Entrust nShield in situ enviará claves al proveedor de nube que elija, cuando lo elija.