Despliegue de aplicaciones en contenedores
Mejore la seguridad de las aplicaciones en contenedor mediante módulos de seguridad hardware nShield
Cada vez más personas adoptan la tecnología de contenedor. De hecho, Gartner predice que más del 75% de las organizaciones utilizarán aplicaciones en contenedor para 2022.
Como en los entornos tradicionales, las aplicaciones en contenedor que cifran datos y sistemas confidenciales deben proteger las claves. Proteger claves con módulos de seguridad hardware (HSM) no solo es una práctica recomendada, a menudo es un requisito de cumplimiento.
Desafíos
Los HSM fortalecen la seguridad de aplicaciones en contenedor. No obstante:
- Los desarrolladores que trabajan con aplicaciones en contenedor pueden no estar familiarizados con la integración de módulos de seguridad hardware (HSM).
- Los ciclos de desarrollo y lanzamiento son rápidos, a menudo con un tiempo limitado entre diseño y producción.
Soluciones
El paquete Entrust nShield para contenedores añade soporte HSM a soluciones en contenedores. También proporciona un modelo de despliegue basado en plantillas para que usted se centre en su aplicación y no en la integración HSM. La solución proporciona fácil acceso a una arquitectura de contenedores flexible, escalable e integrada con el entorno nShield HSM y Security World existente. Paquete nShield para contenedores:
- Permite que el material criptográfico del contenedor acceda a los HSM nShield de alta seguridad
- Proporciona interfaces estándar para una integración sencilla y segura de las aplicaciones en contenedor con los nShield HSM
- Permite que HSM nShield certificados funcionen sin problemas en un entorno en contenedores
- Permite que los desarrolladores disfruten del despliegue dinámico, la escalabilidad y la orquestación de la plataforma.
Beneficios
- Mejora la seguridad de sus despliegues en contenedor con los HSM Entrust nShield. Proporciona escalabilidad dinámica y utilización máxima de los HSM.
- Proporciona un modelo de despliegue en contenedor bien diseñado y scripts para crear imágenes de aplicaciones
- Soporta diferentes plantillas para plataforma Linux
- Es compatible con nShield as a Service para desarrollo e implementación en la nube
Recursos
nShield Container Option Pack de Entrust
Con el paquete Entrust nShield para contendedores, los HSM Entrust nShield funcionan sin problema en de un entorno en contenedores. De este modo, los desarrolladores disfrutan de un despliegue dinámico, escalabilidad y orquestación de la plataforma. Todo ello mientras acceden a HSM de alta seguridad para procesar claves y datos confidenciales.
nShield as a Service
nShield as a Service es una solución basada en suscripción para generar, acceder y proteger claves mediante HSM nShield Connect certificados FIPS 140-2 Nivel 3.
HSM de Entrust nShield Connect
Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave a aplicaciones distribuidas en servidores y máquinas virtuales.