HSM basados en suscripción
Proteja sus claves y operaciones criptográficas con un servicio basado en la nube
Hoy en día, muchas empresas quieren migrar aplicaciones y datos a la nube para disfrutar de modelos OpEx más predecibles y despliegues más flexibles. Hasta ahora, algunos productos como los módulos de seguridad hardware (HSM) han sido tradicionalmente más difíciles de mover porque son anclajes de confianza que protegen datos mediante seguridad física.
Entrust nShield® as a Service lleva los HSM a la nube. Su solución basada en suscripción brinda acceso a los mismos HSM nShield certificados FIPS y Common Criteria en los que confían organizaciones de todo el mundo.
Vea nuestro video sobre los HSM basados en suscripción.
Desafíos
Reducción y control de costos
Las organizaciones que migran a la nube buscan escalabilidad, flexibilidad y resiliencia pero también reducir costos de mantenimiento y evitar imprevistos.
Escalabilidad ágil
Los HSM tradicionales son dispositivos físicos en centros de datos. Por ello, las empresas orientadas a la nube que dependen de HSM pueden encontrar limitaciones para escalar.
Independencia de proveedores en la nube
En las soluciones de seguridad que proporcionan los proveedores de servicios en la nube (CSP), existe el riesgo de que los administradores del CSP accedan a los datos. Por tanto, hay una creciente necesidad de servicios HSM compatibles con la nube que no pertenezcan a un proveedor de nube específico.
Mantenimiento de HSM
Encontrar profesionales de seguridad capacitados para administrar HSM es un desafío.
Soluciones
nShield as a Service
nShield as a Service es ideal para estrategias "primero en la nube" o migración selectiva a la nube. También permiten complementar HSM existentes para manejar picos de carga de trabajo. Permite que los usuarios:
- Extender la criptografía en la nube y gestionar claves en varias nubes
- Alinear requisitos de seguridad criptográfica con la estrategia organizacional en la nube
- Simplificar el presupuesto en seguridad de su negocio
- Disminuir el tiempo dedicado a tareas de mantenimiento y monitoreo
- Implante aplicaciones seguras con mayor rapidez
nShield as a Service se ofrece como servicio autoadministrado o totalmente administrado.
Beneficios
Presupuesto predecible
Acceder a los HSM Entrust nShield mediante suscripción acelera la protección de sus claves en un ámbito de seguridad reforzado. De este modo, se ahorra un prolongado proceso de adquisición.
Protección para múltiples entornos de nube
nShield as a Service se puede usar con múltiples proveedores de servicios en la nube. En cambio, los servicios HSM ofrecidos por proveedores individuales recluyen a los clientes en sus entornos en la nube.
Flexibilidad para todo su despliegue HSM
Con nShield as a Service, las organizaciones pueden complementar o sustituir los HSM de sus centros de datos. Todo ello con las mismas ventajas que ofrecen los dispositivos propios. Gracias a nShield as a Service, las empresas predicen mejor los gastos en seguridad, administran la capacidad en función de la demanda, reducen de la huella de sus centros de datos y disminuyen el tiempo dedicado a mantenimiento y monitoreo.
Fácil de usar y escalar
A medida que los profesionales de seguridad se mueven en varias direcciones, cuesta más encontrar tiempo para mantener los HSM.
Ejecución segura de código para cargas de trabajo en la nube
Con su exclusiva capacidad de ejecución segura, CodeSafe permite que los clientes accedan bajo demanda a operaciones informáticas seguras.
Soporte para modelos híbridos
nShield as a Service se beneficia de la misma arquitectura nShield Security World que los despliegues nShield in situ. Por tanto, los clientes pueden usar un enfoque híbrido que combine nShield as a Service con HSM in situ.
Productos relacionados
Recursos
nShield as a Service
nShield as a Service es una solución basada en suscripción para generar, utilizar y proteger claves al margen de los datos confidenciales. Para ello, utiliza HSM nShield Connect certificados FIPS 140-2.
nShield Connect
Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave criptográfica a aplicaciones distribuidas en servidores y máquinas virtuales.
La arquitectura Security World de Entrust nShield
El entorno de administración de claves nShield Security World abarca toda la familia nShield de módulos de seguridad hardware (HSM) de propósito general.
CodeSafe
Con las herramientas CodeSafe, ejecuta aplicaciones en el entorno seguro de los HSM nShield.