Despliegues basados en servicios web
Acceda a módulos de seguridad hardware de alta seguridad mediante una interfaz compatible con la nube
Los servicios web han proliferado desde el nacimiento de Internet. Servidores y aplicaciones cliente se comunican mediante protocolo HTTP, un lenguaje simple y universal. Algunas empresas desean aprovechar su infraestructura de servicios web e incorporar controles criptográficos para proteger datos, claves y sistemas confidenciales. En un entorno de servicios web, proteger claves con módulos de seguridad hardware (HSM) no es solo es una mejor práctica, suele ser un requisito normativo.
Desafíos
- Habilitar aplicaciones para acceder a servicios criptográficos basados en HSM requiere una gran experiencia criptográfica.
- Generalmente, integrar aplicaciones con HSM requiere un sistema local de bibliotecas que añade complejidad al despliegue.
- Las tradicionales interfaces web para HSM dependen de la aplicación y el sistema operativo del cliente.
Soluciones
El paquete Entrust nShield para servicios web crea una interfaz optimizada y de fácil acceso entre aplicaciones que requieren proteger datos y claves con HSM Entrust nShield. Los HSM Entrust nShield realizan funciones criptográficas como generar claves, cifrar, descifrar, firmar y verificar. Con el paquete nShield para servicios, las aplicaciones acceden a estas funcionalidades mediante una sencilla interfaz de servicio web. Todo ello mientras soportan la segregación de usos de clave.
Beneficios
- Acceso eficiente a servicios criptográficos desde la nube, centros de datos o aplicaciones in situ.
- Desarrollo optimizado de aplicaciones para acceder a los servicios de cifrado HSM nShield
- Sencillo despliegue para prescindir de la integración del lado cliente
- Soporte flexible para arquitecturas y sistema operativos
Recursos
nShield Web Services Option Pack de Entrust
El paquete Entrust nShield para servicios web crea una interfaz simplificada y de fácil acceso entre aplicaciones que requieren proteger datos y claves con HSM nShield. Los HSM Entrust nShield realizan funciones criptográficas como cifrar, descifrar, firmar y verificar. Las aplicaciones acceden a estas funciones mediante una sencilla interfaz de servicio web.
nShield as a Service
nShield as a Service es una solución basada en suscripción para generar, acceder y proteger claves mediante HSM Entrust nShield Connect certificados FIPS 140-2 Nivel 3.
nShield Container Option Pack de Entrust
El paquete nShield para contenedores añade soporte HSM a los despliegues en contenedor. También proporciona un modelo de despliegue basado en plantillas para centrarse en la aplicación y no en la integración del HSM.