Applications conteneurisées et solutions HSM

- Secteurs d’activité Entrust
- Solutions
  - Notre expertise
  - Identités fortes
  - Paiements sécurisés
  - Données protégées
- Produits phares
  - Produits en tant que service
- Identification et émission d’entreprise
  - L’identification instantanée en tant que service
    En savoir plus
  - Émission instantanée
- ID Financier et émission de cartes
  - Solution de carte numérique
    En savoir plus
  - Banque numérique
    1. Ouverture de compte numérique
    2. Solutions pour cartes numériques
  - Émission instantanée
  - Émission Centralisée
- Identification et émission de cartes gouvernementales
  - Citoyen numérique
    1. Seamless Travel as a Service
    2. Passeport électronique en tant que service
  - Émission instantanée
    1. Autres pièces d’identité et permis de conduire des citoyens.
    2. Logiciel système
    3. Consommables
    4. Support technique
  - Émission Centralisée
    1. Passeports, cartes d’identité nationales et permis de conduire.
    2. Systèmes d’émission des passeports
    3. Systèmes d’identification nationale et de permis de conduire
    4. Livraison et insertion en ligne
    5. Livraison et insertion autonomes
    6. Logiciel système
    7. Consommables
    8. Support technique
  - Vérification de l’identité en tant que service
    Notre solution IDVaaS permet la vérification à distance de l’identité déclarée d’un individu pour l’immigration, la gestion des frontières ou la fourniture de services numériques.
    En savoir plus
- Gestion de la posture de sécurité du cloud
  - Essai gratuit de 30 jours de CloudControl
    Entrust CloudControl offre une sécurité complète et une conformité automatisée à travers la virtualisation, le cloud public et les plateformes de conteneurs tout en augmentant la visibilité et en diminuant les risques qui peuvent conduire à des temps d’arrêt involontaires ou à une exposition aux risques de sécurité.
    Démarrer l’essai gratuit
- Gestion des clés et cryptage
  - KeyControl pour VM Encryption
  - Essai gratuit de 30 jours de KeyControl
    Le chiffrement VMware vSphere et vSAN nécessite un gestionnaire de clés externe. KeyControl est certifié et recommandé par VMware Ready. KeyControl permet aux entreprises de gérer facilement toutes leurs clés de chiffrement à l’échelle, y compris la fréquence de rotation des clés et la manière dont elles sont partagées en toute sécurité.
    Démarrer l’essai gratuit
- Modules de sécurité matériel (HSM)
  - 1. nShield as a Service
  - HSMs nShield
  - Pourquoi avez-vous besoin d’un HSM
    Découvrez tous les détails relatifs à ce que les modules de sécurité matérielle vous offrent en matière de sécurité et de réduction des coûts...
    En savoir plus
- Certificats numériques
  - 1. Acheter des certificats
    2. Renouveler les certificats
  - Certificats TLS/SSL
  - Certificats qualifiés
    1. Certificats QWAC eIDAS
    2. certificats QWAC PSD2
  - Ventes et services
- Gestion des identités et des accès (IAM)
  - Produits
    1. Identity as a Service
      IAM basé sur le Cloud
    2. Identity Enterprise
      IAM sur site
    3. Identity Essentials
      Solution MFA sur site pour les utilisateurs de Windows
    4. API et SDK
  - Obtenez Entrust Identity as a Service gratuitement pendant 60 jours
    Explorez la plateforme Identity as a Service qui vous donne accès aux meilleurs MFA, SSO, authentification adaptative basée sur les risques et à une multitude de fonctionnalités avancées qui non seulement assurent la sécurité des utilisateurs, mais contribuent également à offrir une expérience optimale.
    Démarrer l’essai gratuit
- Signature électronique et numérique
  - Signature Numérique as a Service
  - Certificats avec signature numérique
  - Infrastructure de signature numérique
  - Services fiduciaires qualifiés de l’UE
    Outre notre adhésion de longue date à la liste de confiance approuvée par Adobe (AATL), nous sommes un prestataire de services de confiance qualifié européen pour l’émission de certificats qualifiés eIDAS pour les signatures qualifiées et les sceaux avancés, pour les certificats PSD2 et pour les QWAC.
    En savoir plus
- Infrastructure à clé publique (PKI)
  - Produits PKI
  - Services gérés
  - Centre d’excellence cryptographique
  - Essayez Post-Quantum PKI as a Service
    Soyez prêt pour le PQ. PKIaaS PQ fournit aux clients des hiérarchies Certificate Authority composites et purement quantiques.
    Essayez maintenant
- Ressources
  - Base de connaissances des systèmes d’émission
    En savoir plus
  - Base de connaissances sur la sécurité numérique
    En savoir plus
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Partenaires
  - Devenir partenaire Entrust
    Rejoignez un ou plusieurs de nos programmes partenaires et bénéficiez de notre aide pour augmenter votre rentabilité, développer votre marque et cibler des clients stratégiques.
    En savoir plus
  - Répertoire des partenaires
    Recherchez des partenaires en fonction de l'emplacement, des offres, du canal ou de la technologie.
    Recherche d’un partenaire
  - Programmes
  - Connexion pour les partenaires
- Acheter
  - Acheter des services de certification
    Visitez le site pour acheter de nouveaux certificats individuels.
    En savoir plus
  - Portail clients des services de certification
    Les clients existants des services de certificats Entrust peuvent se connecter pour émettre et gérer des certificats ou acheter des services supplémentaires.
    En savoir plus
  - Portail des partenaires des services de certification
    Les partenaires existants peuvent approvisionner de nouveaux clients et gérer l’inventaire.
    En savoir plus
  - Consommables pour l’émission instantanée de cartes bancaires
    1. Connexion du client enregistré
    2. Demande d’accès
- À propos d’Entrust
  - Sécuriser un monde en mouvement depuis 1969
    Nous avons établi des connexions sécurisées à travers la planète et même dans l’espace. Nous avons permis des achats fiables par carte bancaire grâce à nos technologies d’impression et d'émission de cartes. Nous avons protégé les voyages internationaux grâce à nos solutions de contrôle aux frontières. Nous avons créé des expériences sécurisées sur Internet grâce à nos technologies SSL. Et nous avons protégé les réseaux et les appareils grâce à notre suite de produits d’authentification.
    Explorez notre histoire
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Rechercher Entrust
  - Rechercher:

L’adoption de la technologie des conteneurs continue de s’intensifier. De fait, Gartner prévoit que plus de 75 % des organisations utiliseront des applications conteneurisées d’ici 2022.

Comme dans les environnements de développement traditionnels, lorsque les applications conteneurisées intègrent l’utilisation du chiffrement pour protéger les systèmes et les données sensibles, les clés de chiffrement sous-jacentes doivent être sécurisées. L’utilisation de modules matériels de sécurité (HSM) pour protéger les clés cryptographiques est non seulement une pratique recommandée reconnue, mais les obligations de conformité l’imposent souvent.

Défis

L’utilisation de HSM peut renforcer la sécurité des applications conteneurisées, cependant :

Les développeurs travaillant avec des applications conteneurisées ne maîtrisent pas toujours les complexités de l’intégration de modules matériels de sécurité (HSM) haute sécurité.
Les cycles de développement et de publication suivent un rythme soutenu, avec souvent un temps limité entre la préproduction et la production.

Solutions

Entrust nShield Container Option Pack vous permet d’intégrer facilement la prise en charge des HSM aux solutions conteneurisées et fournit un modèle de déploiement qui vous permet de vous concentrer sur votre application plutôt que sur l’intégration des HSM. La solution facilite l’accès à une architecture conteneurisée flexible et évolutive qui fonctionne avec un environnement nShield HSM et Security World existant. nShield Container Option Pack :

Fournit un accès aux HSM nShield haute sécurité pour le matériel cryptographique à partir de l’environnement de conteneur
Permet l’intégration simple et sécurisée des HSM nShield via des interfaces standard avec les applications conteneurisées
Permet aux HSM nShield certifiés de fonctionner de manière transparente dans un environnement conteneurisé
Permet aux développeurs de tirer parti des avantages de la plateforme en termes de déploiement dynamique, d’évolutivité et d’orchestration

Avantages

Améliore la sécurité de vos déploiements conteneurisés en conjonction avec un HSM Entrust nShield, pour une évolutivité dynamique des applications et une utilisation maximale des HSM
Fournit un modèle de déploiement conteneurisé bien structuré avec des scripts associés pour créer des images de conteneur d’application

Prend en charge une variété de modèles de base pour la plateforme Linux
Est compatible avec l’offre nShield as a Service pour le développement et le déploiement dans le cloud uniquement

Ressources

Fiche technique : Entrust nShield Container Option Pack

Entrust nShield Container Option Pack permet aux HSM Entrust nShield certifiés de fonctionner de manière transparente dans un environnement conteneurisé. Ainsi, les développeurs peuvent tirer parti des avantages de la plateforme en termes de déploiement dynamique, d’évolutivité et d’orchestration tout en bénéficiant d’un accès à des HSM haute sécurité pour le traitement des données sensibles et des clés.

Fiche technique Entrust nShield Container Option Pack

Fiche technique : nShield as a Service

nShield as a Service est une solution sur abonnement permettant de générer, de protéger et d’accéder aux clés cryptographiques à l’aide de HSM nShield Connect dédiés certifiés FIPS 140-2 Niveau 3.

Fiche technique de nShield as a Service

Fiche technique : HSM Entrust nShield Connect

Les HSM Entrust nShield Connect sont des appliances certifiées en réseau qui assurent des services de clés cryptographiques pour les applications distribuées sur des serveurs et des machines virtuelles.

Fiche technique des HSM Entrust nShield Connect

nShield Container Option Pack

Intégrez la prise en charge des HSM dans les déploiements conteneurisés grâce à un modèle de déploiement éprouvé.

nShield as a Service

Obtenez un accès facile et efficace à cryptography as a service pour PKI et plus encore.

nShield Connect

Des appareils en réseau qui assurent des services de clés de chiffrement auprès des applications réparties sur des serveurs et des machines virtuelles.

Déploiement d’applications conteneurisées

Renforcez la sécurité des applications conteneurisées en intégrant des HSM (modules matériels de sécurité) nShield haute sécurité.

Défis

Solutions

Avantages

Ressources

Produits connexes