Renforcez la sécurité des applications conteneurisées en intégrant des modules matériels de sécurité nShield haute sécurité.

L’adoption de la technologie des conteneurs continue de s’intensifier. De fait, Gartner prévoit que plus de 75 % des organisations utiliseront des applications conteneurisées d’ici 2022.

Comme dans les environnements de développement traditionnels, lorsque les applications conteneurisées intègrent l’utilisation du chiffrement pour protéger les systèmes et les données sensibles, les clés de chiffrement sous-jacentes doivent être sécurisées. L’utilisation de modules matériels de sécurité (HSM) pour protéger les clés cryptographiques est non seulement une pratique recommandée reconnue, mais les obligations de conformité l’imposent souvent.

    Défis

    L’utilisation de HSM peut renforcer la sécurité des applications conteneurisées, cependant :

    • Les développeurs travaillant avec des applications conteneurisées ne maîtrisent pas toujours les complexités de l’intégration de modules matériels de sécurité (HSM) haute sécurité.
    • Les cycles de développement et de publication suivent un rythme soutenu, avec souvent un temps limité entre la préproduction et la production.

    Solutions

    Entrust nShield Container Option Pack vous permet d’intégrer facilement la prise en charge des HSM aux solutions conteneurisées et fournit un modèle de déploiement qui vous permet de vous concentrer sur votre application plutôt que sur l’intégration des HSM. La solution facilite l’accès à une architecture conteneurisée flexible et évolutive qui fonctionne avec un environnement nShield HSM et Security World existant. nShield Container Option Pack :

    • Fournit un accès aux HSM nShield haute sécurité pour le matériel cryptographique à partir de l’environnement de conteneur
    • Permet l’intégration simple et sécurisée des HSM nShield via des interfaces standard avec les applications conteneurisées
    • Permet aux HSM nShield certifiés de fonctionner de manière transparente dans un environnement conteneurisé
    • Permet aux développeurs de tirer parti des avantages de la plateforme en termes de déploiement dynamique, d’évolutivité et d’orchestration

    Avantages

    • Améliore la sécurité de vos déploiements conteneurisés en conjonction avec un HSM Entrust nShield, pour une évolutivité dynamique des applications et une utilisation maximale des HSM
    • Fournit un modèle de déploiement conteneurisé bien structuré avec des scripts associés pour créer des images de conteneur d’application
    • Prend en charge une variété de modèles de base pour la plateforme Linux
    • Est compatible avec l’offre nShield as a Service pour le développement et le déploiement dans le cloud uniquement

    Ressources

    Fiche technique : Entrust nShield Container Option Pack

    Entrust nShield Container Option Pack permet aux HSM Entrust nShield certifiés de fonctionner de manière transparente dans un environnement conteneurisé. Ainsi, les développeurs peuvent tirer parti des avantages de la plateforme en termes de déploiement dynamique, d’évolutivité et d’orchestration tout en bénéficiant d’un accès à des HSM haute sécurité pour le traitement des données sensibles et des clés.

    Fiche technique : nShield as a Service

    nShield as a Service est une solution sur abonnement permettant de générer, de protéger et d’accéder aux clés cryptographiques à l’aide de HSM nShield Connect dédiés certifiés FIPS 140-2 Niveau 3.

    Fiche technique : HSM Entrust nShield Connect

    Les HSM Entrust nShield Connect sont des appliances certifiés en réseau qui assurent des services de clés cryptographiques pour les applications distribuées sur des serveurs et des machines virtuelles.

    Produits connexes

    dialoguer en ligne