SOLUTIONS D’IDENTITÉ D’UTILISATEUR
motif hexagonal violet
Gérez vos clés, pas les HSM

What is nShield as a Service?

nSaaS is a subscription-based solution for generating, accessing, and protecting cryptographic key material, separately from sensitive data, using dedicated FIPS 140-2 Level 3 certified nShield Connect HSMs. The solution delivers the same functionality as on-premises HSMs and the benefits of a cloud service deployment, without the need to host and maintain the appliances.

Prévu pour une migration ou une approche mixte

Dans la mesure où nShield en tant que service bénéficie de la même architecture unique Security World que les déploiements nShield sur site, vous pouvez facilement migrer vos opérations de chiffrement du site au cloud ou adopter une approche hybride, en associant à la fois des HSM nShield sur le cloud et sur site pour une redondance et une fiabilité accrues.

homme souriant regardant un téléphone portable
illustration d’une personne devant un nuage avec un arc-en-ciel

Simplifying Your Cloud Migration

Today's enterprises seek the flexibility of cloud deployments. However, when the HSMs acting as your trust anchors reside in your datacenter, access from your cloud applications becomes complex and expensive. With nSaaS your applications can access your HSMs from anywhere—your datacenter, your cloud deployments, or both—while benefiting from:

  • Budgétisation prévisible
    • Convert CapEx to OpEx with monthly performance-based pricing 
  • Comprehensive Protection
    • Extend cryptography and key management across multiple clouds 
  • Optimized Resources
    • Decrease time spent on maintenance and monitoring tasks
Au-delà de la sécurité

Avantages de nShield en tant que service

icône du marqueur de carte

Géorepérage

Les centres de données régionaux facilitent le géo-repérage pour répondre aux mandats de sécurité et de souveraineté des données dans le cloud.

icône de nuage avec cadenas

Cryptosécurité et stratégie cloud

Faites progresser vos stratégies basées sur le cloud grâce à la protection FIPS 140-2 de niveau 3 pour vos applications et données essentielles aux opérations.

icône de cercles entrelacés

Gardez le contrôle total de vos clés

Prend en charge les déploiements multi-cloud/hybrides avec le même ensemble d’outils cohérent. Flexibilité pour migrer les charges de travail sur site ou vers un autre CSP.

icône d’un ordinateur portable et d’un téléphone

Exécution du code sécurisée

La capacité d’exécution sécurisée CodeSafe offre aux clients un accès à la demande au code sensible et sécurisé de votre organisation, protégé au sein du HSM.

homme avec casque parlant avec des gestes

Migrate seamlessly

Vous recherchez une migration facile sans complications ? Le service Entrust Cloud Concierge offre une transition transparente de votre domaine nShield HSM sur site vers nShield as a Service. Notre équipe de services professionnels collaborera avec vous pour planifier et exécuter la migration en toute simplicité de vos clés, clients et applications existants.

Adoptez les API RESTful basées sur le cloud

Developing new cloud-native applications and wishing to take advantage of efficient and dynamic scalability? Grâce à notre option Web nSaaS, accédez facilement aux ressources cryptographiques avec la flexibilité qu’offrent les services Web.

femme devant un ordinateur portable avec du café

Architecture du monde de la sécurité

The nShield Security World architecture supports a specialized key management framework that spans the entire nShield family of general-purpose HSMs.

Choisissez le service et le niveau qui vous conviennent le mieux

Basic, Standard, Premium ou Enterprise autogéré ou entièrement géré pour répondre à vos besoins.

Options de services

Fonctionnalités

Signatures/s (2K RSA)
Nombre d’instances HSM
Haute disponibilité - Localisation multiple
SLA engagé
Nombre d’intégrations d’applications
Option entièrement gérée

BASIC

400
1 x HSM
non
99 %
3
non

STANDARD

800
2 x HSM
oui
99,9 %
10
oui

PREMIUM

6,000
2 x HSM
oui
99,9 %
100
oui

ENTERPRISE

16,000
2 x HSM
oui
99,9 %
1,000
oui

Niveau de service

Caractéristiques des services

Accès au matériel dédié nShield Connect hébergé dans un centre de données sécurisé
Le kit nShield Remote Administration vous permet de sécuriser la connexion et l’interaction avec vos nShield HSM hébergés
Maintenance et assistance
Suivi du service
Mises à jour/patchs prétestés appliqués pendant les opérations de maintenance d’urgence ou annuelles
Assistance 24 heures sur 24, 7 jours sur 7
Gestion complète de l’installation de Security World par Entrust
Le poste de responsable de la sécurité est occupé par un employé Entrust de confiance
Développement de politiques et de processus conformément aux politiques et procédures conformes à la norme ISO 27001
Création Security World
Enrôlement HSM
Cérémonies de signatures

Autogéré

oui
oui
oui
oui
oui
oui
non
non
non
non
non
non

Entièrement géré

oui
oui
oui
oui
oui
oui
oui
oui
oui
oui
oui
oui

Spécifications techniques

Connectivité

  • Tunnel IPsec avec clés prépartagées
  • Entre l’espace/les espaces IP cloud du client et l’environnement dédié aux HSM nShield gérés
  • Tunnel TLS vers les services Web hébergés sur AWS (Option Web nSaaS)
  • Transparence en matière d’hébergement client
  • S’écarte entièrement du champ de contrôle

Des solutions matérielles certifiées

nShield as a Service est conçu à l’aide des nShield Connect HSM, qui permettent à nos clients d’afficher leur conformité tout en ayant l’assurance que leurs HSM répondent aux exigences les plus rigoureuses du secteur.

Fonctionnalités nShield

nShield as a Service offre les mêmes fonctionnalités que les nShield HSM sur site, y compris CodeSafe, Web Services Option Pack, Container Option Pack et Database Option Pack.

Conformité en matière de sécurité :

  • FIPS 140-2, niveau 3

Conformité aux normes en matière de sécurité et d’environnement :

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

Certifications des centres de données

Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR) – Niveau 1

logos Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR)

 

Vaste prise en charge des API, des algorithmes de chiffrement et des plateformes

API compatibles

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG et services Web

Algorithmes cryptographiques pris en charge

  • Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1
  • Algorithmes symétriques : AES, AES-GCM, ARIA, Camélia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hachage/Synthèse de message : SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées

Les HSM nShield Connect offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d’un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d’activation optionnelles sont nécessaires.

Plateformes prises en charge

Les systèmes d’exploitation Microsoft Windows et Linux, y compris les distributions de RedHat, SUSE, et les principaux fournisseurs de services cloud fonctionnant comme des machines virtuelles ou dans des conteneurs sont compatibles avec nShield en tant que service d’Entrust.

Options de déploiement

nShield as a Service est disponible dans toute une gamme d’options pour répondre aux besoins de votre organisation. Pour les clients sensibles aux prix, une instanciation HSM unique autogérée est disponible sur le site préféré du client. Les clients Standard, Premium et Enterprise peuvent spécifier des sites HSM préférés pour répondre à leurs besoins opérationnels, de reprise après sinistre et de souveraineté des données tout en choisissant les performances et le prix optimaux.

Fonctionnalités autogérées et entièrement gérées

Les clients ont accès à distance au matériel nShield Connect dédié hébergé dans des centres de données sécurisés

Le kit nShield Remote Administration vous permet de sécuriser la connexion et l’interaction avec vos HSM nShield basés sur le cloud

Maintenance et assistance

  • Suivi du service
  • Mises à jour/patchs prétestés appliqués pendant les fenêtres de maintenance d’urgence ou annuelles
  • Support 24 h/24 et 7 j/7

Fonctionnalités exclusives au service entièrement géré

  • Gestion complète de l’installation
  • Le poste de responsable de la sécurité est occupé par un employé Entrust de confiance
    • Création Security World
    • Enrôlement HSM
    • Cérémonies de signatures
  • Développement des politiques et des procédures
  • Procédures et politiques conformes à la norme ISO 27001
  • Tout le personnel opérationnel est vérifié conformément à la norme BS7858 (Centre de données en dehors des U.S.A. uniquement)
  • Mises à jour du firmware avec le consentement du client

Reprise après sinistre lié au Cloud

Améliorez la redondance et la fiabilité des déploiements sur site.

  • Services par abonnement
  • Ajoute des ressources HSM hors site
  • Pratique et rentable

What Our Customers Are Saying

Begin Your HSM Cloud Migration

An Entrust nShield as a Service specialist will be in touch soon.