nShield as a Service (nSaaS)
Obtenez un accès sur abonnement à des modules matériels de sécurité (HSM) nShield dédiés aux services de chiffrement dans le cloud.
Qu’est-ce que nShield as a Service ?
nSaaS est une solution d’abonnement permettant de générer, de protéger et d’accéder à vos clés de chiffrement, à l’écart des données sensibles, à l’aide des HSM nShield Connect certifiés FIPS 140-2, de niveau 3. Cette solution offre les mêmes caractéristiques et fonctionnalités que les HSM sur site, auxquelles s’ajoutent les avantages d’un déploiement dans le cloud, sans le besoin d’héberger et d’entretenir les appareils.
Prévu pour une migration ou une approche mixte
Dans la mesure où nShield en tant que service bénéficie de la même architecture unique Security World que les déploiements nShield sur site, vous pouvez facilement migrer vos opérations de chiffrement du site au cloud ou adopter une approche hybride, en associant à la fois des HSM nShield sur le cloud et sur site pour une redondance et une fiabilité accrues.
Simplifier votre migration cloud
Les entreprises d’aujourd’hui recherchent la flexibilité des déploiements cloud. Cependant, lorsque les HSM qui servent d’ancres de confiance résident dans votre centre de données, l’accès à vos applications cloud devient complexe et coûteux. Avec nSaaS, vos applications peuvent accéder à vos HSM depuis n’importe où, votre centre de données, vos déploiements dans le cloud, ou les deux, tout en bénéficiant des avantages suivants :
- Budgétisation prévisible
- Conversion de CapEx en OpEx grâce à une tarification mensuelle basée sur la performance
- Protection complète
- Extension de la cryptographie et de la gestion des clés à plusieurs clouds
- Ressources optimisées
- Réduction du temps consacré aux tâches de maintenance et de surveillance
Avantages de nShield en tant que service
Géorepérage
Les centres de données régionaux facilitent le géo-repérage pour répondre aux mandats de sécurité et de souveraineté des données dans le cloud.
Cryptosécurité et stratégie cloud
Faites progresser vos stratégies basées sur le cloud grâce à la protection FIPS 140-2 de niveau 3 pour vos applications et données essentielles aux opérations.
Gardez le contrôle total de vos clés
Prend en charge les déploiements multi-cloud/hybrides avec le même ensemble d’outils cohérent. Flexibilité pour migrer les charges de travail sur site ou vers un autre CSP.
Exécution du code sécurisée
La capacité d’exécution sécurisée CodeSafe offre aux clients un accès à la demande au code sensible et sécurisé de votre organisation, protégé au sein du HSM.
Migrer en toute transparence
Vous recherchez une migration facile sans complications ? Le service Entrust Cloud Concierge offre une transition transparente de votre domaine nShield HSM sur site vers nShield as a Service. Notre équipe de services professionnels collaborera avec vous pour planifier et exécuter la migration en toute simplicité de vos clés, clients et applications existants.
Adoptez les API RESTful basées sur le cloud
Vous développez de nouvelles applications cloud natives ? Vous recherchez une évolutivité efficace et dynamique ? Grâce à notre option Web nShield as a Service, accédez facilement aux ressources cryptographiques avec la flexibilité qu’offrent les services Web.
Architecture du monde de la sécurité
L’architecture Security World de nShield prend en charge un cadre de gestion des clés spécialisé qui couvre toute la famille de modules matériels de sécurité polyvalents de nShield.
Choisissez le service et le niveau qui vous conviennent le mieux
Basic, Standard, Premium ou Enterprise autogéré ou entièrement géré pour répondre à vos besoins.
Options de services
Fonctionnalités
BASIC
STANDARD
PREMIUM
ENTERPRISE
Niveau de service
Caractéristiques des services
Autogéré
Entièrement géré
Spécifications techniques
Connectivité
- Tunnel IPsec avec clés prépartagées
- Entre l’espace/les espaces IP cloud du client et l’environnement dédié aux HSM nShield gérés
- Tunnel TLS vers les services Web hébergés sur AWS (Option Web nSaaS)
- Transparence en matière d’hébergement client
- S’écarte entièrement du champ de contrôle
Des solutions matérielles certifiées
nShield as a Service est conçu à l’aide des nShield Connect HSM, qui permettent à nos clients d’afficher leur conformité tout en ayant l’assurance que leurs HSM répondent aux exigences les plus rigoureuses du secteur.
Fonctionnalités nShield
nShield as a Service offre les mêmes fonctionnalités que les nShield HSM sur site, y compris CodeSafe, Web Services Option Pack, Container Option Pack et Database Option Pack.
Conformité en matière de sécurité :
- FIPS 140-2, niveau 3
Conformité aux normes en matière de sécurité et d’environnement :
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, WEEE
Certifications des centres de données
Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR) – Niveau 1
Vaste prise en charge des API, des algorithmes de chiffrement et des plateformes
API compatibles
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG et services Web
Algorithmes cryptographiques pris en charge
- Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1
- Algorithmes symétriques : AES, AES-GCM, ARIA, Camélia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hachage/Synthèse de message : SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
- Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées
Les HSM nShield Connect offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d’un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d’activation optionnelles sont nécessaires.
Plateformes prises en charge
Les systèmes d’exploitation Microsoft Windows et Linux, y compris les distributions de RedHat, SUSE, et les principaux fournisseurs de services cloud fonctionnant comme des machines virtuelles ou dans des conteneurs sont compatibles avec nShield en tant que service d’Entrust.
Options de déploiement
nShield as a Service est disponible dans toute une gamme d’options pour répondre aux besoins de votre organisation. Pour les clients sensibles aux prix, une instanciation HSM unique autogérée est disponible sur le site préféré du client. Les clients Standard, Premium et Enterprise peuvent spécifier des sites HSM préférés pour répondre à leurs besoins opérationnels, de reprise après sinistre et de souveraineté des données tout en choisissant les performances et le prix optimaux.
Fonctionnalités autogérées et entièrement gérées
Les clients ont accès à distance au matériel nShield Connect dédié hébergé dans des centres de données sécurisés
Le kit nShield Remote Administration vous permet de sécuriser la connexion et l’interaction avec vos HSM nShield basés sur le cloud
Maintenance et assistance
- Suivi du service
- Mises à jour/patchs prétestés appliqués pendant les fenêtres de maintenance d’urgence ou annuelles
- Support 24 h/24 et 7 j/7
Fonctionnalités exclusives au service entièrement géré
- Gestion complète de l’installation
- Le poste de responsable de la sécurité est occupé par un employé Entrust de confiance
- Création Security World
- Enrôlement HSM
- Cérémonies de signatures
- Développement des politiques et des procédures
- Procédures et politiques conformes à la norme ISO 27001
- Tout le personnel opérationnel est vérifié conformément à la norme BS7858 (Centre de données en dehors des U.S.A. uniquement)
- Mises à jour du firmware avec le consentement du client
Reprise après sinistre lié au Cloud
Améliorez la redondance et la fiabilité des déploiements sur site.
- Services par abonnement
- Ajoute des ressources HSM hors site
- Pratique et rentable
Ce que disent nos clients
Ressources connexes
Un spécialiste Entrust nShield as a Service vous contactera bientôt.