HSM basé sur abonnement
Sécurisez vos opérations et clés cryptographiques avec un service basé dans le cloud.
Aujourd’hui, les entreprises sont nombreuses à chercher à bénéficier des avantages de la migration de leurs applications et données vers le cloud pour tirer parti de modèles de dépenses d’exploitation plus prévisibles et de déploiements plus flexibles. Mais certains produits, notamment les modules matériels de sécurité (HSM), ont longtemps été plus difficiles à déplacer du fait de leurs ancres de confiance qui protègent les données dans un élément de sécurité physique et les rendent moins portables vers le cloud. Les choses pour les HSM sur le cloud ont changé.
NShield® as a Service d’Entrust déplace les HSM dans le cloud dans le cadre d’une solution basée sur un abonnement qui vous donne accès aux mêmes HSM nShield certifiés FIPS et Critères Communs et sur lesquels s’appuient des organisations du monde entier.
Regardez notre vidéo sur les HSM sur abonnement.
Défis
Réduire et gérer les coûts
Les organisations qui migrent vers le cloud cherchent à se démarquer en termes d’échelle, de flexibilité et de résilience, tout en réduisant les coûts de maintenance et en les rendant plus prévisibles.
Dimensionnement agile
Les HSM traditionnels étant des appliances physiques dans les centres de données, les entreprises orientées cloud qui s’appuient sur des HSM peuvent les trouver contraignants en cas de redimensionnement.
Indépendance vis-à-vis des fournisseurs de cloud
Les solutions de sécurité des fournisseurs de services cloud (CSP) exposent à un risque d’accès aux données par les administrateurs des CSP. Il existe donc un besoin croissant de services HSM qui peuvent être fournis et intégrés sur les principes du cloud mais sans appartenir à un fournisseur de cloud spécifique.
Gérer des HSM
Trouver des professionnels de la sécurité qualifiés pour administrer les HSM est un véritable défi.
Solutions
nShield as a Service
nShield as a Service est idéal pour les stratégies axées sur le cloud, la migration sélective vers le cloud ou pour compléter la capacité HSM existante afin de gérer les pics de charge de travail. Cette solution offre plusieurs possibilités aux utilisateurs :
- Étendre le chiffrement basé dans le cloud et la gestion des clés sur plusieurs clouds.
- Aligner les exigences de cryptosécurité sur la stratégie cloud organisationnelle.
- simplifier la budgétisation de la stratégie de sécurité ;
- Diminuez le temps consacré à la maintenance et à la surveillance.
- Déployer plus rapidement des applications sécurisées
nShield en tant que service est disponible sous forme de service autogéré ou entièrement géré.
Avantages
Budgétisation prévisible
L’accès aux HSM Entrust nShield sur la base d’un abonnement signifie que vous pouvez accélérer la protection de vos clés critiques dans un périmètre de sécurité renforcée au lieu de vous astreindre à un long processus d’approvisionnement.
Protection pour plusieurs environnements cloud
nShield as a Service peut être utilisé avec plusieurs fournisseurs de services cloud, contrairement aux services HSM proposés par un seul fournisseur qui fait en sorte d’enfermer les clients dans son propre environnement cloud.
Flexibilité sur l’ensemble de vos HSM
nShield as a Service offre aux organisations l’opportunité de compléter ou de remplacer les HSM de leurs centres de données, tout en conservant les mêmes avantages que s’ils détenaient les appareils. nShield as a Service permet aux entreprises de prévoir leur budget sécurité de manière plus fiable, de gérer la capacité en fonction de la demande, de réduire l’empreinte de leurs centres de données et de diminuer le temps qu’elles consacrent aux tâches de maintenance et de surveillance.
Facile à utiliser et à dimensionner
À l’heure où les professionnels de la sécurité doivent intervenir sur tous les fronts, il est de plus en plus difficile de trouver du temps pour gérer des HSM.
Exécution de code sécurisée pour les charges de travail basées dans le cloud
La fonction unique d’exécution sécurisée CodeSafe offre aux clients un accès à la demande à des capacités de calcul sécurisées.
Prise en charge des modèles hybrides
Dans la mesure où nShield as a Service bénéficie de la même architecture spéciale nShield Security World que les déploiements nShield sur site, les clients peuvent adopter une approche hybride, en associant nShield as a Service à des HSM sur site.
Produits connexes
Ressources
nShield en tant que service
nShield as a Service est une solution sur abonnement permettant de générer, de protéger et d’accéder aux clés cryptographiques, indépendamment des données sensibles, à l’aide de HSM nShield Connect dédiés certifiés FIPS 140-2.
HSM nShield Connect
Les HSM Entrust nShield Connect sont des appliances certifiés en réseau qui assurent des services de clés cryptographiques pour les applications distribuées sur des serveurs et des machines virtuelles.
L’architecture Entrust nShield Security World
L’architecture nShield Security World d’Entrust prend en charge un cadre de gestion des clés spécialisé qui couvre toute la famille de modules matériels de sécurité (HSM) polyvalents de nShield.
CodeSafe
CodeSafe est un ensemble d’outils logiciels qui vous permettent de lancer des applications dans un environnement d’exécution sécurisé au sein des HSM nShield.