Chiffrement TLS/SSL
Gérez en toute sécurité les clés, certificats et déploiements de chiffrement TLS/SSL pour les applications Web et les services cloud.
Les produits et services d’Entrust permettent de déployer un chiffrement SSL et TLS à haute sécurité et performant pour protéger les données d’entreprise et clients, tout en apportant l’efficacité que les applications Web critiques exigent des solutions SSL.
Défis
Protéger les clés principales SSL/TLS
La sécurité des déploiements de chiffrement SSL/TLS dépend de la sécurité des clés principales associées. Les organisations qui exigent un haut niveau de sécurité protègent leurs clés de chiffrement SSL/TLS dans un module matériel de sécurité (HSM).
Sécuriser l’intégralité de la connexion SSL/TLS
Certaines applications sensibles nécessitent une sécurité renforcée, où la couche logicielle SSL/TLS et la logique associée doivent être protégées dans un environnement d’exécution haute sécurité.
Solutions
HSM Entrust nShield
Pour les applications nécessitant les plus hauts niveaux de sécurité, les modules matériels de sécurité (HSM) nShield™ d’Entrust offrent une protection certifiée FIPS pour vos principales clés de chiffrement SSL/TLS. Que vous utilisiez un nShield Solo intégré ou un HSM nShield Connect autonome, les HSM Entrust nShield répondent à vos besoins en matière de haute sécurité et de conformité. Les HSM nShield d'Entrust protègent et gèrent un grand nombre de clés SSL/TLS critiques au sein d’un appareil dédié et renforcé : les clés ne sont jamais exposées à des entités non autorisées.Les HSM nShield intègrent également une fonctionnalité unique, CodeSafe, qui permet d’exécuter du code sensible SSL/TLS et la logique applicative au sein de leur structure sécurisée.
Avantages
HSM Entrust nShield - Avantages
- Sécurité facilement déployée et certifiée de manière indépendante pour une gestion centralisée haute sécurité des clés SSL/TLS.
- Les formats et cotes de performances intégrés et autonomes s’adaptent à divers scénarios de déploiement, y compris les environnements virtuels.
- La plate-forme robuste certifiée FIPS 140-2, niveau 3 applique les politiques de gestion clés et facilite l’audit de conformité.
- Les HSM Entrust nShield offrent des performances, une disponibilité, une évolutivité et une confiance de haut niveau pour les infrastructures d’applications contemporaines.
Ressources
Fiche technique : CodeSafe
Le kit de développement CodeSafe nShield d’Entrust permet de créer et d’exécuter des applications sensibles dans le périmètre protégé d’un module matériel de sécurité (HSM) nShield certifié FIPS 140-2, niveau 3. Les applications commerciales exécutées sur des serveurs hôtes sont de plus en plus vulnérables à une variété d’attaques et d’APT (menaces persistantes avancées) qui peuvent compromettre les opérations critiques, et ainsi entraîner des coûts colossaux et une interruption des services. Bien que les applications sensibles s’appuient souvent sur des mécanismes cryptographiques pour protéger les données sensibles, ces applications peuvent toujours être la cible d’APT et être vulnérables à la manipulation, sauf si elles sont protégées dans un environnement renforcé.
Présentation de solution : Sécurité renforcée des contrôleurs de livraison d’applications
Les contrôleurs de livraison d’applications (ADC) optimisent les performances des applications Web en fournissant un équilibrage de charge et une gestion du trafic sensible. Entrust s’associe aux ADC pour déployer des systèmes TLS/SSL haute sécurité qui permettent aux clients de proposer une connectivité sécurisée tout en répondant aux demandes opérationnelles.
Sécurité renforcée des contrôleurs de livraison d’applications