Déploiements basés sur les services Web
Accédez à des modules matériels haute sécurité (HSM) pour les services Web via une interface compatible avec le cloud.
Les services Web (cloud) se sont multipliés depuis la naissance d’Internet, les serveurs Web, les serveurs clients et l’infrastructure associée communiquant à l’aide du protocole HTTP (Hyper-Text Transfer Protocol) universel et en langage simple. Les entreprises peuvent souhaiter tirer parti de leur infrastructure de services Web et de leurs applications tout en intégrant des contrôles cryptographiques pour protéger les données et les systèmes sensibles ainsi que les clés cryptographiques sous-jacentes. L’utilisation de modules matériels de sécurité (HSM) pour protéger les clés dans un environnement de services Web est non seulement une pratique recommandée reconnue, mais les obligations de conformité l’imposent souvent.
Défis
- L’ajout des fonctionnalités permettant aux applications d’accéder aux services cryptographiques basés sur des modules HSM pour les services Web nécessite une bonne expertise cryptographique, souvent confirmée.
- En règle générale, l’intégration d’applications aux HSM nécessite une liaison à des bibliothèques hôtes locales, ce qui ajoute à la complexité du déploiement.
- Les interfaces de services Web traditionnels avec les HSM impliquent une dépendance vis-à-vis de l’infrastructure d’application client et des logiciels spécifiques au système d’exploitation en local dans l’application.
Solutions
Entrust nShield Web Services Option Pack crée une interface simplifiée et facilement accessible entre les applications nécessitant des services de protection des données et des clés cryptographiques et les HSM Entrust nShield hautement sécurisés. Les HSM Entrust nShield exécutent diverses fonctions cryptographiques, notamment la génération de clés, le chiffrement, le déchiffrement, la signature et la vérification. nShield Web Services Option Pack met ces fonctions de base à la disposition des applications via une interface de service Web simple tout en prenant en charge l’utilisation cloisonnée des clés.
Avantages
- Accès efficace aux services cryptographiques à distance depuis le cloud, le centre de données ou les applications sur site
- Développement rationalisé des applications qui accèdent aux services cryptographiques du HSM nShield
- Déploiement simple qui élimine le besoin d’intégration côté client
- Prise en charge flexible des systèmes d’exploitation et architectures
Ressources
Entrust nShield Web Services Option Pack
Entrust nShield Web Services Option Pack crée une interface simplifiée et facilement accessible entre les applications nécessitant des services de protection des données et des clés cryptographiques et les HSM nShield hautement sécurisés. Les HSM Entrust nShield exécutent une variété de fonctions cryptographiques, telles que le chiffrement, le déchiffrement, la signature et la vérification, et ces fonctions de base sont désormais mises à la disposition des applications via une interface de service Web simple.
nShield en tant que service
nShield as a Service est une solution sur abonnement permettant de générer, de protéger et d’accéder aux clés cryptographiques à l’aide de modules HSM Entrust nShield Connect certifiés FIPS 140-2 Niveau 3.
Entrust nShield Container Option Pack
nShield Container Option Pack vous permet d’intégrer facilement la prise en charge des HSM aux déploiements conteneurisés et fournit un modèle de déploiement qui vous permet de vous concentrer sur l’application conteneurisée sans vous soucier de l’intégration des HSM.