illustrazione di una persona accanto a una grande forma di nuvola con un buco della serratura

Possiedi le chiavi, non l'HSM

nShield as a Service è una soluzione basata su abbonamento per la generazione, l'accesso e la protezione del materiale della chiave crittografica, separatamente dai dati sensibili, utilizzando HSM nShield Connect certificati FIPS 140-2 Livello 3 dedicati. La soluzione offre le stesse funzionalità degli HSM locali e i vantaggi di un deployment di servizi cloud, senza la necessità di ospitare e mantenere le appliance.

Pronto per la migrazione o un approccio misto

Poiché nShield as a Service beneficia della stessa architettura unica di Security World delle distribuzioni nShield in sede, puoi facilmente migrare le tue operazioni crittografiche da locale a cloud o utilizzare un approccio ibrido, mescolando HSM nShield basati su cloud e locali.

Oltre la sicurezza

Vantaggi di nShield as a Service

icona nuvola

Crypto Security + Cloud Strategy

Migliora le tue strategie incentrate sul cloud con la protezione FIPS 140-2 di Livello 3 per app e dati business-critical.

atomo

Flessibile e scalabile

La nostra architettura Security World ti consente di scalare le operazioni con HSM e di accedere a funzionalità di crittografia sicure da qualsiasi luogo.

icona computer portatile e telefono cellulare

Esecuzione sicura del codice

La funzionalità di esecuzione sicura di CodeSafe fornisce accesso su richiesta al codice protetto e sensibile della tua organizzazione protetto all'interno dell'HSM.

Dettagli

    Specifiche tecniche

    Connettività

    • Tunnel IPsec con chiavi precondivise
    • Tra gli spazi IP cloud del cliente e l'ambiente di HSM nShield gestito e dedicato
    • Trasparente per gli host dei clienti
    • Prende l'intero percorso fuori dall'ambito di controllo

    Soluzioni hardware certificate

    nShield as a Service è costruito con gli HSM nShield Connect XC HSM, che aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM soddisfano rigorosi standard di settore.

    Caratteristiche nShield

    nShield as a Service offre le stesse funzionalità degli HSM nShield locali, inclusi CodeSafe, Web Services Option Pack e Database Option Pack.

    Conformità alla sicurezza:

    • FIPS 140-2 livello 3
    • Certificazione Common Criteria secondo EN 419 221-5 Cryptographic Module for Trust Services

    Conformità agli standard di sicurezza e ambientali:

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, WEEE

    Certificazioni dei data center

    Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR): Livello 1

    Loghi A-Lign, ANAB e IAF

    Tassi di transazione elevati

    nShield as a Service offre elevata crittografia a curva ellittica (Elliptic Curve Cryptography, ECC) e tassi di transazione RSA. ECC, uno degli algoritmi crittografici più efficienti, è particolarmente apprezzato dove sono importanti alta velocità e potenza di elaborazione inferiore.

    Prestazioni di firma RSA per le lunghezze di chiave consigliate dal NIST

    • 2048
      • 8600 tps
    • 4096
      • 2025 tps

    Prestazioni di firma della curva principale ECC per le lunghezze di chiave consigliate dal NIST

    • 256 bit
      • Fino a 14.400 tps

    Ampio supporto per API, algoritmi crittografici e piattaforme

    API supportate

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI / CNG e servizi web

    Algoritmi crittografici supportati

    • Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
    • Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate

    Gli HSM nShield offrono supporto per la maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.

    Piattaforme supportate

    Sistemi operativi Microsoft Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.

    Opzioni di deployment

    nShield as a Service è disponibile come servizio autogestito o completamente gestito.

    Funzionalità autogestite e completamente gestite

    Il cliente ha accesso all'hardware nShield Connect dedicato ospitato in data center protetti

    Il kit di amministrazione da remoto nShield ti consente di connetterti in modo sicuro e interagire con i tuoi HSM nShield basati su cloud

    Manutenzione e supporto

    • Monitoraggio del servizio
    • Aggiornamenti/patch pre-testati applicati durante le finestre di manutenzione annuale o di emergenza
    • Assistenza 24 ore su 24, 7 giorni su 7

    Funzionalità esclusive del servizio completamente gestito

    Gestione completa dell'installazione

    Ruolo di responsabile della sicurezza svolto da personale di fiducia di Entrust

    • Creazione del mondo della sicurezza
    • Registrazione di HSM
    • Cerimonie di firma

    Sviluppo di politiche e processi

    Politiche e procedure conformi a ISO 27001

    Tutto il personale operativo BS7858 autorizzato (solo data center del Regno Unito)

    Aggiornamenti del firmware, completati con il consenso del cliente

    Cosa dicono i nostri clienti ...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Abbiamo una collaborazione di lunga data e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni Entrust per il cuore della nostra attività. Utilizziamo gli HSM Entrust da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo stratificato molto codice sopra l'HSM, offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere una base solida come una roccia.

    Neal Harris, Security Engineering Manager, Square, Inc

    Verifone

    Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo scelto gli HSM Entrust per fornire una sicurezza robusta, prestazioni ineguagliabili e una scalabilità superiore attraverso le nostre piattaforme di sicurezza dei pagamenti...

    Joe Majka, Chief Security Officer, Verifone

    Memjet

    Il team di vendita di Entrust nShield ha fornito un eccellente assistenza locale e remota durante il periodo di valutazione ed è stato inestimabile per il processo. L'eccellente ampiezza e qualità e il livello di approfondimento della documentazione del prodotto ci ha dato la certezza che la soluzione fosse ben studiata e supportata.

    Robert Fairlie-Cuninghame, capo tecnico/architetto QAI, Memjet

    Polycom

    Entrust ha fornito le competenze necessarie per progettare e implementare una soluzione VoIP sicura e su misura.

    Marek Dutkiewicz, Polycom