illustrazione di una persona accanto a una grande forma di nuvola con un buco della serratura

Possiedi le chiavi, non l'HSM

nShield as a Service è una soluzione basata su abbonamento per la generazione, l'accesso e la protezione del materiale della chiave crittografica, separatamente dai dati sensibili, utilizzando HSM nShield Connect certificati FIPS 140-2 Livello 3 dedicati. La soluzione offre le stesse funzionalità degli HSM locali e i vantaggi di un deployment di servizi cloud, senza la necessità di ospitare e mantenere le appliance.

Pronto per la migrazione o un approccio misto

Poiché nShield as a Service beneficia della stessa architettura unica di Security World delle distribuzioni nShield in sede, puoi facilmente migrare le tue operazioni crittografiche da locale a cloud o utilizzare un approccio ibrido, mescolando HSM nShield basati su cloud e locali.

Oltre la sicurezza

Vantaggi di nShield as a Service

Icona

Crypto Security + Cloud Strategy

Migliora le tue strategie incentrate sul cloud con la protezione FIPS 140-2 di Livello 3 per app e dati business-critical.

Icona

Flessibile e scalabile

La nostra architettura Security World ti consente di scalare le operazioni con HSM e di accedere a funzionalità di crittografia sicure da qualsiasi luogo.

Icona

Esecuzione sicura del codice

La funzionalità di esecuzione sicura di CodeSafe fornisce accesso su richiesta al codice protetto e sensibile della tua organizzazione protetto all'interno dell'HSM.

Dettagli

    Specifiche tecniche

    Connettività

    • Tunnel IPsec con chiavi precondivise
    • Tra gli spazi IP cloud del cliente e l'ambiente di HSM nShield gestito e dedicato
    • Trasparente per gli host dei clienti
    • Prende l'intero percorso fuori dall'ambito di controllo

    Soluzioni hardware certificate

    nShield as a Service è costruito con gli HSM nShield Connect XC HSM, che aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM soddisfano rigorosi standard di settore.

    Caratteristiche nShield

    nShield as a Service offre le stesse funzionalità degli HSM nShield locali, inclusi CodeSafe, Web Services Option Pack e Database Option Pack.

    Conformità alla sicurezza:

    • FIPS 140-2 livello 3
    • Certificazione Common Criteria secondo EN 419 221-5 Cryptographic Module for Trust Services

    Conformità agli standard di sicurezza e ambientali:

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, WEEE

    Certificazioni dei data center

    Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR): Livello 1

    Loghi A-Lign, ANAB e IAF

    Elevati tassi di transazione

    nShield as a Service offre elevata crittografia a curva ellittica (Elliptic Curve Cryptography, ECC) e tassi di transazione RSA. ECC, uno degli algoritmi crittografici più efficienti, è particolarmente apprezzato dove sono importanti alta velocità e potenza di elaborazione inferiore.

    Prestazioni di firma RSA per le lunghezze di chiave consigliate dal NIST

    • 2048
      • 8600 tps
    • 4096
      • 2025 tps

    Prestazioni di firma della curva principale ECC per le lunghezze di chiave consigliate dal NIST

    • 256 bit
      • Fino a 14.400 tps

    Ampio supporto per API, algoritmi crittografici e piattaforme

    API supportate

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI / CNG e servizi web

    Algoritmi crittografici supportati

    • Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
    • Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate

    Gli HSM nShield offrono supporto per la maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.

    Piattaforme supportate

    Sistemi operativi Microsoft Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.

    Opzioni di deployment

    nShield as a Service è disponibile come servizio autogestito o completamente gestito.

    Funzionalità autogestite e completamente gestite

    Il cliente ha accesso all'hardware nShield Connect dedicato ospitato in data center protetti

    Il kit di amministrazione da remoto nShield ti consente di connetterti in modo sicuro e interagire con i tuoi HSM nShield basati su cloud

    Manutenzione e supporto

    • Monitoraggio del servizio
    • Aggiornamenti/patch pre-testati applicati durante le finestre di manutenzione annuale o di emergenza
    • Assistenza 24 ore su 24, 7 giorni su 7

    Funzionalità esclusive del servizio completamente gestito

    Gestione completa dell'installazione

    Ruolo di responsabile della sicurezza svolto da personale di fiducia di Entrust

    • Creazione del mondo della sicurezza
    • Registrazione di HSM
    • Cerimonie di firma

    Sviluppo di politiche e processi

    Politiche e procedure conformi a ISO 27001

    Tutto il personale operativo BS7858 autorizzato (solo data center del Regno Unito)

    Aggiornamenti del firmware, completati con il consenso del cliente

    Cosa dicono i nostri clienti ...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Abbiamo una lunga storia insieme e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni nCipher per il centro della nostra attività. Utilizziamo nCipher HSM da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo sovrapposto molto codice all'HSM; che offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere un fondamento solido come una roccia.

    Neal Harris, Security Engineering Manager, Square, Inc

    Verifone

    Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo selezionato gli HSM nCipher* per fornire una solida sicurezza, prestazioni ineguagliabili e una scalabilità superiore tra le nostre piattaforme di sicurezza dei pagamenti ...

    Joe Majka, Chief Security Officer, Verifone

    Memjet

    Il team di vendita di nCipher Security* nShield fornisce un eccellente supporto locale e remoto durante questo periodo di valutazione ed è stato inestimabile per il processo. L'eccellente profondità, respiro e qualità della documentazione del prodotto ci hanno dato la certezza che la soluzione fosse ben studiata e supportata.

    Robert Fairlie-Cuninghame, capo tecnico/architetto QAI, Memjet

    Polycom

    nCipher* ha fornito l'esperienza necessaria per progettare e implementare una soluzione VoIP sicura e personalizzata.

    Marek Dutkiewicz, Polycom

    Contatta uno specialista

    Uno specialista HSM si metterà presto in contatto con te per mostrarti le opzioni.

    Chatta adesso