Possiedi le chiavi, non l'HSM

nSaaS is a subscription-based, post-quantum ready solution for generating, accessing, and protecting cryptographic key material—separately from sensitive data—using FIPS‑certified nShield HSMs delivered as a cloud service.

Dato che nShield as a Service beneficia della stessa architettura unica di Security World delle distribuzioni nShield in sede, puoi facilmente far migrare le tue operazioni crittografiche da una posizione in locale al cloud o puoi utilizzare un approccio ibrido, unendo HSM nShield basati su cloud e in locale per ridondanza e affidabilità migliori.

uomo che sorride mentre guarda il cellulare
illustrazione di una persona davanti a una nuvola con arcobaleno

Le aziende di oggi cercano la flessibilità delle implementazioni cloud. Tuttavia, quando gli HSM che fungono da trust anchor risiedono nel tuo data center, l'accesso dalle tue applicazioni cloud diventa complesso e costoso. Con nSaaS le tue applicazioni possono accedere ai tuoi HSM da qualsiasi luogo (dal tuo data center, dalle tue distribuzioni cloud o entrambi) beneficiando al tempo stesso di:

  • Budget prevedibile
    • Conversione CapEx in OpEx con prezzi mensili basati sulle prestazioni 
  • Protezione completa
    • Estensione della crittografia basata su cloud e la gestione delle chiavi su più cloud 
  • Risorse ottimizzate
    • Riduzione dei costi e dei tempi di manutenzione e monitoraggio
Oltre la sicurezza

Vantaggi di nShield as a Service

icona dell'indicatore della mappa

Geo-fencing

I data center regionali facilitano il geo-fencing per soddisfare i mandati di sicurezza dei dati cloud e sovranità dei dati.

icona di una nuvola con lucchetto

Crypto Security + Cloud Strategy

Migliora le tue strategie incentrate sul cloud con la protezione FIPS 140-2 di Livello 3 per app e dati business-critical.

icona di cerchi interconnessi

Mantieni il pieno controllo delle tue chiavi

Supporta implementazioni multi-cloud/ibride con lo stesso set di strumenti coerente. Flexibility to migrate workloads on premises or to another Cloud Service Provider.

icona di laptop e telefono cellulare

Esecuzione sicura del codice

La funzionalità di esecuzione sicura di CodeSafe fornisce accesso su richiesta al codice protetto e sensibile della tua organizzazione protetto all'interno dell'HSM.

Cerchi una migrazione semplice e senza problemi? Il servizio Entrust Cloud Concierge offre una transizione senza soluzione di continuità dalla tua proprietà nShield HSM on-premise a nShield as a Service. Il nostro team di Servizi professionali lavorerà con te per pianificare ed eseguire la migrazione senza problemi delle tue chiavi, client e applicazioni esistenti.

uomo con l'auricolare che parla gesticolando

Architettura Security World

L'architettura Security World nShield supporta un framework specializzato di gestione delle chiavi per tutta la famiglia nShield di HSM generici.

Basic, Standard, Premium o Enterprise come Self Managed o Fully Managed per soddisfare le tue esigenze.

Opzioni di servizio

Funzionalità

Firme/sec (2K RSA)
Number of deployments
Alta disponibilità - Multi geolocalizzazione
SLA impegnato
Numero di integrazioni di applicazioni
Opzione completamente gestita

BASIC

400
x1
no
99%
3
no

STANDARD

800
x2
sì
99,9%
10
sì

PREMIUM

6,000
x2
sì
99,9%
25
sì

ENTERPRISE

16,000
x2
sì
99,9%
50
sì

Livello di servizio

Caratteristiche del servizio

Il cliente ha accesso all'hardware nShield Connect dedicato ospitato in data center protetti
Certificazione PCI-DSS
Il kit di amministrazione da remoto nShield ti consente di connetterti in modo sicuro e interagire con i tuoi HSM nShield basati su cloud
Manutenzione e supporto
Monitoraggio del servizio
Aggiornamenti/patch pre-testati applicati durante le finestre di manutenzione annuale o di emergenza
Assistenza 24 ore su 24, 7 giorni su 7
Gestione completa dell'installazione di Security World da parte di Entrust
Ruolo di responsabile della sicurezza svolto da personale di fiducia di Entrust
Sviluppo di politiche e processi secondo politiche e procedure conformi a ISO 27001
Creazione del mondo della sicurezza
Registrazione di HSM

Autogestito

sì
sì
sì
sì
sì
sì
sì
no
no
no
no
no

Completamente gestito

sì
sì
sì
sì
sì
sì
sì
sì
sì
sì
sì
sì

Specifiche tecniche

Connettività

  • Tunnel IPsec con chiavi precondivise
  • Tra gli spazi IP cloud del cliente e l'ambiente di HSM nShield gestito e dedicato
  • Trasparente per gli host dei clienti
  • Prende l'intero percorso fuori dall'ambito di controllo

Soluzioni hardware certificate

nShield as a Service è costruito con gli HSM nShield Connect XC HSM, che aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM soddisfano rigorosi standard di settore.

Caratteristiche nShield

nShield as a Service offre le stesse funzionalità degli HSM nShield locali, inclusi CodeSafe, Web Services Option Pack e Database Option Pack.

Conformità alla sicurezza:

  • FIPS 140-3 (legacy support for FIPS 140-2)
  • PCI-DSS (US Datacenters only)

Conformità agli standard di sicurezza e ambientali:

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

Certificazioni dei data center

Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR): Livello 1

Loghi Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR)

 

Ampio supporto per API, algoritmi crittografici e piattaforme

API supportate

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG

Algoritmi crittografici supportati

  • Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
  • NIST standardized post‑quantum algorithms: ML‑DSA(44, 65, 87), ML‑KEM(512, 768, 1024), SLH‑DSA‑SHA2(128f, 128s, 192f, 192s, 256f, 256s), SLH‑DSA‑SHAKE(128f, 128s, 192f, 192s, 256f, 256s)
  • Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate

Gli HSM nShield offrono supporto per la maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.

Piattaforme supportate

Sistemi operativi Microsoft Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.

Opzioni di deployment

nShield as a Service è disponibile in una gamma di opzioni per soddisfare le esigenze della tua organizzazione. For price sensitive customers a self-managed single instantiation is available in the customer’s preferred location. Standard, Premium and Enterprise customers can specify preferred locations to meet their operational, DR and data sovereignty needs while choosing the optimum performance and price point.

Funzionalità autogestite e completamente gestite

Customer has remote access to nShield Connect hardware hosted in secure data centers

Il kit di amministrazione da remoto nShield ti consente di connetterti in modo sicuro e interagire con i tuoi HSM nShield basati su cloud

Manutenzione e supporto

  • Monitoraggio del servizio
  • Aggiornamenti/patch pre-testati applicati durante le finestre di manutenzione annuale o di emergenza
  • Assistenza 24 ore su 24, 7 giorni su 7

Funzionalità esclusive del servizio completamente gestito

  • Gestione completa dell'installazione
  • Ruolo di responsabile della sicurezza svolto da personale di fiducia di Entrust
    • Creazione del mondo della sicurezza
    • Registrazione di HSM
    • Cerimonie di firma
  • Sviluppo di politiche e processi
  • Politiche e procedure conformi a ISO 27001
  • Aggiornamenti del firmware, completati con il consenso del cliente

Ripristino di emergenza del cloud

Aumenta la ridondanza e l'affidabilità delle distribuzioni locali.

  • Servizio in abbonamento
  • Aggiunge risorse HSM fuori sede
  • Comodo ed conveniente
Inizia la migrazione al cloud HSM

Uno specialista di nShield as a Service di Entrust ti contatterà a breve.