Bring Your Own Key, Hold Your Own Key
Rafforza la sicurezza dei tuoi dati sensibili, in qualsiasi ambiente cloud
Con nShield® Bring Your Own Key (BYOK), porti le tue chiavi nelle tue applicazioni cloud, indipendentemente dal fatto che tu stia utilizzando Amazon Web Services (AWS), Google Cloud Platform (GCP), o Microsoft Azure. Gli HSM ad alta garanzia di Entrust nShield ti consentono di continuare a beneficiare della flessibilità e dell'economia dei servizi cloud mentre rafforzi la sicurezza delle tue pratiche di gestione delle chiavi e ottieni un maggiore controllo sulle tue chiavi.
Guarda il nostro video, Bring Your Own Key con nCipher e Microsoft Azure, per vedere come nShield BYOK può rafforzare le tue pratiche di gestione delle chiavi cloud.
Scarica il nostro riepilogo della soluzione, nShield Bring Your Own Key, per saperne di più su come nShield BYOK offre un maggiore controllo sulle chiavi.
Vantaggi
Gestione più sicura delle chiavi
Supportato dagli HSM nShield di Livello 2 e 3 FIPS 140-2, Entrust nShield BYOK ti aiuta ad adottare pratiche di gestione delle chiavi più sicure che rafforzano la sicurezza dei tuoi dati sensibili nel cloud.
Controllo più forte delle tue chiavi
Con Entrust nShield Bring your Own Key, utilizzi i tuoi HSM Entrust nShield nel tuo ambiente per creare, archiviare ed esportare in modo sicuro le tue chiavi nel cloud.
Generazione di chiavi superiore
Gli HSM Entrust nShield utilizzano un generatore di numeri casuali certificato e ad alta entropia per creare chiavi di qualità superiore rispetto a quelle normalmente generate nel software.
Specifiche
Root of Trust hardware certificato
Entrust nShield BYOK si basa sugli HSM nShield Edge, Solo e Connect, certificati FIPS 140-2 Livello 2 e 3. Questa certificazione garantisce che gli HSM Entrust nShield siano stati testati in base a standard rigorosi, anche per le loro caratteristiche a prova di manomissione. Consulta le nostre pagine dei prodotti per gli elenchi completi degli standard a cui sono conformi queste piattaforme.
Entrust nShield BYOK per Microsoft Azure
Puoi portare le tue chiavi (BYOK) nelle tue applicazioni cloud. Se stai usando Microsoft Azure, genererai le tue chiavi in locale, quindi trasferirai in modo sicuro le tue chiavi all'HSM Entrust nShield in esecuzione nell'infrastruttura di Azure. Con questo approccio, ottieni sicurezza supportata da HSM a entrambe le estremità. Puoi anche archiviare e gestire le tue chiavi principali nel tuo HSM Entrust nShield locale.
nShield BYOK per AWS e GCP
Se utilizzi AWS o GCP, utilizzerai il Pacchetto di opzioni di integrazione cloud di nShield per generare le chiavi in locale e concederle ad AWS o GCP per un utilizzo temporaneo nel cloud. Dopo un periodo di tempo predeterminato, le tue chiavi nel cloud verranno distrutte. Se necessario, puoi nuovamente affittare le chiavi archiviate nel tuo HSM.
Servizio multi-cloud
Entrust nShield BYOK ti consente di scegliere il tuo provider di servizi cloud, anche dallo stesso HSM. Il tuo HSM Entrust nShield locale invierà le chiavi a qualsiasi provider cloud tu scelga, ogni volta che lo desideri.
Prodotti correlati
nShield Connect
Appliance collegate in rete che forniscono servizi di chiavi di crittografia alle applicazioni distribuite su server e macchine virtuali.
nShield Solo
HSM basati su scheda PCI Express che forniscono servizi di chiavi di crittografia alle applicazioni ospitate su server e appliance specifici.
nShield Edge
HSM desktop con collegamento USB che offrono praticità e risparmio per gli ambienti in cui servono servizi di chiavi di crittografia a volume ridotto.
Bring Your Own Key (Porta la tua chiave, BYOK) in Microsoft Azure
Mantieni il pieno controllo delle tue applicazioni e dei dati cloud sensibili con nCipher BYOK per Azure.
