Bring Your Own Key, Hold Your Own Key, Double Key Encryption
Rafforza la sicurezza dei tuoi dati sensibili, in qualsiasi ambiente cloud
Con nShield® Bring Your Own Key e il Cloud Integration Option Pack, porti le tue chiavi nelle tue applicazioni cloud, indipendentemente dal fatto che tu stia utilizzando Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure o Salesforce. Gli HSM ad alta garanzia di Entrust nShield ti consentono di continuare a beneficiare della flessibilità e dell'economia dei servizi cloud mentre rafforzi la sicurezza delle tue pratiche di gestione delle chiavi e ottieni un maggiore controllo sulle tue chiavi.
Guarda il nostro video, Bring Your Own Key con Entrust e Microsoft Azure, per vedere come nShield BYOK può rafforzare le tue pratiche di gestione delle chiavi cloud.
Scarica il nostro riepilogo della soluzione, nShield Bring Your Own Key, per saperne di più su come nShield BYOK offre un maggiore controllo sulle chiavi.
Scarica la nostra scheda tecnica per saperne di più su Entrust Double Key Encryption per estendere il controllo e la sicurezza sui dati più sensibili della tua organizzazione.
Scarica la nostra sintesi della soluzione per saperne di più su Entrust Hold Your Own Key e gestire i tuoi dati più sensibili all'interno del tuo perimetro di sicurezza con la gestione delle chiavi fornita tramite un modulo di sicurezza hardware Entrust (HSM).
Vantaggi
Gestione più sicura delle chiavi
Supportato dagli HSM nShield di Livello 2 e 3 FIPS 140-2, Entrust nShield BYOK ti aiuta ad adottare pratiche di gestione delle chiavi più sicure che rafforzano la sicurezza dei tuoi dati sensibili nel cloud.
Controllo più forte delle tue chiavi
Con Entrust nShield Bring your Own Key, utilizzi i tuoi HSM Entrust nShield nel tuo ambiente per creare, archiviare ed esportare in modo sicuro le tue chiavi nel cloud.
Generazione di chiavi superiore
Gli HSM Entrust nShield utilizzano un generatore di numeri casuali certificato e ad alta entropia per creare chiavi di qualità superiore rispetto a quelle normalmente generate nel software.
Specifiche
Root of Trust hardware certificato
Entrust nShield BYOK si basa sugli HSM nShield Edge, Solo e Connect, certificati FIPS 140-2 Livello 2 e 3. Questa certificazione garantisce che gli HSM Entrust nShield siano stati testati in base a standard rigorosi, anche per le loro caratteristiche a prova di manomissione. Consulta le nostre pagine dei prodotti per gli elenchi completi degli standard a cui sono conformi queste piattaforme.
Entrust nShield BYOK per Microsoft Azure
Puoi portare le tue chiavi (BYOK) nelle tue applicazioni cloud. Per Microsoft Azure, usa nShield Cloud Integration Option Pack per generare le tue chiavi in locale, quindi trasferire in modo sicuro le tue chiavi all'HSM Entrust nShield in esecuzione nell'infrastruttura Azure. Con questo approccio, ottieni sicurezza supportata da HSM a entrambe le estremità. Puoi anche archiviare e gestire le tue chiavi principali nel tuo HSM Entrust nShield locale.
nShield BYOK per AWS e GCP
Se utilizzi AWS o GCP, utilizzerai il Pacchetto di opzioni di integrazione cloud di nShield per generare le chiavi in locale e concederle ad AWS o GCP per un utilizzo temporaneo nel cloud. Dopo un periodo di tempo predeterminato, le tue chiavi nel cloud verranno distrutte. Se necessario, puoi nuovamente affittare le chiavi archiviate nel tuo HSM.
nShield BYOK per Salesforce
L'utilizzo di nShield Cloud Integration Option Pack consente di importare le chiavi generate su un HSM nShield in Salesforce.
Servizio multi-cloud
Entrust nShield BYOK ti consente di scegliere il tuo provider di servizi cloud, anche dallo stesso HSM. Il tuo HSM Entrust nShield locale invierà le chiavi a qualsiasi provider cloud tu scelga, ogni volta che lo desideri.
Prodotti correlati
Appliance collegate in rete che forniscono servizi di chiavi di crittografia alle applicazioni distribuite su server e macchine virtuali.
HSM basati su scheda PCI Express che forniscono servizi di chiavi di crittografia alle applicazioni ospitate su server e appliance specifici.
HSM desktop con collegamento USB che offrono praticità e risparmio per gli ambienti in cui servono servizi di chiavi di crittografia a volume ridotto.
Mantieni il pieno controllo delle tue applicazioni e dei dati cloud sensibili con Entrust BYOK per Azure.