Bring Your Own Key | Hold Your Own Key

Con nShield® Bring Your Own Key e il Cloud Integration Option Pack, porti le tue chiavi nelle tue applicazioni cloud, indipendentemente dal fatto che tu stia utilizzando Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure o Salesforce. Gli HSM ad alta garanzia di Entrust nShield ti consentono di continuare a beneficiare della flessibilità e dell'economia dei servizi cloud mentre rafforzi la sicurezza delle tue pratiche di gestione delle chiavi e ottieni un maggiore controllo sulle tue chiavi.

Guarda il nostro video, Bring Your Own Key con Entrust e Microsoft Azure, per vedere come nShield BYOK può rafforzare le tue pratiche di gestione delle chiavi cloud.

Bring Your Own Key per Microsoft Azure Video

Scarica il nostro riepilogo della soluzione, nShield Bring Your Own Key, per saperne di più su come nShield BYOK offre un maggiore controllo sulle chiavi.

Riepilogo delle soluzioni Bring Your Own Key di HSM Entrust nShield

Scarica la nostra scheda tecnica per saperne di più su Entrust Double Key Encryption per estendere il controllo e la sicurezza sui dati più sensibili della tua organizzazione.

Affidati a Double Key Encryption per Microsoft Information Protection

Scarica la nostra sintesi della soluzione per saperne di più su Entrust Hold Your Own Key e gestire i tuoi dati più sensibili all'interno del tuo perimetro di sicurezza con la gestione delle chiavi fornita tramite un modulo di sicurezza hardware Entrust (HSM).

Sintesi della soluzione Hold Your Own Key di Entrust

Vantaggi

Gestione più sicura delle chiavi

Supportato dagli HSM nShield di Livello 2 e 3 FIPS 140-2, Entrust nShield BYOK ti aiuta ad adottare pratiche di gestione delle chiavi più sicure che rafforzano la sicurezza dei tuoi dati sensibili nel cloud.

Controllo più forte delle tue chiavi

Con Entrust nShield Bring your Own Key, utilizzi i tuoi HSM Entrust nShield nel tuo ambiente per creare, archiviare ed esportare in modo sicuro le tue chiavi nel cloud.

Generazione di chiavi superiore

Gli HSM Entrust nShield utilizzano un generatore di numeri casuali certificato e ad alta entropia per creare chiavi di qualità superiore rispetto a quelle normalmente generate nel software.

Specifiche

Root of Trust hardware certificato

Entrust nShield BYOK si basa sugli HSM nShield Edge, Solo e Connect, certificati FIPS 140-2 Livello 2 e 3. Questa certificazione garantisce che gli HSM Entrust nShield siano stati testati in base a standard rigorosi, anche per le loro caratteristiche a prova di manomissione. Consulta le nostre pagine dei prodotti per gli elenchi completi degli standard a cui sono conformi queste piattaforme.

Entrust nShield BYOK per Microsoft Azure

Puoi portare le tue chiavi (BYOK) nelle tue applicazioni cloud. Per Microsoft Azure, usa nShield Cloud Integration Option Pack per generare le tue chiavi in locale, quindi trasferire in modo sicuro le tue chiavi all'HSM Entrust nShield in esecuzione nell'infrastruttura Azure. Con questo approccio, ottieni sicurezza supportata da HSM a entrambe le estremità. Puoi anche archiviare e gestire le tue chiavi principali nel tuo HSM Entrust nShield locale.

nShield BYOK per AWS e GCP

Se utilizzi AWS o GCP, utilizzerai il Pacchetto di opzioni di integrazione cloud di nShield per generare le chiavi in locale e concederle ad AWS o GCP per un utilizzo temporaneo nel cloud. Dopo un periodo di tempo predeterminato, le tue chiavi nel cloud verranno distrutte. Se necessario, puoi nuovamente affittare le chiavi archiviate nel tuo HSM.

nShield BYOK per Salesforce

L'utilizzo di nShield Cloud Integration Option Pack consente di importare le chiavi generate su un HSM nShield in Salesforce.

Servizio multi-cloud

Entrust nShield BYOK ti consente di scegliere il tuo provider di servizi cloud, anche dallo stesso HSM. Il tuo HSM Entrust nShield locale invierà le chiavi a qualsiasi provider cloud tu scelga, ogni volta che lo desideri.

Certificati digitali

Certificati digitali

Standard OV TLS/SSL

Advantage OV TLS/SSL

Multi-Domain OV TLS/SSL

Multi-Domain EV TLS/SSL

Wildcard OV TLS/SSL

TLS/SSL Privato

Certificati di sigillo elettronico qualificato

Certificati QWAC eIDAS

Certificati QWAC PSD2

Servizi Platinum

Servizi per certificati Entrust

Piano di abbonamento

Acquista certificati

Rinnova certificati

Knowledge Base e assistenza

Firma digitale

Firma digitale

Servizio di automazione firma

Servizio di firma remota

Certificati di firma dei documenti

Certificati di posta elettronica sicura

Certificati di dispositivo

Certificati di firma del codice OV

Server di firma remota

Server di automazione firma

Affidati all'autorità di marcatura temporale

Infrastruttura a chiave pubblica (PKI)

Infrastruttura a chiave pubblica (PKI)

Hub dei certificati

Manager della sicurezza

Provider di sicurezza Entelligence

Passaporto elettronico

Autorità di convalida

Server di ripristino delle chiavi

Entrust Managed PKI

PKI as a Service

Crittografia as a Service

PKI Microsoft gestito

Autorità di root certificate offline gestita

Centro di eccellenza per la crittografia

Sicurezza di Internet delle cose (IoT)

Prodotti

Identity as a Service

Identity Enterprise

Identity Essentials

Soluzioni

Accesso fisico/logico

Mobilità governativa conforme a PIV

Utenti privilegiati

Salvaguardare la tua VPN

Sicurezza e accesso per appaltatori

Accesso alla workstation

Zero Trust

Banking per il consumatore

Consumer Identity and Access Management (CIAM)

Portali per clienti

Cittadino digitale

Registrazione digitale

Miglioramento dell'esperienza utente

Mitigare le violazioni dei dati

IT continuo

Supporta diversi gruppi utente

Verifica della transazione

Capacità di portafoglio

Emissione di credenziali

Reputazione del dispositivo

Verifica ID

Orchestrazione dell'identità

Reimpostazione della password

Controllo degli accessi basato sui ruoli

Provisioning sicuro dei dispositivi

Autenticatori

Autenticazione per dispositivi mobili

Autenticazione multifattoriale MFA

Accesso senza password

Autenticazione adattiva

Single Sign-On

API/SDK