Protezione delle chiavi e operazioni crittografiche in un servizio basato su cloud

Molte aziende oggi cercano i vantaggi della migrazione delle loro applicazioni e dei loro dati nel cloud per trarre vantaggio da modelli OpEx più prevedibili e distribuzioni più flessibili. Ma alcuni prodotti, inclusi i moduli di sicurezza hardware (HSM), sono stati tradizionalmente più difficili da spostare perché sono punti di ancoraggio, proteggono i dati in un elemento di sicurezza fisica e li rendono meno portabili nel cloud... finora.

NShield® as a Service di Entrust porta gli HSM nel cloud, offrendo una soluzione basata su abbonamento che ti dà accesso agli stessi HSM nShield certificati FIPS e Common Criteria considerati affidabili dalle organizzazioni di tutto il mondo.

Guarda il nostro video sugli HSM basati su abbonamento.

    Sfide

    Riduzione e gestione dei costi

    Le organizzazioni che migrano al cloud cercano di competere in base a scala, flessibilità e resilienza riducendo i costi di manutenzione e rendendoli più prevedibili.

    Scalabilità agile

    Poiché gli HSM tradizionali sono dispositivi fisici nei data center, le aziende orientate al cloud che si affidano agli HSM possono trovarli vincolanti durante la scalabilità.

    Indipendenza dai provider di servizi cloud

    Le soluzioni di sicurezza dei provider di servizi cloud (cloud service providers, CSP) corrono il rischio di accesso ai dati da parte degli amministratori di CSP. Quindi, c'è stata una crescente necessità di servizi HSM che possono essere forniti e integrati con i principi del cloud senza appartenere a uno specifico fornitore di cloud.

    Manutenzione degli HSM

    Trovare professionisti della sicurezza qualificati per amministrare gli HSM è una sfida.

    Soluzioni

    nShield as a Service

    nShield as a Service è ideale per strategie cloud-first, migrazione selettiva del cloud o integrazione della capacità HSM esistente per gestire i picchi del carico di lavoro. Consente agli utenti di:

    • Estendere la crittografia basata su cloud e la gestione delle chiavi su più cloud
    • Allineare i requisiti di cripto-sicurezza alla strategia cloud aziendale
    • Semplificare la definizione del budget per la sicurezza fondamentale per l'azienda
    • Ridurre il tempo dedicato alla manutenzione e al monitoraggio
    • Distribuire più velocemente le applicazioni protette nShield as a Service è disponibile come servizio autogestito o completamente gestito.

    nShield as a Service è disponibile come servizio autogestito o completamente gestito.

    Vantaggi

    Budget prevedibile

    L'accesso agli HSM nShield Entrust su abbonamento significa che puoi accelerare la protezione delle tue chiavi critiche in un confine di sicurezza rafforzato invece di dover affrontare un lungo processo di approvvigionamento.

    Protezione per più ambienti cloud

    nShield as a Service può essere utilizzato con più provider di servizi cloud, a differenza dei servizi HSM offerti dai singoli provider, che si sforzano di bloccare i clienti nei loro ambienti cloud.

    Flessibilità in tutta la tua azienda HSM

    nShield as a Service offre alle organizzazioni la possibilità di integrare o sostituire gli HSM nei loro data center mantenendo gli stessi vantaggi del possesso delle appliance. nShield as a Service consente alle aziende di predisporre un budget per la sicurezza in modo più prevedibile, gestire la capacità in base alla domanda, ridurre il footprint del data center e diminuire il tempo dedicato alla manutenzione ordinaria e alle attività di monitoraggio.

    Facile da usare e in scala

    È sempre più difficile eseguire la manutenzione degli HSM via via che i professionisti della sicurezza sono trascinati in più direzioni, trovando il tempo per effettuare la manutenzione degli HSM.

    Esecuzione sicura del codice per carichi di lavoro basati su cloud

    L'esclusiva capacità di esecuzione sicura di CodeSafe offre ai clienti l'accesso su richiesta alla capacità di elaborazione sicura.

    Supporto per modelli ibridi

    Poiché nShield as a Service beneficia della stessa esclusiva architettura nShield Security World delle distribuzioni nShield in locale, i clienti possono utilizzare un approccio ibrido, combinando nShield as a Service e HSM locali.

    Risorse

    Scheda tecnica: nShield as a Service

    nShield as a Service è una soluzione basata su abbonamento per la generazione, l'accesso e la protezione del materiale della chiave crittografica, separatamente dai dati sensibili, utilizzando HSM nShield Connect certificati FIPS 140-2 dedicati.

    Scheda tecnica: nShield Connect

    Gli HSM nShield Connect Entrust sono appliance certificate e collegate in rete che forniscono servizi di chiavi crittografiche alle applicazioni distribuite su server e macchine virtuali

    White paper: L'architettura del mondo della sicurezza di nShield Entrust

    L'architettura Security World nShield Entrust supporta un framework specializzato di gestione delle chiavi per tutta la famiglia nShield di hardware security module (HSM) generici. Che tu stia distribuendo appliance HSM collegate alla rete, schede HSM integrate su host o HSM portatili con collegamento USB ad alte prestazioni e condivisibili, l'architettura Security World fornisce un amministratore e un'esperienza utente unificati con interoperabilità garantita in caso di distribuzione di uno o di centinaia di dispositivi.

    Scheda tecnica: CodeSafe

    CodeSafe è un set di strumenti software che permette di eseguire applicazioni in un ambiente protetto all'interno degli HSM nShield.

    Prodotti correlati

    • HSM
    • Software
    Chatta adesso