Accedi ai moduli di sicurezza hardware ad alta garanzia tramite un'interfaccia cloud friendly

Sin dalla nascita di Internet vi è stata una proliferazione di servizi web, con server web, server client e infrastrutture associate che comunicano utilizzando il protocollo HTTP (Hyper-Text Transfer Protocol) universale e semplice. Le aziende potrebbero voler sfruttare l'infrastruttura e le applicazioni dei servizi web incorporando controlli crittografici per proteggere i dati e i sistemi sensibili e le chiavi crittografiche sottostanti. L'utilizzo di moduli di sicurezza hardware (HSM) per salvaguardare le chiavi in un ambiente di servizi web non è solo una migliore pratica riconosciuta, ma è spesso richiesto dalle disposizioni di conformità.

    Sfide

    • L'aggiunta della funzionalità che consente alle applicazioni di accedere ai servizi crittografici basati su HSM richiede competenze crittografiche qualificate, spesso massimizzate
    • In genere, l'integrazione delle applicazioni con gli HSM richiede l'associazione alle librerie host locali, il che aumenta la complessità della distribuzione
    • Le interfacce delle applicazioni web tradizionali con gli HSM richiedono la dipendenza dall'infrastruttura dell'applicazione client e dal software specifico del sistema operativo locale dell'applicazione

    Soluzioni

    Il pacchetto di opzioni di servizi web nShield Entrust crea un'interfaccia semplificata e facilmente accessibile tra le applicazioni che richiedono una chiave crittografica e servizi di protezione dei dati e HSM nShield Entrust altamente sicuri. Gli HSM nShield Entrust eseguono una varietà di funzioni crittografiche tra cui generazione di chiavi, crittografia, decrittografia, firma e verifica. Il pacchetto di opzioni di servizi web nShield rende disponibili queste funzioni di base alle applicazioni tramite una semplice interfaccia di servizio web, supportando la segregazione dell'utilizzo delle chiavi.

    Vantaggi

    • Accesso efficiente ai servizi di crittografia remoti da cloud, data center o applicazioni locali
    • Sviluppo semplificato di applicazioni che accedono ai servizi di crittografia HSM nShield
    • Distribuzione semplice che elimina la necessità di integrazione lato client
    • Sistema operativo flessibile e supporto dell'architettura

    Risorse

    Scheda tecnica: Pacchetto di opzioni dei servizi web nShield Entrust

    Il pacchetto di opzioni dei servizi web nShield Entrust crea un'interfaccia semplificata e facilmente accessibile tra le applicazioni che richiedono una chiave crittografica e servizi di protezione dei dati e HSM nShield altamente sicuri. Gli HSM nShield Entrust eseguono una varietà di funzioni crittografiche tra cui crittografia, decrittografia, firma e verifica, e ora queste funzioni principali sono disponibili per le applicazioni attraverso una semplice interfaccia del servizio web.

    Scheda tecnica: nShield as a Service

    nShield as a Service è una soluzione basata su abbonamento per la generazione, l'accesso e la protezione del materiale della chiave crittografica, utilizzando HSM nShield Connect Entrust certificati FIPS 140-2 Livello 3 dedicati.

    Scheda tecnica: Pacchetto di opzioni nShield Container Entrust

    Pacchetto di opzioni nShield Container semplifica la creazione del supporto HSM nelle distribuzioni containerizzate e fornisce un modello di distribuzione dei modelli che consente di concentrarsi sull'applicazione containerizzata senza doversi preoccupare dell'integrazione HSM.

    Prodotti correlati

    • HSM
    • Software