Gestisci in modo sicuro chiavi TLS/SSL, certificati e distribuzioni di crittografia per applicazioni web e servizi cloud

I prodotti e i servizi di Entrust consentono la distribuzione di crittografia SSL e TLS ad alta garanzia e prestazioni elevate per proteggere i dati aziendali e dei clienti, offrendo al contempo l'efficienza che le applicazioni web critiche richiedono dalle soluzioni SSL.

    Sfide

    Protezione delle chiavi master SSL/TLS

    La sicurezza delle distribuzioni di crittografia SSL/TLS dipende dalla sicurezza delle chiavi master associate. Le organizzazioni che richiedono un alto livello di garanzia proteggono le proprie chiavi di crittografia SSL/TLS in un modulo di sicurezza hardware (hardware security module, HSM).

    Protezione dell'intera connessione SSL/TLS

    Alcune applicazioni sensibili richiedono una sicurezza avanzata, in cui lo stack software SSL/TLS e la logica associata devono essere protetti all'interno di un ambiente di esecuzione sicuro ad alta garanzia.

    Soluzioni

    HSM nShield Entrust

    Per le applicazioni che richiedono livelli di sicurezza più elevati, i moduli di sicurezza hardware (hardware security modules, HSM) nShield™ Entrust offrono protezione certificata FIPS per le chiavi master di crittografia SSL/TLS. Indipendentemente dal fatto che tu stia utilizzando un HSM nShield Solo integrato o nShield Connect autonomo, gli HSM nShield Entrust ti aiutano a soddisfare le tue esigenze di sicurezza e conformità ad alta garanzia. Gli HSM nShield Entrust proteggono e gestiscono un gran numero di SSL/TLS critici all'interno di un dispositivo dedicato e protetto, assicurando che le chiavi non siano mai esposte a entità non autorizzate. l'HSM nShield presenta altresì l' unica funzionalità CodeSafe, che consente codice SSL/TLS sensibile e logica di applicazione da eseguire entro il limite sicuro de ll' HSM.

    Vantaggi

    Vantaggi degli HSM nShield Entrust

    • Sicurezza che può essere distribuita in modo facile e certificata in modo indipendente per la gestione centralizzata delle chiavi SSL/TLS ad alta garanzia.
    • I fattori di forma integrati e autonomi e le valutazioni delle prestazioni si adattano a vari scenari di distribuzione, inclusi gli ambienti virtuali.
    • La solida piattaforma certificata FIPS 140-2 Livello 3 applica le politiche di gestione delle chiavi e facilita il controllo della conformità.
    • Gli HSM nShield Entrust offrono prestazioni, disponibilità, scalabilità e affidabilità elevate per le infrastrutture applicative odierne.

    Risorse

    Scheda tecnica: CodeSafe

    Il toolkit per sviluppatori CodeSafe Shield Entrust fornisce la capacità di creare ed eseguire applicazioni sensibili all'interno del perimetro protetto di un modulo di sicurezza hardware (HSM) nShield certificato FIPS 140-2 Livello 3. Le applicazioni aziendali in esecuzione su server host sono sempre più vulnerabili a una varietà di attacchi e minacce persistenti avanzate (APT) che possono compromettere le operazioni critiche e portare a costi enormi e interruzioni dei servizi. Sebbene le applicazioni sensibili spesso impieghino meccanismi crittografici per proteggere i dati sensibili, queste applicazioni possono ancora essere oggetto di attacco da parte degli APT e vulnerabili alla manipolazione a meno che non siano protette all'interno di un ambiente protetto.

    Sintesi della soluzione: Maggiore sicurezza dei controller di consegna delle applicazioni (Application Delivery Controllers)

    I Controller di consegna delle applicazioni (Application Delivery Controller, ADC) ottimizzano le prestazioni delle applicazioni web fornendo il bilanciamento del carico e la gestione del traffico sensibile. Entrust collabora con i fornitori di ADC per distribuire sistemi TLS/SSL ad alta sicurezza che consentono ai clienti di fornire connettività sicura soddisfacendo le esigenze operative.

    Prodotti correlati

    • HSM
    • Software
    Chatta adesso