ISO 27002:2013
Gli HSM nShield Entrust possono aiutare la tua organizzazione a conformarsi a ISO 27002: 2013
ISO/IEC 27002 è uno standard internazionale utilizzato come riferimento per i controlli durante l'implementazione di un sistema di gestione della sicurezza delle informazioni, che incorpora controlli di accesso ai dati, controllo crittografico dei dati sensibili e gestione delle chiavi.
Gli HSM nShield™ Entrust aiutano le organizzazioni ad allinearsi a questo framework attraverso:
- Gestione e protezione delle chiavi di crittografia;
- Autenticazione forte dell'utente
Regolamento
Tra le migliori pratiche richieste in ISO/IEC 27002 ci sono:
- Controlli di accesso ai dati
- Controllo crittografico dei dati sensibili
- Gestione e protezione delle chiavi di crittografia
Conformità
Protezione con chiave di crittografia
I moduli di sicurezza hardware (HSM) nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Inoltre, gli HSM nShield Entrust:
- Generano e proteggono chiavi di root e di autorità di certificazione (CA), fornendo supporto per le PKI in diversi casi d'uso
- Firma il codice della tua applicazione preservando così la sicurezza, l'integrità e l'autenticità del tuo software
- Crea certificati digitali per l'elaborazione di credenziali e l'autenticazione di dispositivi elettronici di proprietà per applicazioni IoT e altre distribuzioni di rete.
Autenticazione forte dell'utente
Gli HSM nShield Entrust possono aiutarti a creare sistemi ad alta garanzia per autenticare utenti e dispositivi utilizzando sistemi aziendali, limitando l'accesso alle sole entità autorizzate.
Risorse
Brochure: Brochure della famiglia di HSM nShield Entrust
Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.
Soluzioni correlate
Disposizione PCI DSS
Requisiti per il trattamento, l'archiviazione e la trasmissione dei dati dell'account del titolare della carta
Standard ISO 27799:2016
Il modo migliore per proteggere i dati sanitari personali per chiunque lavori nel settore sanitario