nShield as a Service (nSaaS)
Ottieni l'accesso in abbonamento ai moduli di sicurezza hardware (HSM) nShield dedicati per i servizi di crittografia basati su cloud.
Che cos'è nShield as a Service?
nSaaS è una soluzione basata su abbonamento per la generazione, l'accesso e la protezione del materiale della chiave crittografica, separatamente dai dati sensibili, utilizzando HSM nShield Connect dedicati, certificati FIPS 140-2 Livello 3. La soluzione offre le stesse funzionalità degli HSM locali e i vantaggi di un deployment di servizi cloud, senza la necessità di ospitare e mantenere le appliance.
Pronto per la migrazione o per un approccio misto
Dato che nShield as a Service beneficia della stessa architettura unica di Security World delle distribuzioni nShield in sede, puoi facilmente far migrare le tue operazioni crittografiche da una posizione in locale al cloud o puoi utilizzare un approccio ibrido, unendo HSM nShield basati su cloud e in locale per ridondanza e affidabilità migliori.
Semplificazione della migrazione al cloud
Le aziende di oggi cercano la flessibilità delle implementazioni cloud. Tuttavia, quando gli HSM che fungono da trust anchor risiedono nel tuo data center, l'accesso dalle tue applicazioni cloud diventa complesso e costoso. Con nSaaS le tue applicazioni possono accedere ai tuoi HSM da qualsiasi luogo (dal tuo data center, dalle tue distribuzioni cloud o entrambi) beneficiando al tempo stesso di:
- Budget prevedibile
- Conversione CapEx in OpEx con prezzi mensili basati sulle prestazioni
- Protezione completa
- Estensione della crittografia basata su cloud e la gestione delle chiavi su più cloud
- Risorse ottimizzate
- Riduzione dei costi e dei tempi di manutenzione e monitoraggio
Vantaggi di nShield as a Service
Geo-fencing
I data center regionali facilitano il geo-fencing per soddisfare i mandati di sicurezza dei dati cloud e sovranità dei dati.
Crypto Security + Cloud Strategy
Migliora le tue strategie incentrate sul cloud con la protezione FIPS 140-2 di Livello 3 per app e dati business-critical.
Mantieni il pieno controllo delle tue chiavi
Supporta implementazioni multi-cloud/ibride con lo stesso set di strumenti coerente. Flessibilità per migrare i carichi di lavoro in locale o su un altro CSP.
Esecuzione sicura del codice
La funzionalità di esecuzione sicura di CodeSafe fornisce accesso su richiesta al codice protetto e sensibile della tua organizzazione protetto all'interno dell'HSM.
Migrazione senza problemi
Cerchi una migrazione semplice e senza problemi? Il servizio Entrust Cloud Concierge offre una transizione senza soluzione di continuità dalla tua proprietà nShield HSM on-premise a nShield as a Service. Il nostro team di Servizi professionali lavorerà con te per pianificare ed eseguire la migrazione senza problemi delle tue chiavi, client e applicazioni esistenti.
Scegli API RESTful basate su cloud
Stai sviluppando nuove applicazioni cloud native e desideri sfruttare una scalabilità efficiente e dinamica? La nostra opzione web nShield as a Service ti consente di accedere facilmente alle risorse crittografiche con la flessibilità offerta dai servizi web.
Architettura Security World
L'architettura Security World nShield supporta un framework specializzato di gestione delle chiavi per tutta la famiglia nShield di HSM generici.
Scegli il servizio e il livello che fanno per te
Basic, Standard, Premium o Enterprise come Self Managed o Fully Managed per soddisfare le tue esigenze.
Opzioni di servizio
Funzionalità
BASIC
STANDARD
PREMIUM
ENTERPRISE
Livello di servizio
Caratteristiche del servizio
Autogestito
Completamente gestito
Specifiche tecniche
Connettività
- Tunnel IPsec con chiavi precondivise
- Tra gli spazi IP cloud del cliente e l'ambiente di HSM nShield gestito e dedicato
- Tunnel TLS ai servizi web ospitati su AWS (opzione Web nSaaS)
- Trasparente per gli host dei clienti
- Prende l'intero percorso fuori dall'ambito di controllo
Soluzioni hardware certificate
nShield as a Service è costruito con gli HSM nShield Connect XC HSM, che aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM soddisfano rigorosi standard di settore.
Caratteristiche nShield
nShield as a Service offre le stesse funzionalità degli HSM nShield locali, inclusi CodeSafe, Web Services Option Pack e Database Option Pack.
Conformità alla sicurezza:
- FIPS 140-2 livello 3
Conformità agli standard di sicurezza e ambientali:
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, WEEE
Certificazioni dei data center
Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR): Livello 1
Ampio supporto per API, algoritmi crittografici e piattaforme
API supportate
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI / CNG e servizi web
Algoritmi crittografici supportati
- Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
- Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
Gli HSM nShield offrono supporto per la maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.
Piattaforme supportate
Sistemi operativi Microsoft Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.
Opzioni di deployment
nShield as a Service è disponibile in una gamma di opzioni per soddisfare le esigenze della tua organizzazione. Per i clienti sensibili al prezzo è disponibile una singola istanza HSM autogestita nella posizione preferita del cliente. I clienti Standard, Premium ed Enterprise possono specificare le posizioni HSM preferite per soddisfare le loro esigenze operative, di DR e di sovranità dei dati, scegliendo le prestazioni e il prezzo ottimali.
Funzionalità autogestite e completamente gestite
Il cliente ha accesso all'hardware nShield Connect dedicato ospitato in data center protetti
Il kit di amministrazione da remoto nShield ti consente di connetterti in modo sicuro e interagire con i tuoi HSM nShield basati su cloud
Manutenzione e supporto
- Monitoraggio del servizio
- Aggiornamenti/patch pre-testati applicati durante le finestre di manutenzione annuale o di emergenza
- Assistenza 24 ore su 24, 7 giorni su 7
Funzionalità esclusive del servizio completamente gestito
- Gestione completa dell'installazione
- Ruolo di responsabile della sicurezza svolto da personale di fiducia di Entrust
- Creazione del mondo della sicurezza
- Registrazione di HSM
- Cerimonie di firma
- Sviluppo di politiche e processi
- Politiche e procedure conformi a ISO 27001
- Tutto il personale operativo BS7858 autorizzato (solo data center del Regno Unito)
- Aggiornamenti del firmware, completati con il consenso del cliente
Ripristino di emergenza del cloud
Aumenta la ridondanza e l'affidabilità delle distribuzioni locali.
- Servizio in abbonamento
- Aggiunge risorse HSM fuori sede
- Comodo ed conveniente
Che cosa dicono i nostri clienti
Risorse correlate
Uno specialista di nShield as a Service Entrust ti contatterà a breve.