HSM nShield Entrusti | Un altro livello

Scalabilità senza limiti

L'esclusiva architettura Security World di Entrust supporta l'archiviazione illimitata delle chiavi, a differenza di alcuni HSM alternativi, per garantendo un'implementazione meno macchinosa. Grazie all'architettura Entrust Security World, le organizzazioni possono gestire centralmente tutti gli HSM nShield presenti nel loro ambiente. Indipendentemente dal fatto che gestiscano due o più HSM nShield, i team possono definire un'amministrazione unificata delle policy e delle operazioni. Security World offre una rapida scalabilità migrando la chiave principale al nuovo nShield HSM, semplificando l'aggiunta degli HSM a un gruppo esistente. Questo consente a un'organizzazione di aumentare le prestazioni, espandere il bilanciamento del carico e il failover, o aumentare la capacità di elaborazione delle chiavi.

Prestazioni ottimizzate, aggiornamento sul campo

Gli HSM Entrust nShield consentono ai clienti di ottenere facilmente maggiori prestazioni. I modelli di HSM nShield 5 sono fino al 40% più veloci rispetto alle versioni precedenti, in modo da supportare l'aumento della domanda da parte delle applicazioni che necessitano dei massimi livelli di sicurezza dei dati.

API personalizzata

Per un controllo ottimale e dettagliato durante l'integrazione con gli HSM nShield, l'API nativa nCore offre diversi vantaggi rispetto alla popolare API PKCS#11, in particolare in termini di gestione delle richieste parallele e di gestione più efficiente di un grande numero di chiavi. L'API nCore è progettata per fornire un'interfaccia più snella ed efficiente che interagisce con gli HSM nShield, sfruttando al massimo le capacità di ciascun tipo di dispositivo crittografico.

Flessibilità

Entrust Security World offre ai team la flessibilità necessaria per allineare le operazioni HSM all'ambiente specifico, agli approcci operativi e alle esigenze di sicurezza della propria organizzazione. A seconda delle esigenze, i team di sicurezza possono gestire l'autorizzazione delle chiavi in modo manuale o completamente automatizzato. Ad esempio, negli ambienti transazionali, le operazioni possono essere pre-autorizzate ed eseguite su richiesta, mentre le attività altamente sensibili potrebbero richiedere l'intervento manuale di più amministratori.

HSM pronti per il futuro

La cripto-agilità, ovvero la capacità delle organizzazioni di adottare senza problemi nuovi metodi di crittografia emergenti, non è mai stata così importante. La prima ondata di algoritmi crittografici post-quantistici è stata standardizzata e altri algoritmi continuano a essere introdotti. Sappiamo già che il NIST ha intenzione di rendere obsoleti entro il 2030 gli algoritmi classici come RSA ed ECDSA, e di vietarli entro il 2035.

I nostri HSM nShield 5 offrono cripto-agilità fin da subito grazie al loro processore di sicurezza, di tipo FPGA (Field-Programmable Gate Array) che può essere facilmente riprogrammato tramite aggiornamenti del firmware sul campo. Questo riduce i lunghi e costosi aggiornamenti dell'hardware e aumenta la resilienza rispetto ai computer quantistici che potrebbero compromettere le tecniche di crittografia a cui ci affidiamo al giorno d'oggi. Mentre ci prepariamo alla sfida imminente dei computer quantistici, gli HSM sono essenziali per la sicurezza e l'affidabilità dei sistemi IT, del cloud e di Internet. Gli HSM Entrust nShield sono progettati anche per il multi-tenancy (aggiornamento futuro) e sono aggiornabili sul campo con un semplice aggiornamento del firmware.

Backup semplificati

Siamo consapevoli della crescente importanza di semplificare e automatizzare il backup e il ripristino. Alcuni HSM presenti sul mercato richiedono HSM di backup e operazioni manuali e laboriose di clonazione degli HSM. La nostra architettura Security World consente backup semplici e automatizzati dei file HSM. Con Security World, i team possono eseguire il backup dei file HSM utilizzando i processi di gestione dei file esistenti e possono gestire in modo sicuro le chiavi nel più pratico livello applicativo, anziché nel livello HSM.

HSM ad alta garanzia:

Grazie alla convalida FIPS 140-3 Livello 3, Entrust diventa uno dei pochi fornitori in grado di soddisfare i severissimi requisiti di sicurezza dei dati imposti da governi, istituti finanziari e aziende in tutto il mondo. Gli HSM nShield 5 hanno ottenuto anche la certificazione Common Criteria EAL4+, rispettando i più recenti standard di settore per gli HSM e i rigorosi requisiti eIDAS dell'Unione Europea. Grazie alla certificazione FIPS 140-3, gli HSM Entrust nShield 5 sono in grado di soddisfare la crescente esigenza delle organizzazioni di supportare la conformità normativa globale.

Soluzione comprovata

Gli HSM Entrust nShield sono leader di mercato da oltre 25 anni, con oltre 100.000 unità spedite. I nostri HSM si rinnovano e si evolvono costantemente per risolvere i problemi del mercato e supportare le tendenze emergenti del settore. Grazie alla combinazione con un supporto di livello mondiale attivo 24 ore su 24, 7 giorni su 7, gli nShield HSM sono in grado di supportare quasi tutte le applicazioni aziendali.

Oltre 150 integrazioni dei partner HSM nShield Entrust

Gli HSM Entrust nShield garantiscono un elevato livello di sicurezza per un'ampia gamma di casi d'uso comuni, quali PKI, gestione degli accessi privilegiati, sicurezza dei database e firma del codice. Con oltre 150 partner alleati e integrazioni di partner convalidati disponibili, i nostri moduli di sicurezza hardware sono specificatamente progettati per mitigare i rischi e proteggere le applicazioni aziendali critiche in molteplici casi d'uso.

CodeSafe

Il software Entrust CodeSafe è una potente funzionalità innovativa che consente l'esecuzione del codice applicativo all'interno dei confini protetti di un nShield HSM antimanomissione, senza compromettere la certificazione FIPS o Common Criteria dell'HSM nShield, a differenza di altri fornitori di HSM. Questa capacità protegge i processi crittografici sensibili alla sicurezza o la logica aziendale esclusiva dagli ambienti dei server applicativi altrimenti minacciati e crea uno spazio affidabile all'interno dell'HSM, insieme al materiale associato delle chiavi. Ad esempio, quando è necessario mascherare numeri sensibili di carte di credito per soddisfare i requisiti di conformità delle carte di pagamento, vengono utilizzate tecniche crittografiche esclusive, come la crittografia con conservazione del formato (FPE). Per proteggere questa logica aziendale delicata, l'esecuzione avviene all'interno del confine fisico FIPS dell'HSM, aggiungendo un ulteriore livello di sicurezza. 

Entrust HSM as a Service

Entrust offre una gamma di modelli di distribuzione HSM flessibili per supportare il tuo ambiente e le tue particolari applicazioni. nShield as a Service è una soluzione in abbonamento per la generazione, l'accesso e la protezione del materiale delle chiavi crittografiche, separato dai dati sensibili, utilizzando HSM nShield Connect dedicati, certificati FIPS 140-2. La soluzione offre le stesse funzionalità degli HSM locali e i vantaggi della distribuzione di servizi cloud, senza la necessità di ospitare e mantenere apparecchiature. Mentre i clienti che utilizzano nShield as a Service accedono ad hardware HSM dedicato in un data center sicuro, altre offerte HSM basate su cloud potrebbero non fornire un hardware dedicato. Questa stessa soluzione può essere implementata come soluzione di disaster recovery ed è supportata dal team di assistenza clienti di Entrust, di livello mondiale, attivo 24 ore su 24, 7 giorni su 7.

Capacità di configurazione e gestione remota

Gli HSM nShield spesso vengono eseguiti in data center fisicamente sicuri e remoti, in luoghi lontani dalle persone che li gestiscono. nShield Remote Administration ti consente di gestire i tuoi HSM, inclusa l'aggiunta di applicazioni, l'aggiornamento del firmware e il controllo dello stato, ovunque e in qualsiasi momento. Ciò significa meno viaggi verso i data center, aiutandoti a ridurre i costi e ottimizzare le risorse.

L'amministrazione remota consente di eseguire la maggior parte delle funzioni tipiche degli HSM, tra cui:

• Configurazione di nuovi HSM nShield
• Creazione di nuovi Security World nShield - Architettura di gestione delle chiavi esclusiva di Entrust, e registrazione di nuovi HSM nei Security World esistenti
• Aggiornamento del firmware e dei file immagine per manutenzione e aggiornamenti delle funzionalità
• Monitoraggio e modifica dello stato dell'HSM e riavvio secondo necessità

Ogni HSM nShield e smart card remota sono garantiti in modo univoco mediante l'iniezione di una chiave nel punto di produzione, quindi può essere facilmente stabilita la fiducia tra questi due componenti. A differenza di altri fornitori, prima della distribuzione non è richiesta alcuna procedura di abbinamento tra gli HSM Entrust e i dispositivi remoti.

Pacchetto di opzioni software nShield

I Pacchetti di opzioni software Entrust nShield sono facili da configurare e distribuire e offrono tutto il necessario per integrare gli HSM nShield ad alta garanzia nel tuo ambiente preferito. Per gli HSM nShield sono disponibili i seguenti pacchetti software opzionali:

• Servizi web: Interfaccia cloud-friendly, di tipo REST, per HSM nShield ad alta garanzia
• Applicazioni containerizzate: Applicazioni containerizzate integrate con HSM nShield ad alta garanzia, certificati FIPS
• Marcatura temporale: Marcatura temporale sicura e accurata che garantisce integrità e tracciabilità per record digitali, Code Signing, transazioni, registri e altro ancora
• Integrazione nel cloud: Usa i tuoi HSM nShield per generare, archiviare e gestire le chiavi su cui fai affidamento per proteggere le tue applicazioni sensibili ospitate nel cloud
• Sicurezza del database: Integrazione con Microsoft SQL Server utilizzando l'API Extensible Key Management (EKM) di Microsoft

Integrazione senza difficoltà con KeyControl

Gli HSM Entrust nShield si integrano perfettamente con Entrust KeyControl, il nostro solido sistema di gestione del ciclo di vita delle chiavi. Costruito con un'architettura decentralizzata basata su vault, KeyControl fornisce visibilità centralizzata e gestione della conformità, contribuendo a garantire che le pratiche di gestione delle chiavi siano in linea con requisiti normativi e aziendali rigorosi. Le chiavi e i segreti sono geolocalizzati e gestiti in conformità con le disposizioni sulla sovranità dei dati.