nni Passa al contenuto principale
motivo esagonale viola

Servizi web

Interfaccia cloud-friendly, di tipo REST, per gli HSM nShield ad alta garanzia.

Sfondo esagonale grigio sbiadito

Applicazioni containerizzate

Applicazioni containerizzate integrate con HSM nShield certificati FIPS ad alta garanzia.

Sfondo esagonale grigio sbiadito

Marcatura temporale

Marcatura temporale sicura e accurata che garantisce integrità e tracciabilità per record digitali, Code Signing, transazioni, registri e altro ancora.

Sfondo esagonale grigio sbiadito

Integrazione nel cloud

Usa i tuoi HSM nShield per generare, archiviare e gestire le chiavi su cui fai affidamento per proteggere le tue applicazioni sensibili ospitate nel cloud.

Sfondo esagonale grigio sbiadito

Sicurezza del database

Integrazione con Microsoft SQL Server utilizzando l'API Extensible Key Management (EKM) di Microsoft.

Sfondo esagonale grigio sbiadito

Post-quantistica

Abilitare applicazioni crittografiche post-quantistiche per HSM nShield.

Sfondo esagonale grigio sbiadito

Web Services Option Pack (WSOP)

 

L'nShield Web Services Option Pack (Pacchetto di opzioni per servizi web, WSOP) fornisce un'API simile a REST tra le applicazioni che richiedono una chiave crittografica e servizi di protezione dei dati e gli HSM nShield certificati FIPS. Gli HSM nShield eseguono una serie di funzioni crittografiche inclusi crittografia, firma, generazione di numeri casuali e generazione di chiavi.

I vantaggi includono:

 

icona del segno di spunta color prugna

Accesso ai servizi crittografici

icona del segno di spunta color prugna

Processo di sviluppo semplificato

icona del segno di spunta color prugna

Nessuna integrazione lato client

icona del segno di spunta color prugna

Bilanciamento del carico abilitato

uomo con occhiali che lavora al computer
Web Services Option Pack

Specifiche tecniche

Compatibilità nShield

  • Compatibile con gli attuali modelli HSM nShield Connect
  • Deve essere installato su un host che esegue una versione supportata del sistema operativo Linux OS, Windows Server, o Windows OS e deve essere installato il software nShield Security World 
  • Supporta il set di schede operatore e le chiavi protette da softcard
  • Compatibile con nShield Container Option Pack (Pacchetto di opzioni per contenitore), che consente di containerizzare le istanze delle WSOP

Compatibilità API

  • Gli HSM nShield possono supportare le applicazioni che utilizzano l'API dei servizi web insieme alle applicazioni che utilizzano altre API supportate (PKCS#11, Java, CNG, ecc.)
Uomo e donna che lavorano al computer

nShield Container Option Pack (nCOP)

 

Le applicazioni containerizzate possono essere difficili da integrare con moduli di sicurezza hardware ad alta garanzia. Quando il tempo che intercorre tra lo staging e la produzione è fondamentale, sono necessari un modello di deployment collaudato e script che riducano il ciclo di sviluppo complessivo. nCOP semplifica la creazione del supporto HSM in soluzioni containerizzate e fornisce un modello di deployment dei modelli senza la preoccupazione dell'integrazione di HSM.

I vantaggi includono:

 

icona del segno di spunta color prugna

Integrazione senza problemi

icona del segno di spunta color prugna

Protezione ad alta garanzia

icona del segno di spunta color prugna

Deployment flessibile

nShield Container Option Pack

Specifiche tecniche

Supporto del sistema operativo

  • Solo distribuzioni Linux

HSM supportati

  • Compatibile con nShield Connect XC e nShield 5c HSM
  • Compatibile con nShield as a Service per deployment di HSM ospitati nel cloud

Scalabilità e licenze

  • nCOP non ha limitazioni imposte sul numero di hardserver o contenitori di applicazioni e può funzionare con un numero qualsiasi di host di contenitori (istanze di server fisici o virtualizzati)
  • Se utilizzate insieme a nShield Connect XC o nShield 5c, le licenze client saranno necessarie a seconda della scala di implementazione. Il pacchetto di opzioni include un moltiplicatore per il calcolo del numero di licenze client richieste in base al numero massimo di contenitori di applicazioni in esecuzione da distribuire. Fai riferimento alle linee guida seguenti per il numero di licenze client richieste per deployment di dimensioni diverse

Compatibilità

  • Integrazione certificata con la piattaforma container Red Hat OpenShift

Opzioni di licenza

Licenze client per HSM Host container
massimo
Contenitori dell'applicazione
massimi
5 5 50
10 10 100
15 15 150
20 20 200
> 25 > 25 > 2501

 

Nota 1: Consiglia l'acquisto di una licenza client aziendale

 

PACCHETTO DI OPZIONI DI MARCATURA TEMPORALE nSHIELD

 

La marcatura temporale digitale è parte integrante della capacità di un'organizzazione di verificare l'integrità dei dati e del codice, generare audit trail e imporre il non ripudio delle firme elettroniche. Entrust offre una soluzione di marcatura temporale sicura e ad alta garanzia che è protetta dagli HSM nShield Solo XC. Questa soluzione di marcatura temporale automatizza l'elaborazione dei record e supporta una vasta gamma di applicazioni.

I vantaggi includono: 

 

icona del segno di spunta color prugna

Massima fiducia e sicurezza

icona del segno di spunta color prugna

Maggiore efficienza

icona del segno di spunta color prugna

Supporto per l'applicazione

Uomo che guarda un laptop
Time Stamping Option Pack

Specifiche tecniche

API di Marcatura temporale

  • Offriamo un'API per software che consente agli sviluppatori di creare applicazioni che richiedono la marcatura temporale da un server dotato di nShield Solo XC HSM e del Time Stamping Option Pack.

Compatibilità

  • Compatibile con i server Microsoft Windows

Origine dell'ora centralizzata

  • A seconda delle esigenze del cliente, il Time Stamping Option Pack può generare marcatura temporale sulla base di un'origine di orario centralizzata o sullo standard UTC (Coordinated Universal Time)
Uomo che lavora con un tablet

nShield Cloud Integration Option Pack (CIOP)

 

nShield CIOP consente all'utente del servizio cloud di generare chiavi nel proprio ambiente e di esportarle e usarle nel cloud. Gli utenti possono avere la certezza che le loro chiavi sono state generate in modo sicuro utilizzando una potente fonte di entropia e che la loro archiviazione a lungo termine è protetta da un HSM certificato FIPS. I servizi cloud supportati includono Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure e Salesforce.

I vantaggi includono: 

 

icona del segno di spunta color prugna

Integrazione sicura nel cloud

icona del segno di spunta color prugna

Controllo della disponibilità delle chiavi

icona del segno di spunta color prugna

Scelta del fornitore di servizi cloud che preferisci

Pacchetto di opzioni di integrazione cloud

Specifiche tecniche

Compatibilità e requisiti

  • Supporto su tutti gli attuali modelli HSM nShield. 
  • BYOK di Azure: Richiede Security World Software v12.60 e firmware v12.60 nShield o successivo  
  • AWS e Google Compute Engine: Richiede il software nShield Security World v12.40 o successivo. 
  • Salesforce: Richiede il software nShield Security World v12.70 e il firmware v12.70 o successivo

Supporto della piattaforma

Questa versione è stata testata per la compatibilità su una vasta gamma di piattaforme, tra cui: 

  • Microsoft Windows 11 x64 
  • Microsoft Windows Server 2022 x64
  • Microsoft Windows Server 2022 Core x64 
  • Red Hat Enterprise Linux 8 x64
  • Red Hat Enterprise Linux 9 x64
  • Oracle Enterprise Linux 8 x64

Pacchetto di opzioni di protezione database nShield

 

L'nShield Database Security Option Pack permette di integrare perfettamente gli HSM nShield con Microsoft SQL Server. La crittografia dei dati nel tuo database li protegge, ma anche le chiavi di crittografia utilizzate per sbloccare i dati devono essere protette. L'utilizzo di un HSM salvaguarda le chiavi di crittografia archiviandole separatamente dai dati su una piattaforma sicura e affidabile.

I vantaggi includono: 

 

icona del segno di spunta color prugna

Protezione con chiave hardware

icona del segno di spunta color prugna

Applicazione degli utenti e dei ruoli

icona del segno di spunta color prugna

Controllo della chiave più stretto

icona del segno di spunta color prugna

Supporto flessibile della crittografia

Uomo che spiega qualcosa mentre indica un pezzo di carta
Pacchetto di opzioni di protezione database

Specifiche tecniche

Capacità del provider SQL EKM

  • Il provider SQL EKM è stato testato per supportare le edizioni Enterprise di Microsoft SQL Server 2019, Microsoft SQL Server 2017 e Microsoft SQL Server 2016

Piattaforme supportate

  • Microsoft Windows Server: 2019 R2 Standard (configurazione a 64 bit) e 2016 (configurazione a 64 bit)

Software Security World e HSM nShield supportati

  • Il Database Security Option Pack per SQL Server è pienamente compatibile con la versione 12.40.2 o superiore del Security World Software e con tutti gli attuali HSM PCIe e connessi alla rete.

Tipi di crittografia dei database supportati

Dal punto di vista della sicurezza, Microsoft SQL Server supporta l'uso di chiavi crittografiche per proteggere i propri database. Queste chiavi di crittografia possono essere utilizzate per eseguire due livelli di crittografia: 

  • Transparent Data Encryption (crittografia trasparente dei dati) Crittografa interi database senza modificare le query né le applicazioni esistenti. Quando SQL Server carica un database crittografato con TDE nella memoria dall'archiviazione su disco, lo decripta utomaticamente. Ciò consente ai client di interrogare il database all'interno dell'ambiente server senza dover ricorrere alla decrittazione manuale. Il database viene nuovamente crittografato quando viene salvato nella memoria su disco. Quando si utilizza TDE, i dati non sono protetti dalla crittografia mentre sono in memoria e TDE supporta una chiave di crittografia per database alla volta.
  • Crittografia a livello di cella (CLE): Richiede la specificazione dei dati e delle chiavi di crittografia per la crittografia. CLE utilizza una o più chiavi per crittografare singole celle o colonne, consentendo criteri di accesso dettagliati per i dati sensibili del database. Vengono crittografati solo i dati specificati: gli altri dati rimangono non crittografati. In questo modo si riduce al minimo l'esposizione nei server di database e nelle applicazioni client. CLE può essere applicato anche alle tabelle crittografate con TDE. Nota: I dati CLE vengono decrittografati nella memoria quando necessario e chiavi di crittografia diverse possono crittografare dati separati all'interno della stessa tabella.

Configurazioni di implementazione supportate

  • Servizio autonomo
  • Cluster di failover del database che utilizzano nShield Solo o nShield Connect
Due persone che discutono di qualcosa davanti a un computer

Pacchetto di opzioni post-quantum nShield

 

Il pacchetto di opzioni nShield Post-Quantum sfrutta Entrust CodeSafe SDK e la libreria open source liboqs per fornire ai clienti algoritmi crittografici resistenti ai computer quantistici.

I vantaggi includono: 

 

icona del segno di spunta color prugna

Implementare la crittografia PQ in un HSM

icona del segno di spunta color prugna

Garantire la prontezza PQ

icona del segno di spunta color prugna

Compatibile con HSM nShield

icona del segno di spunta color prugna

Esperienza pronta per il futuro

Pacchetto di opzioni post-quantum

Inizia

Requisiti

  • Livello FIPS 3 nShield HSM 
  • Toolkit per sviluppatori Codesafe
  • Licenza di attivazione CodeSafe

Scopri di più su Codesafe.