Passa al contenuto principale
motivo esagonale viola

Servizi web

Interfaccia cloud-friendly, di tipo REST, per gli HSM nShield ad alta garanzia.

Sfondo esagonale grigio sbiadito

Applicazioni containerizzate

Applicazioni containerizzate integrate con HSM nShield certificati FIPS ad alta garanzia.

Sfondo esagonale grigio sbiadito

Marcatura temporale

Marcatura temporale sicura e accurata che garantisce integrità e tracciabilità per record digitali, Code Signing, transazioni, registri e altro ancora.

Sfondo esagonale grigio sbiadito

Integrazione nel cloud

Usa i tuoi HSM nShield per generare, archiviare e gestire le chiavi su cui fai affidamento per proteggere le tue applicazioni sensibili ospitate nel cloud.

Sfondo esagonale grigio sbiadito

Sicurezza del database

Integrazione con Microsoft SQL Server utilizzando l'API Extensible Key Management (EKM) di Microsoft.

Sfondo esagonale grigio sbiadito

Post-quantistica

Abilitare applicazioni crittografiche post-quantistiche per HSM nShield.

Sfondo esagonale grigio sbiadito

Web Services Option Pack (WSOP)

 

L'nShield Web Services Option Pack (Pacchetto di opzioni per servizi web, WSOP) fornisce un'API simile a REST tra le applicazioni che richiedono una chiave crittografica e servizi di protezione dei dati e gli HSM nShield certificati FIPS. Gli HSM nShield eseguono una serie di funzioni crittografiche inclusi crittografia, firma, generazione di numeri casuali e generazione di chiavi.

I vantaggi includono:

 

icona del segno di spunta color prugna

Accesso ai servizi crittografici

icona del segno di spunta color prugna

Processo di sviluppo semplificato

icona del segno di spunta color prugna

Nessuna integrazione lato client

icona del segno di spunta color prugna

Bilanciamento del carico abilitato

uomo con occhiali che lavora al computer
Web Services Option Pack

Specifiche tecniche

Compatibilità nShield

  • Compatibile con gli attuali modelli HSM nShield Connect
  • Deve essere installato su un host che esegue una versione supportata del sistema operativo Linux OS, Windows Server, o Windows OS e deve essere installato il software nShield Security World 
  • Supporta il set di schede operatore e le chiavi protette da softcard
  • Compatibile con nShield Container Option Pack (Pacchetto di opzioni per contenitore), che consente di containerizzare le istanze delle WSOP

Compatibilità API

  • Gli HSM nShield possono supportare le applicazioni che utilizzano l'API dei servizi web insieme alle applicazioni che utilizzano altre API supportate (PKCS#11, Java, CNG, ecc.)
Uomo e donna che lavorano al computer

nShield Container Option Pack (nCOP)

 

Le applicazioni containerizzate possono essere difficili da integrare con moduli di sicurezza hardware ad alta garanzia. Quando il tempo che intercorre tra lo staging e la produzione è fondamentale, sono necessari un modello di deployment collaudato e script che riducano il ciclo di sviluppo complessivo. nCOP semplifica la creazione del supporto HSM in soluzioni containerizzate e fornisce un modello di deployment dei modelli senza la preoccupazione dell'integrazione di HSM.

I vantaggi includono:

 

icona del segno di spunta color prugna

Integrazione senza problemi

icona del segno di spunta color prugna

Protezione ad alta garanzia

icona del segno di spunta color prugna

Deployment flessibile

nShield Container Option Pack

Specifiche tecniche

Supporto del sistema operativo

  • Solo distribuzioni Linux

HSM supportati

  • Compatibile con nShield Connect XC e nShield 5c HSM
  • Compatibile con nShield as a Service per deployment di HSM ospitati nel cloud

Scalabilità e licenze

  • nCOP non ha limitazioni sul supporto di hardserver o contenitori di applicazioni e può funzionare con un numero qualsiasi di host di contenitori (istanze di server fisici o virtualizzati)
  • Se utilizzati insieme agli HSM (Hardware Security Module) nShield collegati in rete, saranno necessarie licenze client a seconda della scala di implementazione. Il pacchetto di opzioni include un fattore di ponderazione per il calcolo del numero di licenze client richieste in base al numero massimo di contenitori di applicazioni in esecuzione da implementare. Fare riferimento alla tabella delle opzioni di licenza riportata di seguito per il numero di licenze client richieste per le implementazioni di dimensioni diverse

Compatibilità

  • Integrazione certificata con la piattaforma container Red Hat OpenShift

Opzioni di licenza

Licenze client per HSMNumero massimo
contenitori
Numero massimo
contenitori applicazioni
5550
1010100
1515150
2020200
> 25> 25> 2501

 

Nota 1: Consiglia l'acquisto di una licenza client aziendale

 

PACCHETTO DI OPZIONI DI MARCATURA TEMPORALE nSHIELD

 

La marcatura temporale digitale è parte integrante della capacità di un'organizzazione di verificare l'integrità dei dati e del codice, generare audit trail e imporre il non ripudio delle firme elettroniche. Entrust offre una soluzione di marcatura temporale sicura e ad alta garanzia che è protetta dagli HSM nShield Solo XC. Questa soluzione di marcatura temporale automatizza l'elaborazione dei record e supporta una vasta gamma di applicazioni.

I vantaggi includono: 

 

icona del segno di spunta color prugna

Massima fiducia e sicurezza

icona del segno di spunta color prugna

Maggiore efficienza

icona del segno di spunta color prugna

Supporto per l'applicazione

Uomo che guarda un laptop
Time Stamping Option Pack

Specifiche tecniche

API di Marcatura temporale

  • Offriamo un'API per software che consente agli sviluppatori di creare applicazioni che richiedono la marcatura temporale da un server dotato di nShield Solo XC HSM e del Time Stamping Option Pack.

Compatibilità

  • Compatibile con i server Microsoft Windows

Origine dell'ora centralizzata

  • A seconda delle esigenze del cliente, il Time Stamping Option Pack può generare marcatura temporale sulla base di un'origine di orario centralizzata o sullo standard UTC (Coordinated Universal Time)
Uomo che lavora con un tablet

nShield Cloud Integration Option Pack (CIOP)

 

nShield CIOP consente all'utente del servizio cloud di generare chiavi nel proprio ambiente e di esportarle e usarle nel cloud. Gli utenti possono avere la certezza che le loro chiavi sono state generate in modo sicuro utilizzando una potente fonte di entropia e che la loro archiviazione a lungo termine è protetta da un HSM certificato FIPS. I servizi cloud supportati includono Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure e Salesforce.

I vantaggi includono: 

 

icona del segno di spunta color prugna

Integrazione sicura nel cloud

icona del segno di spunta color prugna

Controllo della disponibilità delle chiavi

icona del segno di spunta color prugna

Scelta del fornitore di servizi cloud che preferisci

Pacchetto di opzioni di integrazione cloud

Specifiche tecniche

Compatibilità e requisiti

  • Supporto su tutti gli attuali modelli HSM nShield. 
  • BYOK di Azure: Richiede Security World Software v12.60 e firmware v12.60 nShield o successivo  
  • AWS e Google Compute Engine: Richiede il software nShield Security World v12.40 o successivo. 
  • Salesforce: Richiede il software nShield Security World v12.70 e il firmware v12.70 o successivo

Supporto della piattaforma

Questa versione è stata testata per la compatibilità su una vasta gamma di piattaforme, tra cui: 

  • Microsoft Windows 11 x64 
  • Microsoft Windows Server 2022 x64
  • Microsoft Windows Server 2022 Core x64 
  • Red Hat Enterprise Linux 8 x64
  • Red Hat Enterprise Linux 9 x64
  • Oracle Enterprise Linux 8 x64

Pacchetto di opzioni di protezione database nShield

 

L'nShield Database Security Option Pack permette di integrare perfettamente gli HSM nShield con Microsoft SQL Server. La crittografia dei dati nel tuo database li protegge, ma anche le chiavi di crittografia utilizzate per sbloccare i dati devono essere protette. L'utilizzo di un HSM salvaguarda le chiavi di crittografia archiviandole separatamente dai dati su una piattaforma sicura e affidabile.

I vantaggi includono: 

 

icona del segno di spunta color prugna

Protezione con chiave hardware

icona del segno di spunta color prugna

Applicazione degli utenti e dei ruoli

icona del segno di spunta color prugna

Controllo della chiave più stretto

icona del segno di spunta color prugna

Supporto flessibile della crittografia

Uomo che spiega qualcosa mentre indica un pezzo di carta
Pacchetto di opzioni di protezione database

Specifiche tecniche

Capacità del provider SQL EKM

  • Il provider SQL EKM è stato testato per supportare le edizioni Enterprise di Microsoft SQL Server 2019, Microsoft SQL Server 2017 e Microsoft SQL Server 2016

Piattaforme supportate

  • Microsoft Windows Server: 2019 R2 Standard (configurazione a 64 bit) e 2016 (configurazione a 64 bit)

Software Security World e HSM nShield supportati

  • Il Database Security Option Pack per SQL Server è pienamente compatibile con la versione 12.40.2 o superiore del Security World Software e con tutti gli attuali HSM PCIe e connessi alla rete.

Tipi di crittografia dei database supportati

Dal punto di vista della sicurezza, Microsoft SQL Server supporta l'uso di chiavi crittografiche per proteggere i propri database. Queste chiavi di crittografia possono essere utilizzate per eseguire due livelli di crittografia: 

  • Transparent Data Encryption (crittografia trasparente dei dati) Crittografa interi database senza modificare le query né le applicazioni esistenti. Quando SQL Server carica un database crittografato con TDE nella memoria dall'archiviazione su disco, lo decripta utomaticamente. Ciò consente ai client di interrogare il database all'interno dell'ambiente server senza dover ricorrere alla decrittazione manuale. Il database viene nuovamente crittografato quando viene salvato nella memoria su disco. Quando si utilizza TDE, i dati non sono protetti dalla crittografia mentre sono in memoria e TDE supporta una chiave di crittografia per database alla volta.
  • Crittografia a livello di cella (CLE): Richiede la specificazione dei dati e delle chiavi di crittografia per la crittografia. CLE utilizza una o più chiavi per crittografare singole celle o colonne, consentendo criteri di accesso dettagliati per i dati sensibili del database. Vengono crittografati solo i dati specificati: gli altri dati rimangono non crittografati. In questo modo si riduce al minimo l'esposizione nei server di database e nelle applicazioni client. CLE può essere applicato anche alle tabelle crittografate con TDE. Nota: I dati CLE vengono decrittografati nella memoria quando necessario e chiavi di crittografia diverse possono crittografare dati separati all'interno della stessa tabella.

Configurazioni di implementazione supportate

  • Servizio autonomo
  • Cluster di failover del database che utilizzano nShield Solo o nShield Connect
Due persone che discutono di qualcosa davanti a un computer

Pacchetto di opzioni post-quantum nShield

 

Il pacchetto di opzioni nShield Post-Quantum sfrutta Entrust CodeSafe SDK e la libreria open source liboqs per fornire ai clienti algoritmi crittografici resistenti ai computer quantistici.

I vantaggi includono: 

 

icona del segno di spunta color prugna

Implementare la crittografia PQ in un HSM

icona del segno di spunta color prugna

Garantire la prontezza PQ

icona del segno di spunta color prugna

Compatibile con HSM nShield

icona del segno di spunta color prugna

Esperienza pronta per il futuro

Pacchetto di opzioni post-quantum

Inizia

Requisiti

  • Livello FIPS 3 nShield HSM 
  • Toolkit per sviluppatori Codesafe
  • Licenza di attivazione CodeSafe

Scopri di più su Codesafe.

Domande frequenti

Che cos’è un modulo di sicurezza hardware?

Un modulo di sicurezza hardware (HSM) è un dispositivo fisico progettato per generare, archiviare e gestire in modo sicuro le chiavi crittografiche che proteggono i dati sensibili. Gli HSM sono strumenti essenziali per garantire la sicurezza dei dati, fornire un'archiviazione sicura per le chiavi digitali e abilitare operazioni crittografiche come la crittografia, la decrittografia e la firma digitale. Le organizzazioni utilizzano i dispositivi HSM per rafforzare la propria infrastruttura crittografica e conformarsi alle normative di sicurezza come PCI DSS.

Cosa fa un HSM?

Un dispositivo HSM esegue funzioni chiave essenziali per la sicurezza dei dati, tra cui:

  • Generazione e gestione delle chiavi: Creazione e archiviazione sicura delle chiavi crittografiche.
  • Firma digitale e crittografia: Abilitare operazioni come le firme digitali per garantire l'integrità dei dati e la sicurezza delle comunicazioni.
  • Controllo degli accessi: Proteggere i dati sensibili limitando l'accesso alle operazioni crittografiche e alle chiavi digitali.

Perché la sicurezza HSM è importante?

La sicurezza HSM è fondamentale perché protegge le fondamenta dell'infrastruttura crittografica di un'organizzazione. Gli HSM archiviano e gestiscono le chiavi in modo sicuro, garantendo che i dati sensibili, come le informazioni crittografate o le firme digitali, rimangano protetti da accessi non autorizzati. La sicurezza HSM svolge inoltre un ruolo fondamentale nella conformità ai quadri normativi come PCI DSS e aiuta le organizzazioni a mantenere la fiducia nelle loro operazioni crittografiche e nelle pratiche di protezione dei dati.

Che cos'è un Pacchetto di opzioni software HSM?

Un Pacchetto di opzioni software HSM è un set di funzionalità e strumenti avanzati che estendono le funzionalità del dispositivo. Questi pacchetti di opzioni potenziano le capacità crittografiche, consentendo alle organizzazioni di eseguire attività specializzate come la firma di codici, firme digitali o comunicazioni sicure in modo più efficiente. I pacchetti di opzioni software HSM di Entrust forniscono soluzioni su misura per soddisfare casi d'uso specifici, garantendo alle organizzazioni la possibilità di adattare le proprie operazioni HSM alle mutevoli esigenze di sicurezza.

Quali sono le funzionalità abilitate dai Pacchetti di opzioni software di Entrust?

I Pacchetti di opzioni software di Entrust abilitano funzionalità avanzate per vari utilizzi. Ad esempio:

  • nShield Web Services Option Pack Fornisce API sicure per operazioni crittografiche, consentendo alle applicazioni di interagire con gli HSM tramite servizi Web.
  • Pacchetto di opzioni di integrazione cloud: Consente un'integrazione perfetta con ambienti come Microsoft Azure e Google Cloud, supportando la gestione sicura delle chiavi nelle architetture ibride.
  • Pacchetto di opzioni di marcatura temporale: Fornisce timestamp affidabili e a prova di manomissione per documenti e transazioni, garantendo l'integrità e la conformità dei dati.
  • Pacchetto di opzioni di protezione database: Garantisce l'integrazione con i database, consentendo l'archiviazione e le operazioni dei dati crittografati.
  • Pacchetto di opzioni post-quantum: Protegge le chiavi crittografiche e i dati sensibili da future minacce quantistiche.

Il software HSM può supportare la conformità?

Sì, il software HSM svolge un ruolo importante nel supportare la conformità consentendo operazioni crittografiche sicure e aiutando le organizzazioni a soddisfare i requisiti normativi per la protezione dei dati. I Pacchetti di opzioni software di Entrust possono:

  • Garantire la conformità agli standard di integrità dei dati fornendo timestamp a prova di manomissione. 
  • Proteggere i dati sensibili archiviati nei database, supportando standard come PCI DSS.
  • Preparare le organizzazioni ai futuri requisiti di conformità tramite la crittografia post-quantistica. 

Queste soluzioni, combinate con gli HSM nShield leader del settore di Entrust, garantiscono alle organizzazioni il mantenimento di una sicurezza solida, nel rispetto delle best practice e degli obblighi normativi.

Proteggi la tua attività oggi

Rivolgiti a uno specialista Entrust e scopri di più su come i nostri Pacchetti di opzioni software HSM possono aiutarti a proteggere la tua organizzazione.

Immagine CAPTCHA
Inserisci i caratteri mostrati nell'immagine.