Pacchetti di opzioni software
I Pacchetti di opzioni software Entrust nShield sono facili da configurare e distribuire e offrono tutto il necessario per integrare gli HSM nShield ad alta garanzia nel tuo ambiente preferito.
Servizi web
Interfaccia cloud-friendly, di tipo REST, per gli HSM nShield ad alta garanzia.
Applicazioni containerizzate
Applicazioni containerizzate integrate con HSM nShield certificati FIPS ad alta garanzia.
Marcatura temporale
Marcatura temporale sicura e accurata che garantisce integrità e tracciabilità per record digitali, Code Signing, transazioni, registri e altro ancora.
Integrazione nel cloud
Usa i tuoi HSM nShield per generare, archiviare e gestire le chiavi su cui fai affidamento per proteggere le tue applicazioni sensibili ospitate nel cloud.
Sicurezza del database
Integrazione con Microsoft SQL Server utilizzando l'API Extensible Key Management (EKM) di Microsoft.
Post-quantistica
Abilitare applicazioni crittografiche post-quantistiche per HSM nShield.
Web Services Option Pack (WSOP)
L'nShield Web Services Option Pack (Pacchetto di opzioni per servizi web, WSOP) fornisce un'API simile a REST tra le applicazioni che richiedono una chiave crittografica e servizi di protezione dei dati e gli HSM nShield certificati FIPS. Gli HSM nShield eseguono una serie di funzioni crittografiche inclusi crittografia, firma, generazione di numeri casuali e generazione di chiavi.
I vantaggi includono:
Accesso ai servizi crittografici
Processo di sviluppo semplificato
Nessuna integrazione lato client
Bilanciamento del carico abilitato
Specifiche tecniche
Compatibilità nShield
- Compatibile con gli attuali modelli HSM nShield Connect
- Deve essere installato su un host che esegue una versione supportata del sistema operativo Linux OS, Windows Server, o Windows OS e deve essere installato il software nShield Security World
- Supporta il set di schede operatore e le chiavi protette da softcard
- Compatibile con nShield Container Option Pack (Pacchetto di opzioni per contenitore), che consente di containerizzare le istanze delle WSOP
Compatibilità API
- Gli HSM nShield possono supportare le applicazioni che utilizzano l'API dei servizi web insieme alle applicazioni che utilizzano altre API supportate (PKCS#11, Java, CNG, ecc.)
nShield Container Option Pack (nCOP)
Le applicazioni containerizzate possono essere difficili da integrare con moduli di sicurezza hardware ad alta garanzia. Quando il tempo che intercorre tra lo staging e la produzione è fondamentale, sono necessari un modello di deployment collaudato e script che riducano il ciclo di sviluppo complessivo. nCOP semplifica la creazione del supporto HSM in soluzioni containerizzate e fornisce un modello di deployment dei modelli senza la preoccupazione dell'integrazione di HSM.
I vantaggi includono:
Integrazione senza problemi
Protezione ad alta garanzia
Deployment flessibile
Specifiche tecniche
Supporto del sistema operativo
- Solo distribuzioni Linux
HSM supportati
- Compatibile con nShield Connect XC e nShield 5c HSM
- Compatibile con nShield as a Service per deployment di HSM ospitati nel cloud
Scalabilità e licenze
- nCOP non ha limitazioni sul supporto di hardserver o contenitori di applicazioni e può funzionare con un numero qualsiasi di host di contenitori (istanze di server fisici o virtualizzati)
- Se utilizzati insieme agli HSM (Hardware Security Module) nShield collegati in rete, saranno necessarie licenze client a seconda della scala di implementazione. Il pacchetto di opzioni include un fattore di ponderazione per il calcolo del numero di licenze client richieste in base al numero massimo di contenitori di applicazioni in esecuzione da implementare. Fare riferimento alla tabella delle opzioni di licenza riportata di seguito per il numero di licenze client richieste per le implementazioni di dimensioni diverse
Compatibilità
- Integrazione certificata con la piattaforma container Red Hat OpenShift
Opzioni di licenza
| Licenze client per HSM | Numero massimo contenitori | Numero massimo contenitori applicazioni |
|---|---|---|
| 5 | 5 | 50 |
| 10 | 10 | 100 |
| 15 | 15 | 150 |
| 20 | 20 | 200 |
| > 25 | > 25 | > 2501 |
Nota 1: Consiglia l'acquisto di una licenza client aziendale
PACCHETTO DI OPZIONI DI MARCATURA TEMPORALE nSHIELD
La marcatura temporale digitale è parte integrante della capacità di un'organizzazione di verificare l'integrità dei dati e del codice, generare audit trail e imporre il non ripudio delle firme elettroniche. Entrust offre una soluzione di marcatura temporale sicura e ad alta garanzia che è protetta dagli HSM nShield Solo XC. Questa soluzione di marcatura temporale automatizza l'elaborazione dei record e supporta una vasta gamma di applicazioni.
I vantaggi includono:
Massima fiducia e sicurezza
Maggiore efficienza
Supporto per l'applicazione
Specifiche tecniche
API di Marcatura temporale
- Offriamo un'API per software che consente agli sviluppatori di creare applicazioni che richiedono la marcatura temporale da un server dotato di nShield Solo XC HSM e del Time Stamping Option Pack.
Compatibilità
- Compatibile con i server Microsoft Windows
Origine dell'ora centralizzata
- A seconda delle esigenze del cliente, il Time Stamping Option Pack può generare marcatura temporale sulla base di un'origine di orario centralizzata o sullo standard UTC (Coordinated Universal Time)
nShield Cloud Integration Option Pack (CIOP)
nShield CIOP consente all'utente del servizio cloud di generare chiavi nel proprio ambiente e di esportarle e usarle nel cloud. Gli utenti possono avere la certezza che le loro chiavi sono state generate in modo sicuro utilizzando una potente fonte di entropia e che la loro archiviazione a lungo termine è protetta da un HSM certificato FIPS. I servizi cloud supportati includono Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure e Salesforce.
I vantaggi includono:
Integrazione sicura nel cloud
Controllo della disponibilità delle chiavi
Scelta del fornitore di servizi cloud che preferisci
Specifiche tecniche
Compatibilità e requisiti
- Supporto su tutti gli attuali modelli HSM nShield.
- BYOK di Azure: Richiede Security World Software v12.60 e firmware v12.60 nShield o successivo
- AWS e Google Compute Engine: Richiede il software nShield Security World v12.40 o successivo.
- Salesforce: Richiede il software nShield Security World v12.70 e il firmware v12.70 o successivo
Supporto della piattaforma
Questa versione è stata testata per la compatibilità su una vasta gamma di piattaforme, tra cui:
- Microsoft Windows 11 x64
- Microsoft Windows Server 2022 x64
- Microsoft Windows Server 2022 Core x64
- Red Hat Enterprise Linux 8 x64
- Red Hat Enterprise Linux 9 x64
- Oracle Enterprise Linux 8 x64
Pacchetto di opzioni di protezione database nShield
L'nShield Database Security Option Pack permette di integrare perfettamente gli HSM nShield con Microsoft SQL Server. La crittografia dei dati nel tuo database li protegge, ma anche le chiavi di crittografia utilizzate per sbloccare i dati devono essere protette. L'utilizzo di un HSM salvaguarda le chiavi di crittografia archiviandole separatamente dai dati su una piattaforma sicura e affidabile.
I vantaggi includono:
Protezione con chiave hardware
Applicazione degli utenti e dei ruoli
Controllo della chiave più stretto
Supporto flessibile della crittografia
Specifiche tecniche
Capacità del provider SQL EKM
- Il provider SQL EKM è stato testato per supportare le edizioni Enterprise di Microsoft SQL Server 2019, Microsoft SQL Server 2017 e Microsoft SQL Server 2016
Piattaforme supportate
- Microsoft Windows Server: 2019 R2 Standard (configurazione a 64 bit) e 2016 (configurazione a 64 bit)
Software Security World e HSM nShield supportati
- Il Database Security Option Pack per SQL Server è pienamente compatibile con la versione 12.40.2 o superiore del Security World Software e con tutti gli attuali HSM PCIe e connessi alla rete.
Tipi di crittografia dei database supportati
Dal punto di vista della sicurezza, Microsoft SQL Server supporta l'uso di chiavi crittografiche per proteggere i propri database. Queste chiavi di crittografia possono essere utilizzate per eseguire due livelli di crittografia:
- Transparent Data Encryption (crittografia trasparente dei dati) Crittografa interi database senza modificare le query né le applicazioni esistenti. Quando SQL Server carica un database crittografato con TDE nella memoria dall'archiviazione su disco, lo decripta utomaticamente. Ciò consente ai client di interrogare il database all'interno dell'ambiente server senza dover ricorrere alla decrittazione manuale. Il database viene nuovamente crittografato quando viene salvato nella memoria su disco. Quando si utilizza TDE, i dati non sono protetti dalla crittografia mentre sono in memoria e TDE supporta una chiave di crittografia per database alla volta.
- Crittografia a livello di cella (CLE): Richiede la specificazione dei dati e delle chiavi di crittografia per la crittografia. CLE utilizza una o più chiavi per crittografare singole celle o colonne, consentendo criteri di accesso dettagliati per i dati sensibili del database. Vengono crittografati solo i dati specificati: gli altri dati rimangono non crittografati. In questo modo si riduce al minimo l'esposizione nei server di database e nelle applicazioni client. CLE può essere applicato anche alle tabelle crittografate con TDE. Nota: I dati CLE vengono decrittografati nella memoria quando necessario e chiavi di crittografia diverse possono crittografare dati separati all'interno della stessa tabella.
Configurazioni di implementazione supportate
- Servizio autonomo
- Cluster di failover del database che utilizzano nShield Solo o nShield Connect
Pacchetto di opzioni post-quantum nShield
Il pacchetto di opzioni nShield Post-Quantum sfrutta Entrust CodeSafe SDK e la libreria open source liboqs per fornire ai clienti algoritmi crittografici resistenti ai computer quantistici.
I vantaggi includono:
Implementare la crittografia PQ in un HSM
Garantire la prontezza PQ
Compatibile con HSM nShield
Esperienza pronta per il futuro
Inizia
Requisiti
- Livello FIPS 3 nShield HSM
- Toolkit per sviluppatori Codesafe
- Licenza di attivazione CodeSafe
Scopri di più su Codesafe.
Domande frequenti
Che cos’è un modulo di sicurezza hardware?
Un modulo di sicurezza hardware (HSM) è un dispositivo fisico progettato per generare, archiviare e gestire in modo sicuro le chiavi crittografiche che proteggono i dati sensibili. Gli HSM sono strumenti essenziali per garantire la sicurezza dei dati, fornire un'archiviazione sicura per le chiavi digitali e abilitare operazioni crittografiche come la crittografia, la decrittografia e la firma digitale. Le organizzazioni utilizzano i dispositivi HSM per rafforzare la propria infrastruttura crittografica e conformarsi alle normative di sicurezza come PCI DSS.
Cosa fa un HSM?
Un dispositivo HSM esegue funzioni chiave essenziali per la sicurezza dei dati, tra cui:
- Generazione e gestione delle chiavi: Creazione e archiviazione sicura delle chiavi crittografiche.
- Firma digitale e crittografia: Abilitare operazioni come le firme digitali per garantire l'integrità dei dati e la sicurezza delle comunicazioni.
- Controllo degli accessi: Proteggere i dati sensibili limitando l'accesso alle operazioni crittografiche e alle chiavi digitali.
Perché la sicurezza HSM è importante?
La sicurezza HSM è fondamentale perché protegge le fondamenta dell'infrastruttura crittografica di un'organizzazione. Gli HSM archiviano e gestiscono le chiavi in modo sicuro, garantendo che i dati sensibili, come le informazioni crittografate o le firme digitali, rimangano protetti da accessi non autorizzati. La sicurezza HSM svolge inoltre un ruolo fondamentale nella conformità ai quadri normativi come PCI DSS e aiuta le organizzazioni a mantenere la fiducia nelle loro operazioni crittografiche e nelle pratiche di protezione dei dati.
Che cos'è un Pacchetto di opzioni software HSM?
Un Pacchetto di opzioni software HSM è un set di funzionalità e strumenti avanzati che estendono le funzionalità del dispositivo. Questi pacchetti di opzioni potenziano le capacità crittografiche, consentendo alle organizzazioni di eseguire attività specializzate come la firma di codici, firme digitali o comunicazioni sicure in modo più efficiente. I pacchetti di opzioni software HSM di Entrust forniscono soluzioni su misura per soddisfare casi d'uso specifici, garantendo alle organizzazioni la possibilità di adattare le proprie operazioni HSM alle mutevoli esigenze di sicurezza.
Quali sono le funzionalità abilitate dai Pacchetti di opzioni software di Entrust?
I Pacchetti di opzioni software di Entrust abilitano funzionalità avanzate per vari utilizzi. Ad esempio:
- nShield Web Services Option Pack Fornisce API sicure per operazioni crittografiche, consentendo alle applicazioni di interagire con gli HSM tramite servizi Web.
- Pacchetto di opzioni di integrazione cloud: Consente un'integrazione perfetta con ambienti come Microsoft Azure e Google Cloud, supportando la gestione sicura delle chiavi nelle architetture ibride.
- Pacchetto di opzioni di marcatura temporale: Fornisce timestamp affidabili e a prova di manomissione per documenti e transazioni, garantendo l'integrità e la conformità dei dati.
- Pacchetto di opzioni di protezione database: Garantisce l'integrazione con i database, consentendo l'archiviazione e le operazioni dei dati crittografati.
- Pacchetto di opzioni post-quantum: Protegge le chiavi crittografiche e i dati sensibili da future minacce quantistiche.
Il software HSM può supportare la conformità?
Sì, il software HSM svolge un ruolo importante nel supportare la conformità consentendo operazioni crittografiche sicure e aiutando le organizzazioni a soddisfare i requisiti normativi per la protezione dei dati. I Pacchetti di opzioni software di Entrust possono:
- Garantire la conformità agli standard di integrità dei dati fornendo timestamp a prova di manomissione.
- Proteggere i dati sensibili archiviati nei database, supportando standard come PCI DSS.
- Preparare le organizzazioni ai futuri requisiti di conformità tramite la crittografia post-quantistica.
Queste soluzioni, combinate con gli HSM nShield leader del settore di Entrust, garantiscono alle organizzazioni il mantenimento di una sicurezza solida, nel rispetto delle best practice e degli obblighi normativi.
Rivolgiti a uno specialista Entrust e scopri di più su come i nostri Pacchetti di opzioni software HSM possono aiutarti a proteggere la tua organizzazione.