Pacchetti di opzioni software
I Pacchetti di opzioni software Entrust nShield sono facili da configurare e distribuire e offrono tutto il necessario per integrare gli HSM nShield ad alta garanzia nel tuo ambiente preferito.
Servizi web
Interfaccia cloud-friendly, di tipo REST, per gli HSM nShield ad alta garanzia.
Applicazioni containerizzate
Applicazioni containerizzate integrate con HSM nShield certificati FIPS ad alta garanzia.
Marcatura temporale
Marcatura temporale sicura e accurata che garantisce integrità e tracciabilità per record digitali, Code Signing, transazioni, registri e altro ancora.
Integrazione nel cloud
Usa i tuoi HSM nShield per generare, archiviare e gestire le chiavi su cui fai affidamento per proteggere le tue applicazioni sensibili ospitate nel cloud.
Sicurezza del database
Integrazione con Microsoft SQL Server utilizzando l'API Extensible Key Management (EKM) di Microsoft.
Post-quantistica
Abilitare applicazioni crittografiche post-quantistiche per HSM nShield.
Web Services Option Pack (WSOP)
L'nShield Web Services Option Pack (Pacchetto di opzioni per servizi web, WSOP) fornisce un'API simile a REST tra le applicazioni che richiedono una chiave crittografica e servizi di protezione dei dati e gli HSM nShield certificati FIPS. Gli HSM nShield eseguono una serie di funzioni crittografiche inclusi crittografia, firma, generazione di numeri casuali e generazione di chiavi.
I vantaggi includono:
Specifiche tecniche
Compatibilità nShield
- Compatibile con gli attuali modelli HSM nShield Connect
- Deve essere installato su un host che esegue una versione supportata del sistema operativo Linux OS, Windows Server, o Windows OS e deve essere installato il software nShield Security World
- Supporta il set di schede operatore e le chiavi protette da softcard
- Compatibile con nShield Container Option Pack (Pacchetto di opzioni per contenitore), che consente di containerizzare le istanze delle WSOP
Compatibilità API
- Gli HSM nShield possono supportare le applicazioni che utilizzano l'API dei servizi web insieme alle applicazioni che utilizzano altre API supportate (PKCS#11, Java, CNG, ecc.)
nShield Container Option Pack (nCOP)
Le applicazioni containerizzate possono essere difficili da integrare con moduli di sicurezza hardware ad alta garanzia. Quando il tempo che intercorre tra lo staging e la produzione è fondamentale, sono necessari un modello di deployment collaudato e script che riducano il ciclo di sviluppo complessivo. nCOP semplifica la creazione del supporto HSM in soluzioni containerizzate e fornisce un modello di deployment dei modelli senza la preoccupazione dell'integrazione di HSM.
I vantaggi includono:
Specifiche tecniche
Supporto del sistema operativo
- Solo distribuzioni Linux
HSM supportati
- Compatibile con nShield Connect XC e nShield 5c HSM
- Compatibile con nShield as a Service per deployment di HSM ospitati nel cloud
Scalabilità e licenze
- nCOP non ha limitazioni imposte sul numero di hardserver o contenitori di applicazioni e può funzionare con un numero qualsiasi di host di contenitori (istanze di server fisici o virtualizzati)
- Se utilizzate insieme a nShield Connect XC o nShield 5c, le licenze client saranno necessarie a seconda della scala di implementazione. Il pacchetto di opzioni include un moltiplicatore per il calcolo del numero di licenze client richieste in base al numero massimo di contenitori di applicazioni in esecuzione da distribuire. Fai riferimento alle linee guida seguenti per il numero di licenze client richieste per deployment di dimensioni diverse
Compatibilità
- Integrazione certificata con la piattaforma container Red Hat OpenShift
Opzioni di licenza
Licenze client per HSM | Host container massimo |
Contenitori dell'applicazione massimi |
---|---|---|
5 | 5 | 50 |
10 | 10 | 100 |
15 | 15 | 150 |
20 | 20 | 200 |
> 25 | > 25 | > 2501 |
Nota 1: Consiglia l'acquisto di una licenza client aziendale
PACCHETTO DI OPZIONI DI MARCATURA TEMPORALE nSHIELD
La marcatura temporale digitale è parte integrante della capacità di un'organizzazione di verificare l'integrità dei dati e del codice, generare audit trail e imporre il non ripudio delle firme elettroniche. Entrust offre una soluzione di marcatura temporale sicura e ad alta garanzia che è protetta dagli HSM nShield Solo XC. Questa soluzione di marcatura temporale automatizza l'elaborazione dei record e supporta una vasta gamma di applicazioni.
I vantaggi includono:
Specifiche tecniche
API di Marcatura temporale
- Offriamo un'API per software che consente agli sviluppatori di creare applicazioni che richiedono la marcatura temporale da un server dotato di nShield Solo XC HSM e del Time Stamping Option Pack.
Compatibilità
- Compatibile con i server Microsoft Windows
Origine dell'ora centralizzata
- A seconda delle esigenze del cliente, il Time Stamping Option Pack può generare marcatura temporale sulla base di un'origine di orario centralizzata o sullo standard UTC (Coordinated Universal Time)
nShield Cloud Integration Option Pack (CIOP)
nShield CIOP consente all'utente del servizio cloud di generare chiavi nel proprio ambiente e di esportarle e usarle nel cloud. Gli utenti possono avere la certezza che le loro chiavi sono state generate in modo sicuro utilizzando una potente fonte di entropia e che la loro archiviazione a lungo termine è protetta da un HSM certificato FIPS. I servizi cloud supportati includono Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure e Salesforce.
I vantaggi includono:
Specifiche tecniche
Compatibilità e requisiti
- Supporto su tutti gli attuali modelli HSM nShield.
- BYOK di Azure: Richiede Security World Software v12.60 e firmware v12.60 nShield o successivo
- AWS e Google Compute Engine: Richiede il software nShield Security World v12.40 o successivo.
- Salesforce: Richiede il software nShield Security World v12.70 e il firmware v12.70 o successivo
Supporto della piattaforma
Questa versione è stata testata per la compatibilità su una vasta gamma di piattaforme, tra cui:
- Microsoft Windows 11 x64
- Microsoft Windows Server 2022 x64
- Microsoft Windows Server 2022 Core x64
- Red Hat Enterprise Linux 8 x64
- Red Hat Enterprise Linux 9 x64
- Oracle Enterprise Linux 8 x64
Pacchetto di opzioni di protezione database nShield
L'nShield Database Security Option Pack permette di integrare perfettamente gli HSM nShield con Microsoft SQL Server. La crittografia dei dati nel tuo database li protegge, ma anche le chiavi di crittografia utilizzate per sbloccare i dati devono essere protette. L'utilizzo di un HSM salvaguarda le chiavi di crittografia archiviandole separatamente dai dati su una piattaforma sicura e affidabile.
I vantaggi includono:
Specifiche tecniche
Capacità del provider SQL EKM
- Il provider SQL EKM è stato testato per supportare le edizioni Enterprise di Microsoft SQL Server 2019, Microsoft SQL Server 2017 e Microsoft SQL Server 2016
Piattaforme supportate
- Microsoft Windows Server: 2019 R2 Standard (configurazione a 64 bit) e 2016 (configurazione a 64 bit)
Software Security World e HSM nShield supportati
- Il Database Security Option Pack per SQL Server è pienamente compatibile con la versione 12.40.2 o superiore del Security World Software e con tutti gli attuali HSM PCIe e connessi alla rete.
Tipi di crittografia dei database supportati
Dal punto di vista della sicurezza, Microsoft SQL Server supporta l'uso di chiavi crittografiche per proteggere i propri database. Queste chiavi di crittografia possono essere utilizzate per eseguire due livelli di crittografia:
- Transparent Data Encryption (crittografia trasparente dei dati) Crittografa interi database senza modificare le query né le applicazioni esistenti. Quando SQL Server carica un database crittografato con TDE nella memoria dall'archiviazione su disco, lo decripta utomaticamente. Ciò consente ai client di interrogare il database all'interno dell'ambiente server senza dover ricorrere alla decrittazione manuale. Il database viene nuovamente crittografato quando viene salvato nella memoria su disco. Quando si utilizza TDE, i dati non sono protetti dalla crittografia mentre sono in memoria e TDE supporta una chiave di crittografia per database alla volta.
- Crittografia a livello di cella (CLE): Richiede la specificazione dei dati e delle chiavi di crittografia per la crittografia. CLE utilizza una o più chiavi per crittografare singole celle o colonne, consentendo criteri di accesso dettagliati per i dati sensibili del database. Vengono crittografati solo i dati specificati: gli altri dati rimangono non crittografati. In questo modo si riduce al minimo l'esposizione nei server di database e nelle applicazioni client. CLE può essere applicato anche alle tabelle crittografate con TDE. Nota: I dati CLE vengono decrittografati nella memoria quando necessario e chiavi di crittografia diverse possono crittografare dati separati all'interno della stessa tabella.
Configurazioni di implementazione supportate
- Servizio autonomo
- Cluster di failover del database che utilizzano nShield Solo o nShield Connect
Pacchetto di opzioni post-quantum nShield
Il pacchetto di opzioni nShield Post-Quantum sfrutta Entrust CodeSafe SDK e la libreria open source liboqs per fornire ai clienti algoritmi crittografici resistenti ai computer quantistici.
I vantaggi includono:
Inizia
Requisiti
- Livello FIPS 3 nShield HSM
- Toolkit per sviluppatori Codesafe
- Licenza di attivazione CodeSafe
Scopri di più su Codesafe.