Bring Your Own Key, Hold Your Own Key, Double Key Encryption
Rafforza la sicurezza dei tuoi dati sensibili, in qualsiasi ambiente cloud
Con nShield® Bring Your Own Key e il Cloud Integration Option Pack, porti le tue chiavi nelle tue applicazioni cloud, indipendentemente dal fatto che tu stia utilizzando Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure o Salesforce. Gli HSM ad alta garanzia di Entrust nShield ti consentono di continuare a beneficiare della flessibilità e dell'economia dei servizi cloud mentre rafforzi la sicurezza delle tue pratiche di gestione delle chiavi e ottieni un maggiore controllo sulle tue chiavi.
Vantaggi
Gestione più sicura delle chiavi
Supportato dagli HSM nShield di Livello 2 e 3 FIPS 140-2, Entrust nShield BYOK ti aiuta ad adottare pratiche di gestione delle chiavi più sicure che rafforzano la sicurezza dei tuoi dati sensibili nel cloud.
Controllo più forte delle tue chiavi
Con Entrust nShield Bring your Own Key, utilizzi i tuoi HSM Entrust nShield nel tuo ambiente per creare, archiviare ed esportare in modo sicuro le tue chiavi nel cloud.
Generazione di chiavi superiore
Gli HSM Entrust nShield utilizzano un generatore di numeri casuali certificato e ad alta entropia per creare chiavi di qualità superiore rispetto a quelle normalmente generate nel software.
Specifiche
Root of Trust Entrust hardware certificato
nShield BYOK si basa sugli HSM nShield Edge, Solo e Connect, certificati FIPS 140-2 Livello 2 e 3. Questa certificazione garantisce che gli HSM Entrust nShield siano stati testati in base a standard rigorosi, anche per le loro caratteristiche a prova di manomissione. Consulta le nostre pagine dei prodotti per gli elenchi completi degli standard a cui sono conformi queste piattaforme.
Entrust nShield BYOK per Microsoft Azure
Puoi portare le tue chiavi (BYOK) nelle tue applicazioni cloud. Per Microsoft Azure, usa nShield Cloud Integration Option Pack per generare le tue chiavi in locale, quindi trasferire in modo sicuro le tue chiavi all'HSM Entrust nShield in esecuzione nell'infrastruttura Azure. Con questo approccio, ottieni sicurezza supportata da HSM a entrambe le estremità. Puoi anche archiviare e gestire le tue chiavi principali nel tuo HSM Entrust nShield locale.
nShield BYOK per AWS e GCP
Se utilizzi AWS o GCP, utilizzerai il Pacchetto di opzioni di integrazione cloud di nShield per generare le chiavi in locale e concederle ad AWS o GCP per un utilizzo temporaneo nel cloud. Dopo un periodo di tempo predeterminato, le tue chiavi nel cloud verranno distrutte. Se necessario, puoi nuovamente affittare le chiavi archiviate nel tuo HSM.
nShield BYOK per Salesforce
L'utilizzo di nShield Cloud Integration Option Pack consente di importare le chiavi generate su un HSM nShield in Salesforce.
Servizio multi-cloud
Entrust nShield BYOK ti consente di scegliere il tuo provider di servizi cloud, anche dallo stesso HSM. Il tuo HSM Entrust nShield locale invierà le chiavi a qualsiasi provider cloud tu scelga, ogni volta che lo desideri.