Distribuzioni di applicazioni containerizzate
Rafforza la sicurezza delle applicazioni containerizzate integrando i moduli di sicurezza hardware nShield ad alta garanzia
L'adozione della tecnologia dei container continua a intensificarsi. In effetti, Gartner prevede che oltre il 75% delle organizzazioni utilizzerà applicazioni containerizzate entro il 2022.
Come con gli ambienti di sviluppo tradizionali, quando le applicazioni containerizzate incorporano l'uso della crittografia per proteggere dati e sistemi sensibili, le chiavi di crittografia sottostanti devono essere protette. L'utilizzo di moduli di sicurezza hardware (HSM) per salvaguardare le chiavi crittografiche non è solo una migliore pratica riconosciuta, ma è spesso richiesto dalle disposizioni di conformità.
Sfide
Tuttavia, l'uso degli HSM può rafforzare la sicurezza delle applicazioni containerizzate:
- Gli sviluppatori che lavorano con applicazioni containerizzate potrebbero non avere familiarità con le complessità dell'integrazione di moduli di sicurezza hardware (HSM) ad alta garanzia.
- I cicli di sviluppo e rilascio sono rapidi, spesso con un tempo limitato tra allestimento e produzione.
Soluzioni
Il Pacchetto di opzioni nShield Container Entrust semplifica la creazione del supporto HSM nelle soluzioni containerizzate e fornisce un modello di distribuzione dei modelli che consente di concentrarsi sull'applicazione containerizzata senza doversi preoccupare dell'integrazione HSM. La soluzione fornisce un facile accesso a un'architettura containerizzata flessibile e scalabile che funziona con un ambiente HSM nShield e Security World esistente. Pacchetto di opzioni nShield Container:
- Fornisce accesso a HSM nShield ad alta garanzia per materiale crittografico dall'ambiente del contenitore
- Consente l'integrazione diretta e sicura di HSM nShield tramite interfacce standard per applicazioni containerizzate
- Consente agli HSM nShield certificati di operare senza problemi all'interno di un ambiente containerizzato
- Consente agli sviluppatori di sfruttare i vantaggi di distribuzione dinamica, scalabilità e orchestrazione della piattaforma
Vantaggi
- Migliora la sicurezza delle distribuzioni containerizzate in combinazione con un HSM nShield Entrust per la scalabilità dinamica delle applicazioni e il massimo utilizzo dell'HSM
- Fornisce un modello di distribuzione containerizzato ben progettato con script associati per la creazione di immagini del contenitore dell'applicazione
- Supporta una varietà di modelli di base della piattaforma Linux
- È compatibile con nShield as a Service per lo sviluppo e la distribuzione solo cloud
Risorse
Pacchetto di opzioni nShield Container Entrust
Il pacchetto di opzioni di nShield Container Entrust consente agli HSM nShield Entrust certificati, di funzionare senza problemi all'interno di un ambiente containerizzato, consentendo agli sviluppatori di sfruttare i vantaggi di distribuzione dinamica, scalabilità e orchestrazione della piattaforma, beneficiando al contempo dell'accesso a HSM ad alta garanzia per il trattamento di dati sensibili e materiale chiave.
nShield as a Service
nShield as a Service è una soluzione basata su abbonamento per la generazione, l'accesso e la protezione del materiale della chiave crittografica, utilizzando HSM nShield Connect certificati FIPS 140-2 Livello 3 dedicati.
HSM nShield Connect Entrust
Gli HSM nShield Connect Entrust sono appliance certificate e collegate in rete che forniscono servizi di chiavi crittografiche alle applicazioni distribuite su server e macchine virtuali.