Distribuzioni basate su servizi web
Accedi ai moduli di sicurezza hardware ad alta garanzia tramite un'interfaccia cloud friendly
Sin dalla nascita di Internet vi è stata una proliferazione di servizi web, con server web, server client e infrastrutture associate che comunicano utilizzando il protocollo HTTP (Hyper-Text Transfer Protocol) universale e semplice. Le aziende potrebbero voler sfruttare l'infrastruttura e le applicazioni dei servizi web incorporando controlli crittografici per proteggere i dati e i sistemi sensibili e le chiavi crittografiche sottostanti. L'utilizzo di moduli di sicurezza hardware (HSM) per salvaguardare le chiavi in un ambiente di servizi web non è solo una migliore pratica riconosciuta, ma è spesso richiesto dalle disposizioni di conformità.
Sfide
- L'aggiunta della funzionalità che consente alle applicazioni di accedere ai servizi crittografici basati su HSM richiede competenze crittografiche qualificate, spesso massimizzate
- In genere, l'integrazione delle applicazioni con gli HSM richiede l'associazione alle librerie host locali, il che aumenta la complessità della distribuzione
- Le interfacce delle applicazioni web tradizionali con gli HSM richiedono la dipendenza dall'infrastruttura dell'applicazione client e dal software specifico del sistema operativo locale dell'applicazione
Soluzioni
Il pacchetto di opzioni di servizi web nShield Entrust crea un'interfaccia semplificata e facilmente accessibile tra le applicazioni che richiedono una chiave crittografica e servizi di protezione dei dati e HSM nShield Entrust altamente sicuri. Gli HSM nShield Entrust eseguono una varietà di funzioni crittografiche tra cui generazione di chiavi, crittografia, decrittografia, firma e verifica. Il pacchetto di opzioni di servizi web nShield rende disponibili queste funzioni di base alle applicazioni tramite una semplice interfaccia di servizio web, supportando la segregazione dell'utilizzo delle chiavi.
Vantaggi
- Accesso efficiente ai servizi di crittografia remoti da cloud, data center o applicazioni locali
- Sviluppo semplificato di applicazioni che accedono ai servizi di crittografia HSM nShield
- Distribuzione semplice che elimina la necessità di integrazione lato client
- Sistema operativo flessibile e supporto dell'architettura
Risorse
Pacchetto di opzioni dei servizi web nShield Entrust
Il pacchetto di opzioni dei servizi web nShield Entrust crea un'interfaccia semplificata e facilmente accessibile tra le applicazioni che richiedono una chiave crittografica e servizi di protezione dei dati e HSM nShield altamente sicuri. Gli HSM nShield Entrust eseguono una varietà di funzioni crittografiche tra cui crittografia, decrittografia, firma e verifica, e ora queste funzioni principali sono disponibili per le applicazioni attraverso una semplice interfaccia del servizio web.
nShield as a Service
nShield as a Service è una soluzione basata su abbonamento per la generazione, l'accesso e la protezione del materiale della chiave crittografica, utilizzando HSM nShield Connect Entrust certificati FIPS 140-2 Livello 3 dedicati.
Pacchetto di opzioni nShield Container Entrust
Pacchetto di opzioni nShield Container semplifica la creazione del supporto HSM nelle distribuzioni containerizzate e fornisce un modello di distribuzione dei modelli che consente di concentrarsi sull'applicazione containerizzata senza doversi preoccupare dell'integrazione HSM.