클라우드 기반 서비스를 통한 안전한 암호화 작업 및 키

오늘날 많은 기업은 보다 예측 가능한 OpEx 모델 및 보다 유연한 배포를 활용하기 위해 애플리케이션과 데이터를 클라우드로 마이그레이션하는 이점을 모색하고 있습니다. 그러나 하드웨어 보안 모듈 (HSM)을 포함한 일부 제품은 물리적 보안 요소의 데이터를 보호하고 클라우드에 대한 이식성이 낮은 신뢰의 앵커여서, 이전에는 이동하기가 더 어려웠습니다.

하지만 Entrust의 nShield® as a Service는 HSM을 클라우드로 전환하여 전 세계 조직에서 신뢰하는 동일한 FIPS 및 공통 기준 인증 nShield HSM에 액세스할 수 있는 구독 기반 솔루션을 제공합니다.

구독 기반 HSM에 대한 당사의 동영상을 시청하십시오.

    과전

    비용 절감 및 관리

    클라우드로 마이그레이션하는 조직은 확장성, 유연성, 복원력을 기반으로 경쟁하는 동시에 유지 관리 비용을 줄이고 예측 가능성을 높이고자 합니다.

    민첩한 확장

    기존 HSM은 데이터 센터의 물리적 어플라이언스이기 때문에 HSM에 의존하는 클라우드 지향 비즈니스는 확장 시 제약을 받을 수 있습니다.

    클라우드 제공업체로부터의 독립

    클라우드 서비스 제공업체(CSP)의 보안 솔루션의 경우 CSP 관리자가 데이터에 액세스할 위험이 있습니다. 그에 따라 특정 클라우드 공급업체에 속하지 않으면서 클라우드 원칙에 따라 프로비저닝 및 통합이 가능한 HSM 서비스에 대한 요구가 증가하고 있습니다.

    HSM 유지

    HSM을 관리할 숙련된 보안 전문가를 찾기란 어려운 일입니다.

    솔루션

    nShield as a Service

    nShield as a Service는 클라우드 우선 전략, 선택적 클라우드 마이그레이션 또는 워크로드 급증을 처리하기 위해 기존 HSM 용량을 보완하는 경우에 이상적입니다. 사용자는 다음을 수행할 수 있습니다.

    • 여러 클라우드에서 클라우드 기반 암호화 및 키 관리 확장
    • 암호화 보안 요건을 조직의 클라우드 전략에 맞게 조정
    • 비즈니스 크리티컬 보안을 위한 예산 단순화
    • 유지 관리 및 모니터링에 소요되는 시간 단축
    • 보안 애플리케이션 배포 속도 향상 - nShield as a Service는 자체 관리형 또는 완전 관리형 서비스로 제공됨

    nShield as a Service는 자율 관리형 또는 완전 관리형 서비스로 제공됩니다.

    Entrust nShield 관리 이점

    예측 가능한 예산

    Entrust nShield HSM에 구독 기반으로 액세스하면 오랜 조달 프로세스를 거치지 않고도 강화된 보안 경계에서 중요한 키를 신속하게 보호할 수 있습니다.

    여러 클라우드 환경 보호

    nShield as a Service는 여러 클라우드 서비스 제공업체와 함께 사용할 수 있는데, 이는 고객을 자체 클라우드 환경에 가두려고 노력하는 개별 공급업체에서 제공하는 HSM 서비스와 대비됩니다.

    HSM 자산 전반에 걸친 유연성

    nShield as a Service는 조직이 어플라이언스를 소유하는 것과 동일한 이점을 유지하면서도 데이터 센터에서 HSM을 보완하거나 교체할 수 있는 옵션을 제공합니다. 기업은 nShield as a Service를 통해 보안 예산을 보다 잘 예측할 수 있고, 수요에 따라 용량을 관리할 수 있으며, 데이터 센터 공간을 축소하고, 일상적인 유지 관리 및 모니터링 작업에 소요되는 시간을 단축할 수 있습니다.

    사용 및 확장 용이

    보안 전문가가 다방면으로 끌려다니기 때문에 HSM을 유지 관리할 시간을 확보하는 것은 점점 더 어려워지고 있습니다.

    클라우드 기반 워크로드를 위한 안전한 코드 실행

    고유한 CodeSafe 보안 실행 기능을 통해 고객은 안전한 컴퓨팅 용량에 온디맨드 방식으로 액세스할 수 있습니다.

    하이브리드 모델 지원

    nShield as a Service는 온프레미스 nShield 배포와 동일하게 고유한 nShield Security World 아키텍처의 이점을 제공하기 때문에 고객은 nShield as a Service와 온프레미스 HSM을 혼합하여 하이브리드 방식을 사용할 수 있습니다.

    리소스

    데이터시트: nShield as a Service

    nShield as a Service는 FIPS 140-2 인증을 받은 전용 nShield Connect HSM을 사용하여 민감한 데이터와 별도로 암호화 키 자료를 생성, 액세스 및 보호하기 위한 구독 기반 솔루션입니다.

    데이터시트: nShield Connect

    Entrust nShield Connect HSM은 서버 및 가상에 배포된 애플리케이션에 암호화 키 서비스를 제공하는 인증된 네트워크 연결 어플라이언스입니다

    백서: nShield Security World 아키텍처

    Entrust nShield Security World 아키텍처는 범용 하드웨어 보안 모듈(HSM)의 전체 nShield 제품군에 적용되는 특수 키 관리 프레임워크를 지원합니다. 고성능, 공유형, 네트워크 연결 HSM 장비, 호스트 내장형 HSM 카드 또는 USB 연결 휴대용 HSM 배포 시 Security World 아키텍처는 한 개의 장치든, 수백 개의 장치든, 배포 수와 무관하게 통합 관리자와 사용자 편의성을 제공하며 상호 운용성을 보증합니다.

    데이터시트: CodeSafe

    CodeSafe는 nShield HSM 내부의 안전한 실행 환경에서 애플리케이션을 실행할 수 있는 일련의 소프트웨어 도구입니다.

    관련 제품

    • HSM
    • 신용카드 바로발급 소프트웨어