nShield as a Service
전용 엔트러스트 nShield HSM 서비스에 대한 구독 기반 액세스 권한을 통해 클라우드 기반 암호화 서비스를 이용할 수 있습니다.
HSM이 아닌 키 소유
nShield as a Service는 FIPS 140-2 Level 3 인증을 받은 전용 nShield Connect HSM을 사용하여 민감한 데이터와 별도로 암호화 키 매체를 생성, 액세스 및 보호하기 위한 구독 기반 솔루션입니다. 이 솔루션은 어플라이언스를 호스팅하고 유지관리하지 않아도 온프레미스 HSM과 동일한, 기능 및 클라우드 서비스 배포 관련 이점을 제공합니다.
마이그레이션 또는 혼합 접근방식 대비
nShield as a Service는 온프레미스 nShield 배포 방식과 동일한 독보적인 Security World 아키텍처를 활용하기 때문에, 고객은 암호화 작업을 온프레미스에서 클라우드로 간편하게 마이그레이션하거나, 중복성과 안정성을 높이려는 경우 클라우드 기반 및 온프레미스 nShield HSM을 모두 혼합한 하이브리드 방식을 이용할 수 있습니다.
마이그레이션 간소화
번거로움과 고통이 없는 마이그레이션을 찾고 계십니까? Entrust Cloud Concierge 서비스는 온프레미스 nShield HSM 자산에서 nShield as a Service로의 원활한 전환을 제공합니다. 당사의 전문 서비스 팀은 기존 키, 클라이언트 및 애플리케이션의 원활한 마이그레이션을 계획하고 실행하기 위해 귀하와 협력할 것입니다.
클라우드 기반 RESTful API 채택
새로운 클라우드 네이티브 애플리케이션을 개발하고 효율적이면서도 동적인 확장성을 활용하고 싶으십니까? 당사의 nSaaS 웹 옵션을 사용하면 웹 서비스가 제공하는 유연성을 갖춘 암호화 리소스에 쉽게 액세스할 수 있습니다.
엔트러스트 nShield 서비스의 이점
지오펜싱
지역 데이터 센터는 지오펜싱을 촉진하여 클라우드 데이터 보안 및 데이터 주권 요구 사항을 충족합니다.
암호화 보안 + 클라우드 전략
FIPS 140-2 Level 3 인증에 빛나는 보호 기능으로 업무상 중요한 앱과 데이터를 보호하며 클라우드 중심 전략을 발전시킵니다.
키에 대한 모든 권한 유지
동일하고 일관된 도구 세트로 다중 클라우드/하이브리드 배포를 지원합니다. 온프레미스 또는 다른 CSP로 워크로드를 마이그레이션할 수 있는 유연성.
안전한 코드 실행
CodeSafe 보안 실행 기능을 사용하면 요청 시 HSM 내부에서 보호되는, 조직의 안전하고 민감한 코드에 액세스할 수 있습니다.
귀하에게 적합한 서비스와 수준을 선택하십시오.
기본, 표준, 프리미엄 또는 엔터프라이즈를 자체 관리형 또는 완전 관리형으로 요구 사항을 충족합니다.
서비스 옵션
기능
기본
표준
프리미엄
기업
서비스 수준
서비스 기능
자체 관리
완전 관리형
기술 사양
연결
- 사전 공유 키가 포함된 IPsec 터널
- 고객 클라우드 IP 공간과 관리형 nShield HSM 전용 환경 사이
- AWS에서 호스팅되는 웹 서비스에 대한 TLS 터널(nSaaS 웹 옵션)
- 클라이언트 호스트에 대한 투명성
- 제어 범위에서 벗어난 전체 경로
인증된 하드웨어 솔루션
nShield as a Service는 nShield Connect HSM을 기반으로 설계되었습니다. 이를 통해 고객은 규정 준수를 입증할 수 있고 현재 운영 중인 HSM이 엄격한 산업 표준을 충족함을 확인할 수 있습니다.
nShield 기능
nShield as a Service는 CodeSafe, 웹 서비스 옵션 팩, 컨테이너 옵션 팩 및 데이터베이스 옵션 팩을 포함해 온프레미스 nShield HSM과 동일한 기능을 제공합니다.
보안 규정 준수:
- FIPS 140-2 Level 3
안전 및 환경 표준 준수
- UL, CE, FCC, RCM, 캐나다 ICES
- RoHS2, WEEE
데이터 센터 인증
CSA(Cloud Security Alliance) STAR(Security Trust Assurance and Risk) - Level 1
API, 암호화 알고리즘 및 플랫폼에 대한 광범위한 지원
지원되는 API
- PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI/CNG 및 Web Services
지원되는 암호화 알고리즘
- 비대칭 공개 키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards(X25519, Ed25519ph), Secp256k1,
- 대칭 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- 해쉬/메시지 다이제스트: SHA-1, SHA-2(224, 256, 384, 512bit), HAS-160
- Brainpool 및 사용자 지정 곡선을 포함해, 정식 라이선스 ECC와 함께 Full Suite B 실행
nShield HSM은 이러한 암호화 알고리즘 대부분을 표준 기능 세트로 지원합니다. ECC 또는 한국의 알고리즘을 사용하려면 해당되는 활성화 라이선스 옵션을 이용해야 합니다.
지원 플랫폼
RedHat, SUSE 및 가상 머신 또는 컨테이너로 실행되는 주요 클라우드 서비스 제공업체의 배포를 포함한 Microsoft Windows 및 Linux 운영 체제.
배포 옵션
nShield as a Service는 조직의 요구 사항을 충족하기 위해 다양한 옵션으로 제공됩니다. 가격에 민감한 고객의 경우 고객이 선호하는 위치에서 자체 관리되는 단일 HSM 인스턴스화를 사용할 수 있습니다. 표준, 프리미엄 및 엔터프라이즈 고객은 최적의 성능과 가격대를 선택하면서 운영, DR 및 데이터 주권 요구 사항을 충족하기 위해 선호하는 HSM 위치를 지정할 수 있습니다.
자체 관리형 및 완전 관리형 서비스의 기능
고객이 보안 데이터 센터에서 호스팅되는 전용 nShield Connect 하드웨어에 원격으로 액세스할 수 있습니다.
nShield 원격 관리를 사용하면 클라우드 기반 nShield HSM에 안전하게 연결하고 상호 작용할 수 있습니다.
유지관리 및 지원
- 서비스 모니터링
- 연간 또는 긴급 유지관리 기간에 적용되는, 사전 테스트를 마친 업그레이드/패치
- 연중무휴 상시 지원
완전 관리형 서비스의 전용 기능
- 전체 설치 관리
- 신뢰할 수 있는 Entrust 직원이 보안 책임자 역할 수행
- Security World 생성
- HSM 등록
- 서명식
- 정책 및 프로세스 개발
- ISO 27001을 준수하는 정책 및 절차
- 전체 운영 직원 BS7858이 삭제됨(미국 외 데이터 센터 전용)
- 고객의 동의를 받아 완료된 펌웨어 업그레이드
클라우드 재해 복구
온프레미스 배포의 중복성과 안정성을 높입니다.
- 구독 기반 서비스
- 오프사이트 HSM 리소스 추가
- 편리하고 비용 효율적인 방식
우리는 오랫동안 협력해 왔으며, 비즈니스의 핵심을 위해 Entrust 솔루션을 계속해서 이용하는 것이 매우 편안합니다.우리는 Entrust HSM을 5년 동안 사용해 왔으며, 지금까지 매우 안정적이었습니다. 우리는 HSM 위에 수많은 코드를 계층화했습니다. HSM은 우리에게 필요한 성능을 제공하며, 매우 견고한 기반을 갖춘 것이 입증되었습니다.
글로벌 결제 솔루션 및 전자상거래 활성화 선도업체인 Verifone의 전략은 모든 상거래 채널에서 전자결제를 안심하고 수용하는 데 도움이 되는 글로벌 보안 표준을 충족하거나 충족의 수준을 뛰어넘는 “업계 최고의” 결제 솔루션 및 서비스를 개발하고 배포하는 것입니다. Entrust HSM을 선택하여 결제 보안 플랫폼 전반에 걸쳐 강력한 보안, 탁월한 성능 및 우수한 확장성을 제공합니다...
Entrust nShield 영업팀은 이 평가 기간 동안 우수한 로컬 및 원격 지원을 제공하며 프로세스에 큰 역할을 했습니다. 제품 문서는 매우 심층적이고 폭넓으며 품질이 높아 솔루션이 잘 완성되고 지원된다는 확신을 주었습니다.
