nSHIELD AS A SERVICE
Tenha as chaves, não o HSM
O nShield as a Service é uma solução baseada em assinatura para gerar, acessar e proteger material de chave criptográfica, separadamente dos dados sensíveis, usando HSMs nShield Connect com certificação FIPS 140-2 Nível 3. A solução oferece a mesma funcionalidade que os HSMs implementados no local e os benefícios de uma implantação de serviços em nuvem, sem a necessidade de hospedar e manter os aparelhos.
Pronto para migração ou abordagem mista
Como o nShield as a Service se beneficia da mesma arquitetura Security World única que as implementações nShield no local, você pode facilmente migrar suas operações criptográficas do local físico para a nuvem ou usar uma abordagem híbrida, misturando tanto os HSMs nShield baseados na nuvem quanto os nShield implementados no local.
Benefícios do nShield as a Service
Segurança criptográfica + Estratégia de nuvem
Avance suas estratégias centradas na nuvem com a proteção da FIPS 140-2 Nível 3 para seus aplicativos e dados críticos para os negócios.
Flexível e escalável
Nossa arquitetura Security World permite escalar as operações do HSM e acessar a funcionalidade de criptografia segura a partir de qualquer lugar.
Execução de código seguro
A capacidade de execução segura do CodeSafe fornece acesso sob demanda ao código seguro e sensível de sua organização protegido dentro do HSM.
Detalhes
Especificações técnicas
Conectividade
- Túnel IPsec c/ chaves pré-compartilhadas
- Entre o(s) espaço(s) IP da nuvem do cliente e o ambiente dedicado e gerenciado do HSM nShield
- Transparente para os hosts de cliente
- Tira todo o trabalho do escopo de controle
Soluções de hardware certificadas
O nShield as a Service é construído com HSMs nShield Connect XC, que ajudam nossos clientes a demonstrar a conformidade, ao mesmo tempo em que lhes dão a garantia de que seus HSMs atendem aos rigorosos padrões do setor.
Características do nShield
O nShield as a Service oferece as mesmas características que os HSMs nShield implementados localmente, incluindo CodeSafe, Pacote de opções de serviços web e Pacote de opções de banco de dados.
Conformidade de segurança:
- FIPS 140-2 Nível 3
- Certificação de Critérios Comuns contra a EN 419 221-5 Módulo Criptográfico para Serviços Confiáveis
Conformidade com as normas ambientais e de segurança:
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, REEE
Certificações do Data Center
Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nível 1
Altas taxas de transações
Os HSMs nShield possuem criptografia de curva elíptica (ECC) e taxas de transações RSA. O ECC, um dos algoritmos criptográficos mais eficientes, é particularmente preferido onde a alta velocidade e o menor poder de processamento são importantes.
Desempenho de assinatura RSA para comprimentos de chave recomendados pelo NIST
- 2048
- 8600 tps
- 4096
- 2025 tps
Desempenho de assinatura com Curva de números primos de ECC para comprimentos de chave recomendados pelo NIST
- 256 bit
- Até 14.400 tps
Amplo suporte para APIs, algoritmos criptográficos e Plataformas
APIs suportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG e Web Services
Algoritmos criptográficos suportados
- Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
- Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementação total de Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas
Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos ECC ou sul-coreanos, são necessárias licenças de ativação opcionais.
Plataformas suportadas
Sistemas operacionais Microsoft Windows e Linux, incluindo distribuições da RedHat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.
Opções de implementação
O nShield as a Service está disponível como um serviço autogerenciado ou totalmente gerenciado.
Características autogerenciadas e totalmente gerenciadas
O cliente tem acesso ao hardware dedicado nShield Connect hospedado em data centers seguros
O kit do nShield Remote Administration permite que você se conecte com segurança e interaja com seu(s) HSM(s) nShield basead(s) em nuvem
Manutenção e suporte
- Monitoramento do serviço
- Atualizações/patches pré-testados aplicados durante as janelas de manutenção anual ou de emergência
- Suporte 24 horas
Características exclusivas para serviço totalmente gerenciado
Gerenciamento completo da instalação
Função de responsável de segurança desempenhada pelo pessoal de confiança da Entrust
- Criação do Security World
- Inscrição de HSM
- Cerimônias de assinatura
Desenvolvimento de políticas e processos
De acordo com as políticas e procedimentos em conformidade com a ISO 27001
Todo o pessoal operacional autorizado conforme a BS7858 (somente data centers do Reino Unido)
Atualizações de firmware, concluídas com o consentimento do cliente
O que nossos clientes estão dizendo...
Square
Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da nCipher para o núcleo de nosso negócio. Utilizamos os nCipher HSMs há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.
Verifone
Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Selecionamos os nCipher* HSMs para oferecer segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…
Memjet
A equipe de vendas do nShield da nCipher Security* fornece excelente suporte local e remoto durante este período de avaliação e foi inestimável para o processo. A excelente profundidade, o fôlego e a qualidade da documentação do produto nos deram confiança de que a solução foi bem pensada e suportada.
Polycom
O nCipher* forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.
Recursos
Gateway de assinatura de código
nShield general purpose HSMs
Provide a high assurance foundation for digital security with certified protection for root and issuing CA private keys
Estabelecendo confiança e integridade com a assinatura de códigos
Contatar um especialista
Um especialista em HSM entrará em contato com as opções em breve.