ilustração de pessoa ao lado de grande forma de nuvem com buraco de fechadura

Tenha as chaves, não o HSM

O nShield as a Service é uma solução baseada em assinatura para gerar, acessar e proteger material de chave criptográfica, separadamente dos dados sensíveis, usando HSMs nShield Connect com certificação FIPS 140-2 Nível 3. A solução oferece a mesma funcionalidade que os HSMs implementados no local e os benefícios de uma implantação de serviços em nuvem, sem a necessidade de hospedar e manter os aparelhos.

Pronto para migração ou abordagem mista

Como o nShield as a Service se beneficia da mesma arquitetura Security World única que as implementações nShield no local, você pode facilmente migrar suas operações criptográficas do local físico para a nuvem ou usar uma abordagem híbrida, misturando tanto os HSMs nShield baseados na nuvem quanto os nShield implementados no local.

Além da segurança

Benefícios do nShield as a Service

Ícone

Segurança criptográfica + Estratégia de nuvem

Avance suas estratégias centradas na nuvem com a proteção da FIPS 140-2 Nível 3 para seus aplicativos e dados críticos para os negócios.

Ícone

Flexível e escalável

Nossa arquitetura Security World permite escalar as operações do HSM e acessar a funcionalidade de criptografia segura a partir de qualquer lugar.

Ícone

Execução de código seguro

A capacidade de execução segura do CodeSafe fornece acesso sob demanda ao código seguro e sensível de sua organização protegido dentro do HSM.

Detalhes

    Especificações técnicas

    Conectividade

    • Túnel IPsec c/ chaves pré-compartilhadas
    • Entre o(s) espaço(s) IP da nuvem do cliente e o ambiente dedicado e gerenciado do HSM nShield
    • Transparente para os hosts de cliente
    • Tira todo o trabalho do escopo de controle

    Soluções de hardware certificadas

    O nShield as a Service é construído com HSMs nShield Connect XC, que ajudam nossos clientes a demonstrar a conformidade, ao mesmo tempo em que lhes dão a garantia de que seus HSMs atendem aos rigorosos padrões do setor.

    Características do nShield

    O nShield as a Service oferece as mesmas características que os HSMs nShield implementados localmente, incluindo CodeSafe, Pacote de opções de serviços web e Pacote de opções de banco de dados.

    Conformidade de segurança:

    • FIPS 140-2 Nível 3
    • Certificação de Critérios Comuns contra a EN 419 221-5 Módulo Criptográfico para Serviços Confiáveis

    Conformidade com as normas ambientais e de segurança:

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, REEE

    Certificações do Data Center

    Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nível 1

    Logotipos A-Lign, ANAB e IAF

    Altas taxas de transações

    Os HSMs nShield possuem criptografia de curva elíptica (ECC) e taxas de transações RSA. O ECC, um dos algoritmos criptográficos mais eficientes, é particularmente preferido onde a alta velocidade e o menor poder de processamento são importantes.

    Desempenho de assinatura RSA para comprimentos de chave recomendados pelo NIST

    • 2048
      • 8600 tps
    • 4096
      • 2025 tps

    Desempenho de assinatura com Curva de números primos de ECC para comprimentos de chave recomendados pelo NIST

    • 256 bit
      • Até 14.400 tps

    Amplo suporte para APIs, algoritmos criptográficos e Plataformas

    APIs suportadas

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG e Web Services

    Algoritmos criptográficos suportados

    • Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
    • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementação total de Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas

    Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. ‎Para organizações que desejam usar algoritmos ECC ou sul‎‏-coreanos, são necessárias licenças de ativação opcionais.‏‪‫‭‮

    Plataformas suportadas

    Sistemas operacionais Microsoft Windows e Linux, incluindo distribuições da RedHat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.

    Opções de implementação

    O nShield as a Service está disponível como um serviço autogerenciado ou totalmente gerenciado.

    Características autogerenciadas e totalmente gerenciadas

    O cliente tem acesso ao hardware dedicado nShield Connect hospedado em data centers seguros

    O kit do nShield Remote Administration permite que você se conecte com segurança e interaja com seu(s) HSM(s) nShield basead(s) em nuvem

    Manutenção e suporte

    • Monitoramento do serviço
    • Atualizações/patches pré-testados aplicados durante as janelas de manutenção anual ou de emergência
    • Suporte 24 horas

    Características exclusivas para serviço totalmente gerenciado

    Gerenciamento completo da instalação

    Função de responsável de segurança desempenhada pelo pessoal de confiança da Entrust

    • Criação do Security World
    • Inscrição de HSM
    • Cerimônias de assinatura

    Desenvolvimento de políticas e processos

    De acordo com as políticas e procedimentos em conformidade com a ISO 27001

    Todo o pessoal operacional autorizado conforme a BS7858 (somente data centers do Reino Unido)

    Atualizações de firmware, concluídas com o consentimento do cliente

    O que nossos clientes estão dizendo...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da nCipher para o núcleo de nosso negócio. Utilizamos os nCipher HSMs há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.

    Neal Harris, gerente de engenharia de segurança, Square, Inc

    Verifone

    Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Selecionamos os nCipher* HSMs para oferecer segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…

    Joe Majka, diretor de segurança, Verifone

    Memjet

    A equipe de vendas do nShield da nCipher Security* fornece excelente suporte local e remoto durante este período de avaliação e foi inestimável para o processo. A excelente profundidade, o fôlego e a qualidade da documentação do produto nos deram confiança de que a solução foi bem pensada e suportada.

    Robert Fairlie-Cuninghame, Líder técnico de QAI/Arquiteto, Memjet

    Polycom

    O nCipher* forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.

    Marek Dutkiewicz, Polycom

    Recursos

    Ficha técnica

    Gateway de assinatura de código

    Artigo

    Estabelecendo confiança e integridade com a assinatura de códigos

    Contatar um especialista

    Um especialista em HSM entrará em contato com as opções em breve.