Pular para o conteúdo principal

Tenha as chaves, não o HSM

Os HSMs nShield como serviço são uma solução baseada em assinatura para gerar, acessar e proteger material de chave criptográfica, separadamente dos dados sensíveis, usando HSMs nShield Connect com certificação FIPS 140-2 Nível 3. A solução oferece a mesma funcionalidade que os HSMs implementados no local e os benefícios de uma implantação de serviços em nuvem, sem a necessidade de hospedar e manter os aparelhos.

Pronto para migração ou abordagem mista

Como o nShield as a Service se beneficia da mesma arquitetura única do Security World que as implementações nShield on-premise, você pode facilmente migrar suas operações criptográficas das suas instalações para a nuvem ou usar uma abordagem híbrida, combinando tanto os HSMs nShield baseados na nuvem quanto os nShield on-premise para aumentar a redundância e a confiabilidade.

Simplifique sua migração

Procurando por uma migração sem complicações? O serviço Entrust Cloud Concierge oferece uma transição perfeita de seu patrimônio nShield HSM local para o nShield as a Service. Nossa equipe de serviços profissionais trabalhará com você para planejar e executar a migração tranquila de suas chaves, clientes e aplicativos existentes.

Além da segurança

Benefícios dos HSMs nShield como serviço

ícone de marcador de mapa branco
Geo-fencing

Os datacenters regionais facilitam o geo-fencing para atender aos mandatos de segurança de dados em nuvem e de soberania de dados.

ícone de nuvem
Segurança criptográfica + estratégia em nuvem

Avance suas estratégias centradas na nuvem com a proteção da FIPS 140-2 Nível 3 para seus aplicativos e dados críticos para os negócios.

átomo
Mantenha o controle total de suas chaves

Suporta implantações em várias nuvens/híbridas com o mesmo conjunto de ferramentas consistente. Flexibilidade para migrar cargas de trabalho no local ou para outro CSP.

ícone do laptop celular
Execução de código seguro

A capacidade de execução segura do CodeSafe fornece acesso sob demanda ao código seguro e sensível de sua organização protegido dentro do HSM.

Escolha o serviço e o nível certo para você

Basic, Standard, Premium ou Empresa como Autogerenciado ou Totalmente gerenciado para atender às suas necessidades.

Recursos

Assinaturas/s (2K RSA)
Número de Instâncias HSM
Alta disponibilidade - Múltipla geolocalização
SLA comprometido
Número de integrações de aplicativos
Opção totalmente gerenciada

BASIC

150
1 x HSM
não
99%
3
não

STANDARD

300
2 x HSM
sim
99,9%
10
sim

PREMIUM

6,000
2 x HSM
sim
99,9%
100
sim

EMPRESA

16,000
2 x HSM
sim
99,9%
1,000
sim

Detalhes

  • Clique para selecionar...

Especificações técnicas

Conectividade

  • Túnel IPsec c/ chaves pré-compartilhadas
  • Entre o(s) espaço(s) IP da nuvem do cliente e o ambiente dedicado e gerenciado do HSM nShield
  • Transparente para os hosts de cliente
  • Tira todo o trabalho do escopo de controle

Soluções de hardware certificadas

O nShield as a Service é desenvolvido com HSMs nShield Connect, que ajudam nossos clientes a demonstrar conformidade, ao mesmo tempo que lhes dá a garantia de que seus HSMs atendem aos rígidos padrões da indústria.

Características do nShield

O nShield as a Service oferece os mesmos recursos que os nShield HSMs locais, incluindo CodeSafe, Web Services Option Pack, Container Option Pack e Database Option Pack.

Conformidade de segurança:

  • FIPS 140-2 Nível 3

Conformidade com as normas ambientais e de segurança:

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, REEE

Certificações do Data Center

Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nível 1

logotipos de empresas de certificação de data center

Amplo suporte para APIs, algoritmos criptográficos e plataformas

APIs suportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG e Web Services

Algoritmos criptográficos suportados

  • Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementação total de Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas

Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. ‎Para organizações que desejam usar algoritmos ECC ou sul‎‏-coreanos, são necessárias licenças de ativação opcionais.‏‪‫‭‮

Plataformas suportadas

Sistemas operacionais Microsoft Windows e Linux, incluindo distribuições da RedHat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.

Opções de implementação

O nShield as a Service está disponível em uma variedade de opções para atender às necessidades de sua organização. Para clientes sensíveis a preços, uma única instanciação de HSM autogerenciada está disponível no local de preferência do cliente. Os clientes Standard, Premium e Enterprise podem especificar os locais preferenciais de HSM para atender às suas necessidades operacionais, de DR e de soberania de dados, ao mesmo tempo em que escolhem o desempenho e o preço ideal.

Recursos autoadministrados e totalmente administrados

O cliente tem acesso remoto ao hardware nShield Connect dedicado hospedado em data centers seguros

O kit do nShield Remote Administration permite que você se conecte com segurança e interaja com seu(s) HSM(s) nShield basead(s) em nuvem

Manutenção e suporte

  • Monitoramento do serviço
  • Atualizações/patches pré-testados aplicados durante as janelas de manutenção anual ou de emergência
  • Suporte 24 horas

Recursos exclusivos para serviço totalmente administrado

Gerenciamento completo da instalação

Função de responsável de segurança desempenhada pelo pessoal de confiança da Entrust

  • Criação do Security World
  • Inscrição de HSM
  • Cerimônias de assinatura

Desenvolvimento de políticas e processos

De acordo com as políticas e procedimentos em conformidade com a ISO 27001

Todo o pessoal operacional BS7858 autorizado (apenas centros de dados fora dos EUA)

Atualizações de firmware, concluídas com o consentimento do cliente

Recuperação na nuvem em caso de desastres

Aumente a redundância e a confiabilidade das implantações on-premise.

  • Serviço por assinatura
  • Adiciona recursos de HSM fora do local
  • Prático e econômico

    O que nossos clientes estão dizendo...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da Entrust para o essencial de nosso negócio. Utilizamos os HSMs da Entrust há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.

    Neal Harris, gerente de engenharia de segurança, Square, Inc

    Verifone

    Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Escolhemos os HSMs da Entrust para proporcionar segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…

    Joe Majka, diretor de segurança, Verifone

    Memjet

    A equipe de vendas do nShield da Entrust oferece excelente suporte local e remoto durante o período de avaliação e foi inestimável para o processo. A excelente profundidade, abrangência e qualidade da documentação do produto nos deram confiança de que a solução era bem pensada e suportada.

    Robert Fairlie-Cuninghame, Líder técnico de QAI/Arquiteto, Memjet

    Polycom

    A Entrust forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.

    Marek Dutkiewicz, Polycom

    Recursos