nShield como serviço (nSaaS)
Subscription-based access to Entrust nShield HSM services, delivering the security of on‑premises HSMs with the flexibility of cloud deployment
O que é o nShield como serviço?
nSaaS is a subscription-based, post-quantum ready solution for generating, accessing, and protecting cryptographic key material—separately from sensitive data—using FIPS‑certified nShield HSMs delivered as a cloud service.
Pronto para migração ou abordagem mista
Como o nShield como serviço se beneficia da mesma arquitetura única do Security World que as implementações nShield on-premise, você pode facilmente migrar suas operações criptográficas das suas instalações para a nuvem ou usar uma abordagem híbrida, combinando tanto os HSMs nShield baseados na nuvem quanto os nShield on-premise para aumentar a redundância e a confiabilidade.
Como simplificar sua migração para a nuvem
As empresas de hoje buscam a flexibilidade das implementações na nuvem. Entretanto, quando os HSMs que atuam como âncoras de confiança residem em seu data center, o acesso a partir de seus aplicativos em nuvem torna-se complexo e caro. Com o nSaaS, seus aplicativos podem acessar seus HSMs de qualquer lugar (seu datacenter, suas implantações na nuvem ou ambos) enquanto se beneficiam de:
- Orçamentos previsíveis
- Conversão do CapEx em OpEx com preços mensais baseados no desempenho
- Proteção completa
- Ampliação da criptografia e do gerenciamento de chaves em várias nuvens
- Recursos otimizados
- Redução do tempo gasto em tarefas de manutenção e monitoramento
Benefícios dos HSMs nShield como serviço
Geo-fencing
Os datacenters regionais facilitam a delimitação geográfica para atender às exigências de segurança de dados em nuvem e de soberania de dados.
Segurança criptográfica + estratégia em nuvem
Avance suas estratégias centradas na nuvem com a proteção da FIPS 140-2 Nível 3 para seus aplicativos e dados críticos para os negócios.
Mantenha o controle total de suas chaves
Suporta implantações em várias nuvens/híbridas com o mesmo conjunto de ferramentas consistente. Flexibility to migrate workloads on premises or to another Cloud Service Provider.
Execução de código seguro
A capacidade de execução segura do CodeSafe fornece acesso sob demanda ao código seguro e sensível de sua organização protegido dentro do HSM.
Migre sem problemas
Está procurando uma migração sem complicações? O serviço Entrust Cloud Concierge oferece uma transição perfeita de seu patrimônio de HSM nShield local para o nShield como serviço. Nossa equipe de serviços profissionais trabalhará com você para planejar e executar a migração tranquila de suas chaves, clientes e aplicativos existentes.
Arquitetura Security World
A arquitetura nShield Security World da Entrust oferece um conjunto de regras para gerenciamento de chaves especializado que abrange toda a família nShield de HSMs.
Escolha o serviço e o nível certo para você
Basic, Standard, Premium ou Empresa como Autogerenciado ou Totalmente gerenciado para atender às suas necessidades.
Opções de serviço
Recursos
BASIC
STANDARD
PREMIUM
EMPRESA
Nível de serviço
Recursos do serviço
Autogerenciado
Totalmente gerenciado
Especificações técnicas
Conectividade
- Túnel IPsec com chaves pré-compartilhadas
- Entre o(s) espaço(s) IP da nuvem do cliente e o ambiente dedicado e gerenciado do HSM nShield
- Transparente para os hosts de cliente
- Tira todo o trabalho do escopo de controle
Soluções de hardware certificadas
O nShield as a Service é desenvolvido com HSMs nShield Connect, que ajudam nossos clientes a demonstrar conformidade, ao mesmo tempo que lhes dá a garantia de que seus HSMs atendem aos rígidos padrões da indústria.
Características do nShield
O nShield as a Service oferece os mesmos recursos que os nShield HSMs locais, incluindo CodeSafe, Web Services Option Pack, Container Option Pack e Database Option Pack.
Conformidade de segurança:
- FIPS 140-3 (legacy support for FIPS 140-2)
- PCI-DSS (US Datacenters only)
Conformidade com as normas ambientais e de segurança:
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, REEE
Certificações do Data Center
Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nível 1
Amplo suporte para APIs, algoritmos criptográficos e plataformas
APIs suportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG
Algoritmos criptográficos suportados
- Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
- NIST standardized post‑quantum algorithms: ML‑DSA(44, 65, 87), ML‑KEM(512, 768, 1024), SLH‑DSA‑SHA2(128f, 128s, 192f, 192s, 256f, 256s), SLH‑DSA‑SHAKE(128f, 128s, 192f, 192s, 256f, 256s)
- Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementação total de Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas
Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos ECC ou sul-coreanos, são necessárias licenças de ativação opcionais.
Plataformas suportadas
Sistemas operacionais Microsoft Windows e Linux, incluindo distribuições da RedHat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.
Opções de implementação
O nShield as a Service está disponível em uma variedade de opções para atender às necessidades de sua organização. For price sensitive customers a self-managed single instantiation is available in the customer’s preferred location. Standard, Premium and Enterprise customers can specify preferred locations to meet their operational, DR and data sovereignty needs while choosing the optimum performance and price point.
Recursos autoadministrados e totalmente administrados
Customer has remote access to nShield Connect hardware hosted in secure data centers
O kit do nShield Remote Administration permite que você se conecte com segurança e interaja com seu(s) HSM(s) nShield basead(s) em nuvem
Manutenção e suporte
- Monitoramento do serviço
- Atualizações/patches pré-testados aplicados durante as janelas de manutenção anual ou de emergência
- Suporte 24 horas
Recursos exclusivos para serviço totalmente administrado
- Gerenciamento completo da instalação
- Função de diretor de segurança desempenhada por pessoal de confiança da Entrust
- Criação do Security World
- Inscrição de HSM
- Cerimônias de assinatura
- Desenvolvimento de políticas e processos
- De acordo com as políticas e procedimentos em conformidade com a ISO 27001
- Atualizações de firmware, concluídas com o consentimento do cliente
Recuperação na nuvem em caso de desastres
Aumente a redundância e a confiabilidade das implantações on-premise.
- Serviço por assinatura
- Adiciona recursos de HSM fora do local
- Prático e econômico
O que nossos clientes estão dizendo
Recursos relacionados
Preencha o formulário abaixo e um especialista do Entrust nShield como Serviço entrará em contato em breve.