ilustração de pessoa ao lado de grande forma de nuvem com buraco de fechadura

Tenha as chaves, não o HSM

Os HSMs nShield como serviço são uma solução baseada em assinatura para gerar, acessar e proteger material de chave criptográfica, separadamente dos dados sensíveis, usando HSMs nShield Connect com certificação FIPS 140-2 Nível 3. A solução oferece a mesma funcionalidade que os HSMs implementados no local e os benefícios de uma implantação de serviços em nuvem, sem a necessidade de hospedar e manter os aparelhos.

Pronto para migração ou abordagem mista

Como os HSMs nShield como serviço se beneficiam da mesma arquitetura Security World única que as implementações nShield no local, você pode facilmente migrar suas operações criptográficas do local físico para a nuvem ou usar uma abordagem híbrida, misturando tanto os HSMs nShield baseados na nuvem quanto os nShield implementados no local.

Além da segurança

Benefícios dos HSMs nShield como serviço

ícone de nuvem

Segurança criptográfica + Estratégia de nuvem

Avance suas estratégias centradas na nuvem com a proteção da FIPS 140-2 Nível 3 para seus aplicativos e dados críticos para os negócios.

átomo

Flexível e escalável

Nossa arquitetura Security World permite escalar as operações do HSM e acessar a funcionalidade de criptografia segura a partir de qualquer lugar.

ícone do laptop celular

Execução de código seguro

A capacidade de execução segura do CodeSafe fornece acesso sob demanda ao código seguro e sensível de sua organização protegido dentro do HSM.

Detalhes

    Especificações técnicas

    Conectividade

    • Túnel IPsec c/ chaves pré-compartilhadas
    • Entre o(s) espaço(s) IP da nuvem do cliente e o ambiente dedicado e gerenciado do HSM nShield
    • Transparente para os hosts de cliente
    • Tira todo o trabalho do escopo de controle

    Soluções de hardware certificadas

    O serviço de HSMs nShield é construído com HSMs nShield Connect XC, que ajudam nossos clientes a demonstrar a conformidade, ao mesmo tempo em que lhes dão a garantia de que seus HSMs atendem aos rigorosos padrões do setor.

    Características do nShield

    Os HSMs nShield como serviço oferecem as mesmas características que os HSMs nShield implementados localmente, incluindo CodeSafe, Pacote de opções de serviços web e Pacote de opções de banco de dados.

    Conformidade de segurança:

    • FIPS 140-2 Nível 3
    • Certificação de Critérios Comuns contra a EN 419 221-5 Módulo Criptográfico para Serviços Confiáveis

    Conformidade com as normas ambientais e de segurança:

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, REEE

    Certificações do Data Center

    Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nível 1

    Logotipos A-Lign, ANAB e IAF

    Altas taxas de transações

    Os HSMs nShield como serviço possuem criptografia de curva elíptica (ECC) e taxas de transações RSA. O ECC, um dos algoritmos criptográficos mais eficientes, é particularmente preferido onde a alta velocidade e o menor poder de processamento são importantes.

    Desempenho de assinatura RSA para comprimentos de chave recomendados pelo NIST

    • 2048
      • 8600 tps
    • 4096
      • 2025 tps

    Desempenho de assinatura com Curva de números primos de ECC para comprimentos de chave recomendados pelo NIST

    • 256 bit
      • Até 14.400 tps

    Amplo suporte para APIs, algoritmos criptográficos e plataformas

    APIs suportadas

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG e Web Services

    Algoritmos criptográficos suportados

    • Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
    • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementação total de Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas

    Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. ‎Para organizações que desejam usar algoritmos ECC ou sul‎‏-coreanos, são necessárias licenças de ativação opcionais.‏‪‫‭‮

    Plataformas suportadas

    Sistemas operacionais Microsoft Windows e Linux, incluindo distribuições da RedHat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.

    Opções de implementação

    A contratação de serviço de HSMs nShield está disponível como um serviço autogerenciado ou totalmente gerenciado.

    Recursos autoadministrados e totalmente administrados

    O cliente tem acesso ao hardware dedicado nShield Connect hospedado em data centers seguros

    O kit do nShield Remote Administration permite que você se conecte com segurança e interaja com seu(s) HSM(s) nShield basead(s) em nuvem

    Manutenção e suporte

    • Monitoramento do serviço
    • Atualizações/patches pré-testados aplicados durante as janelas de manutenção anual ou de emergência
    • Suporte 24 horas

    Recursos exclusivos para serviço totalmente administrado

    Gerenciamento completo da instalação

    Função de responsável de segurança desempenhada pelo pessoal de confiança da Entrust

    • Criação do Security World
    • Inscrição de HSM
    • Cerimônias de assinatura

    Desenvolvimento de políticas e processos

    De acordo com as políticas e procedimentos em conformidade com a ISO 27001

    Todo o pessoal operacional autorizado conforme a BS7858 (somente data centers do Reino Unido)

    Atualizações de firmware, concluídas com o consentimento do cliente

    O que nossos clientes estão dizendo...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da Entrust para o essencial de nosso negócio. Utilizamos os HSMs da Entrust há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.

    Neal Harris, gerente de engenharia de segurança, Square, Inc

    Verifone

    Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Escolhemos os HSMs da Entrust para proporcionar segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…

    Joe Majka, diretor de segurança, Verifone

    Memjet

    A equipe de vendas do nShield da Entrust oferece excelente suporte local e remoto durante o período de avaliação e foi inestimável para o processo. A excelente profundidade, abrangência e qualidade da documentação do produto nos deram confiança de que a solução era bem pensada e suportada.

    Robert Fairlie-Cuninghame, Líder técnico de QAI/Arquiteto, Memjet

    Polycom

    A Entrust forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.

    Marek Dutkiewicz, Polycom