Serviço de HSMs nShield

Segurança criptográfica + Estratégia de nuvem

Avance suas estratégias centradas na nuvem com a proteção da FIPS 140-2 Nível 3 para seus aplicativos e dados críticos para os negócios.

Flexível e escalável

Nossa arquitetura Security World permite escalar as operações do HSM e acessar a funcionalidade de criptografia segura a partir de qualquer lugar.

Execução de código seguro

A capacidade de execução segura do CodeSafe fornece acesso sob demanda ao código seguro e sensível de sua organização protegido dentro do HSM.

Detalhes

Especificações técnicas

Conectividade

Túnel IPsec c/ chaves pré-compartilhadas
Entre o(s) espaço(s) IP da nuvem do cliente e o ambiente dedicado e gerenciado do HSM nShield
Transparente para os hosts de cliente
Tira todo o trabalho do escopo de controle

Soluções de hardware certificadas

O serviço de HSMs nShield é construído com HSMs nShield Connect XC, que ajudam nossos clientes a demonstrar a conformidade, ao mesmo tempo em que lhes dão a garantia de que seus HSMs atendem aos rigorosos padrões do setor.

Características do nShield

Os HSMs nShield como serviço oferecem as mesmas características que os HSMs nShield implementados localmente, incluindo CodeSafe, Pacote de opções de serviços web e Pacote de opções de banco de dados.

Conformidade de segurança:

FIPS 140-2 Nível 3
Certificação de Critérios Comuns contra a EN 419 221-5 Módulo Criptográfico para Serviços Confiáveis

Conformidade com as normas ambientais e de segurança:

UL, CE, FCC, RCM, Canada ICES
RoHS2, REEE

Certificações do Data Center

Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nível 1

Altas taxas de transações

Os HSMs nShield como serviço possuem criptografia de curva elíptica (ECC) e taxas de transações RSA. O ECC, um dos algoritmos criptográficos mais eficientes, é particularmente preferido onde a alta velocidade e o menor poder de processamento são importantes.

Desempenho de assinatura RSA para comprimentos de chave recomendados pelo NIST

2048
- 8600 tps
4096
- 2025 tps

Desempenho de assinatura com Curva de números primos de ECC para comprimentos de chave recomendados pelo NIST

256 bit
- Até 14.400 tps

Amplo suporte para APIs, algoritmos criptográficos e plataformas

APIs suportadas

PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG e Web Services

Algoritmos criptográficos suportados

Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
Implementação total de Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas

Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. ‎Para organizações que desejam usar algoritmos ECC ou sul‎‏-coreanos, são necessárias licenças de ativação opcionais.‏‪‫‭‮

Plataformas suportadas

Sistemas operacionais Microsoft Windows e Linux, incluindo distribuições da RedHat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.

Opções de implementação

A contratação de serviço de HSMs nShield está disponível como um serviço autogerenciado ou totalmente gerenciado.

Recursos autoadministrados e totalmente administrados

O cliente tem acesso ao hardware dedicado nShield Connect hospedado em data centers seguros

O kit do nShield Remote Administration permite que você se conecte com segurança e interaja com seu(s) HSM(s) nShield basead(s) em nuvem

Manutenção e suporte

Monitoramento do serviço
Atualizações/patches pré-testados aplicados durante as janelas de manutenção anual ou de emergência
Suporte 24 horas

Recursos exclusivos para serviço totalmente administrado

Gerenciamento completo da instalação

Função de responsável de segurança desempenhada pelo pessoal de confiança da Entrust

Criação do Security World
Inscrição de HSM
Cerimônias de assinatura

Desenvolvimento de políticas e processos

De acordo com as políticas e procedimentos em conformidade com a ISO 27001

Todo o pessoal operacional autorizado conforme a BS7858 (somente data centers do Reino Unido)

Atualizações de firmware, concluídas com o consentimento do cliente

Recursos relacionados

Ficha técnica do nShield as a Service

Ficha técnica do nShield Connect

White paper da arquitetura Security World

Square

Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da Entrust para o essencial de nosso negócio. Utilizamos os HSMs da Entrust há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.

Neal Harris, gerente de engenharia de segurança, Square, Inc

VER ESTUDO DE CASO

Verifone

Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Escolhemos os HSMs da Entrust para proporcionar segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…

Joe Majka, diretor de segurança, Verifone

VER ESTUDO DE CASO

Memjet

A equipe de vendas do nShield da Entrust oferece excelente suporte local e remoto durante o período de avaliação e foi inestimável para o processo. A excelente profundidade, abrangência e qualidade da documentação do produto nos deram confiança de que a solução era bem pensada e suportada.

Robert Fairlie-Cuninghame, Líder técnico de QAI/Arquiteto, Memjet

VER ESTUDO DE CASO

Polycom

A Entrust forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.

Marek Dutkiewicz, Polycom

VER ESTUDO DE CASO

Folheto

Catálogo da família nShield

SAIBA MAIS

Artigo técnico

Arquitetura Security World

SAIBA MAIS

Certificação digital

Certificação digital

TLS/SSL padrão OV

TLS/SSL Advantage OV

TLS/SSL multidomínio OV

TLS/SSL multidomínio EV

TLS/SSL Wildcard OV

TLS/SSL privado

Certificados de selo eletrônico qualificado

Certificados QWAC eIDAS

Certificados QWAC PSD2

Serviços Platinum

Serviços de certificação digital da Entrust

Plano de assinatura

Comprar certificados

Renovar certificados

Base de conhecimento e suporte

Assinatura digital

Assinatura digital

Serviço de automação de assinaturas eletrô

Serviço de Assinatura Remota

Certificados de assinatura de documentos

Certificados de e-mail seguro

Certificados de dispositivo

Certificados de assinatura de código OV

TrustedX eIDAS

Assinaturas eletrônicas TrustedX

Autoridade de timestamping Entrust

Infraestrutura de chaves públicas (PKI)

Infraestrutura de chaves públicas (PKI)

Hub de certificados

Gerenciador de segurança

Provedor de segurança Entelligence

Passaporte eletrônico

Autoridade de validação

Servidor de recuperação de chave

Entrust Managed PKI

PKI como serviço

Criptografia como serviço

Managed Microsoft PKI

Autoridade de certificação raiz offline gerenciada

Centro de soluções em criptografia

Segurança da Internet das coisas (IoT)

BYOD de gerenciamento de dispositivos móveis

Produtos

Identity as a Service

Identity Enterprise

Identity Essentials

Soluções

PIV

Acesso físico/lógico

Salvaguardando sua VPN

Usuários privilegiados

Login na estação de trabalho

Software para controle de cartões de acesso de segurança para colaboradores

Confiança zero

Serviços bancários para consumidores

Portais do cliente

Cidadão digital

Integração digital

Gerenciamento de identificações e acessos de consumidores (CIAM)

Violação de dados

Melhore a experiência do usuário

Apoiar grupos de usuários diversificados

Otimize a TI

Verificação de transações

Capacidades do portfólio

Comprovação de identificação

Reputação do dispositivo

Provisionamento de dispositivo seguro

Redefinição de senha

Emissão de credencial

Autenticadores

Autenticação de dispositivos móveis

Autenticação multifator (MFA)

Login sem senha

Autenticação adaptável

Logon único

APIs/SDKs

Detecção de fraudes