Tenha as chaves, não o HSM

Os HSMs nShield como serviço são uma solução baseada em assinatura para gerar, acessar e proteger material de chave criptográfica, separadamente dos dados sensíveis, usando HSMs nShield Connect com certificação FIPS 140-2 Nível 3. A solução oferece a mesma funcionalidade que os HSMs implementados no local e os benefícios de uma implantação de serviços em nuvem, sem a necessidade de hospedar e manter os aparelhos.

Pronto para migração ou abordagem mista

Como os HSMs nShield como serviço se beneficiam da mesma arquitetura Security World única que as implementações nShield no local, você pode facilmente migrar suas operações criptográficas do local físico para a nuvem ou usar uma abordagem híbrida, misturando tanto os HSMs nShield baseados na nuvem quanto os nShield implementados no local.

Simplifique sua migração

Procurando por uma migração sem complicações? O serviço Entrust Cloud Concierge oferece uma transição perfeita de seu patrimônio nShield HSM local para o nShield as a Service. Nossa equipe de serviços profissionais trabalhará com você para planejar e executar a migração tranquila de suas chaves, clientes e aplicativos existentes.

Além da segurança

Benefícios dos HSMs nShield como serviço

ícone de marcador de mapa branco

Geo-fencing

Os datacenters regionais facilitam o geo-fencing para atender aos mandatos de segurança de dados em nuvem e de soberania de dados.

ícone de nuvem

Segurança criptográfica + Estratégia de nuvem

Avance suas estratégias centradas na nuvem com a proteção da FIPS 140-2 Nível 3 para seus aplicativos e dados críticos para os negócios.

átomo

Mantenha o controle total de suas chaves

Suporta implantações em várias nuvens/híbridas com o mesmo conjunto de ferramentas consistente. Flexibilidade para migrar cargas de trabalho no local ou para outro CSP.

ícone do laptop celular

Execução de código seguro

A capacidade de execução segura do CodeSafe fornece acesso sob demanda ao código seguro e sensível de sua organização protegido dentro do HSM.

Escolha o serviço e o nível certo para você

Basic, Standard, Premium ou Empresa como Autogerenciado ou Totalmente gerenciado para atender às suas necessidades.

  • Opções de serviço
  • Nível de serviço

Recursos

Assinaturas/s (2K RSA)
Número de Instâncias HSM
Alta disponibilidade - Múltipla geolocalização
SLA comprometido
Número de integrações de aplicativos
Opção totalmente gerenciada

BASIC

150
1 x HSM
não
99%
3
não

STANDARD

300
2 x HSM
99,9%
10

PREMIUM

6,000
2 x HSM
99,9%
100

EMPRESA

16,000
2 x HSM
99,9%
1,000

Recursos do serviço

Acesso a hardware nShield Connect dedicado hospedado em datacenter seguro
Use o kit de administração remota nShield para conectar-se com segurança e interagir com seu(s) HSM(s) nShield hospedado(s)
Manutenção e suporte
Monitoramento do serviço
Atualizações/patches pré-testados aplicados durante a manutenção anual ou de emergência
Suporte 24 horas, sete dias na semana
Gerenciamento completo da instalação do Security World por Entrust
Função de responsável de segurança desempenhada pelo pessoal de confiança da Entrust
Desenvolvimento de políticas e processos de acordo com as políticas e procedimentos em conformidade com a ISO 27001
Criação do Security World
Inscrição de HSM
Cerimônias de assinatura
Atualizações de firmware, concluídas com o consentimento do cliente

Autogerenciado

não
não
não
não
não
não

Totalmente gerenciado

Detalhes

    Especificações técnicas

    Conectividade

    • Túnel IPsec c/ chaves pré-compartilhadas
    • Entre o(s) espaço(s) IP da nuvem do cliente e o ambiente dedicado e gerenciado do HSM nShield
    • Transparente para os hosts de cliente
    • Tira todo o trabalho do escopo de controle

    Soluções de hardware certificadas

    O nShield as a Service é desenvolvido com HSMs nShield Connect, que ajudam nossos clientes a demonstrar conformidade, ao mesmo tempo que lhes dá a garantia de que seus HSMs atendem aos rígidos padrões da indústria.

    Características do nShield

    O nShield as a Service oferece os mesmos recursos que os nShield HSMs locais, incluindo CodeSafe, Web Services Option Pack, Container Option Pack e Database Option Pack.

    Conformidade de segurança:

    • FIPS 140-2 Nível 3
    • Certificação de Critérios Comuns contra a EN 419 221-5 Módulo Criptográfico para Serviços Confiáveis

    Conformidade com as normas ambientais e de segurança:

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, REEE

    Certificações do Data Center

    Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nível 1

    logotipos de empresas de certificação de data center

    Amplo suporte para APIs, algoritmos criptográficos e plataformas

    APIs suportadas

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG e Web Services

    Algoritmos criptográficos suportados

    • Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
    • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementação total de Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas

    Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. ‎Para organizações que desejam usar algoritmos ECC ou sul‎‏-coreanos, são necessárias licenças de ativação opcionais.‏‪‫‭‮

    Plataformas suportadas

    Sistemas operacionais Microsoft Windows e Linux, incluindo distribuições da RedHat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.

    Opções de implementação

    O nShield as a Service está disponível em uma variedade de opções para atender às necessidades de sua organização. Para clientes sensíveis a preços, uma única instanciação de HSM autogerenciada está disponível no local de preferência do cliente. Os clientes Standard, Premium e Enterprise podem especificar os locais preferenciais de HSM para atender às suas necessidades operacionais, de DR e de soberania de dados, ao mesmo tempo em que escolhem o desempenho e o preço ideal.

    Recursos autoadministrados e totalmente administrados

    O cliente tem acesso remoto ao hardware nShield Connect dedicado hospedado em data centers seguros

    O kit do nShield Remote Administration permite que você se conecte com segurança e interaja com seu(s) HSM(s) nShield basead(s) em nuvem

    Manutenção e suporte

    • Monitoramento do serviço
    • Atualizações/patches pré-testados aplicados durante as janelas de manutenção anual ou de emergência
    • Suporte 24 horas

    Recursos exclusivos para serviço totalmente administrado

    Gerenciamento completo da instalação

    Função de responsável de segurança desempenhada pelo pessoal de confiança da Entrust

    • Criação do Security World
    • Inscrição de HSM
    • Cerimônias de assinatura

    Desenvolvimento de políticas e processos

    De acordo com as políticas e procedimentos em conformidade com a ISO 27001

    Todo o pessoal operacional BS7858 autorizado (apenas centros de dados fora dos EUA)

    Atualizações de firmware, concluídas com o consentimento do cliente

    O que nossos clientes estão dizendo...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da Entrust para o essencial de nosso negócio. Utilizamos os HSMs da Entrust há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.

    Neal Harris, gerente de engenharia de segurança, Square, Inc

    Verifone

    Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Escolhemos os HSMs da Entrust para proporcionar segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…

    Joe Majka, diretor de segurança, Verifone

    Memjet

    A equipe de vendas do nShield da Entrust oferece excelente suporte local e remoto durante o período de avaliação e foi inestimável para o processo. A excelente profundidade, abrangência e qualidade da documentação do produto nos deram confiança de que a solução era bem pensada e suportada.

    Robert Fairlie-Cuninghame, Líder técnico de QAI/Arquiteto, Memjet

    Polycom

    A Entrust forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.

    Marek Dutkiewicz, Polycom