Pacotes de opções de software para HSM
As opções de software nShield são fáceis de configurar e implementar, fornecendo tudo o que você precisa para integrar os HSMs nShield de alta garantia em seu ambiente preferido.
Serviços web
Interface amigável à nuvem, do tipo REST, para software de HSM nShield em ambientes de alta garantia.
Aplicativos em conteinerização
Aplicativos conteinerizados integrados com HSMs nShield com certificação FIPS de alta garantia.
Timestamping
O registro de data e hora seguro e preciso garante a integridade e a rastreabilidade de registros digitais, code signing, transações, registros e muito mais.
Integração em nuvem
Use seus HSMs nShield para gerar, armazenar e gerenciar as chaves que possui para proteger seus aplicativos sensíveis hospedados na nuvem.
Segurança de banco de dados
Integre-se com o Microsoft SQL Server usando a API Extensible Key Management (EKM) da Microsoft.
Pós-quântico
Habilite aplicações criptográficas pós-quânticas para HSMs nShield e para o software de HSM.
Web Services Option Pack (WSOP)
O nShield WSOP fornece uma API do tipo REST entre aplicativos que exigem chave criptográfica e serviços de proteção de dados e os HSMs nShield com certificação FIPS. Os HSMs nShield executam diversas funções criptográficas, incluindo criptografia, assinatura, geração de números aleatórios e geração de chaves.
Os benefícios incluem:
Acesso a serviços criptográficos
Processo de desenvolvimento otimizado
Não é necessária nenhuma integração do lado do cliente
Balanceamento de carga habilitado
Especificações técnicas
Compatibilidade com nShield
- Compatível com todos os modelos atuais do nShield
- Deve ser instalado em um host executando uma versão suportada do sistema operacional Linux, Windows Server ou Windows e ter o software nShield Security World instalado
- Suporta conjunto de cartões do operador e chaves protegidas por softcard
- Compatível com o nShield Container Option Pack, permitindo que as instâncias do WSOP sejam conteinerizadas
Compatibilidade da API
- Os HSMs nShield podem oferecer suporte a aplicativos que usam a API de serviços da Web juntamente com aplicativos que usam outras APIs compatíveis (por exemplo, PKCS#11, Java, CNG etc.)
nShield Container Option Pack (nCOP)
Os aplicativos em contêineres podem ser difíceis de integrar com módulos de segurança de hardware de alta garantia. Quando o tempo desde a fase de preparação até a produção é crítico, você precisa de um modelo de implantação comprovado e scripts que reduzem o ciclo geral de desenvolvimento. O nCOP simplifica o processo de criação de suporte a HSM em soluções em contêineres e oferece um modelo de implantação sem a preocupação com a integração do HSM.
Os benefícios incluem:
Integração ininterrupta
Proteção de alta garantia
Implantação flexível
Especificações técnicas
Suporte a sistemas operacionais
- Apenas distribuições Linux
APIs suportadas
- Compatível com HSMs nShield Connect XC e nShield 5c
- Compatível com o nShield como serviço para implementações de HSM hospedado na nuvem
Escalabilidade e licenciamento
- O nCOP suporta qualquer número de servidores ou contêiners de aplicativos, e pode trabalhar com qualquer número de hosts de contêineres (instâncias físicas ou virtuais do servidor)
- Quando usadas em conjunto com os HSMs nShield conectados à rede, as licenças do cliente serão necessárias, dependendo da escala de implantação. O pacote de opções inclui um fator de ponderação para calcular o número de licenças de cliente necessárias com base no número máximo de contêineres de aplicativos em funcionamento a serem implantados. Consulte as tabelas de opções de contratação de licenças abaixo para saber o número de licenças de cliente necessárias para implantações de diferentes tamanhos
Compatibilidade
- Integração certificada com a plataforma de contêineres OpenShift da Red Hat
Opções de licenciamento
| Licenças de cliente por HSM | Máximo de pods de contêineres | Máximo de contêineres de aplicativos |
|---|---|---|
| 5 | 5 | 50 |
| 10 | 10 | 100 |
| 15 | 15 | 150 |
| 20 | 20 | 200 |
| >25 | >25 | >2501 |
Observação 1: Aquisição recomendada de licenças de cliente empresarial
PACOTE DE OPÇÕES DE TIME STAMPING nSHIELD
O registro digital de data e hora é vital para que uma organização seja capaz de verificar a integridade dos dados e códigos, gerar trilhas de auditoria e assegurar o não repúdio às assinaturas eletrônicas. A Entrust oferece uma solução de registro de data e hora segura e de alta garantia protegida pelos HSMs nShield Solo XC. Esta solução de registro de data e hora automatiza o processamento de registros e suporta uma gama diversificada de aplicativos.
Os benefícios incluem:
Máxima confiança
Aumento da eficiência
Suporte de aplicativos
Especificações técnicas
API de registro de data e hora
- Oferecemos uma API de software que permite aos desenvolvedores criar aplicativos que solicitam registros de data e hora de um servidor equipado com o nShield Solo XC HSM e o Pacote de opções de registro de data e hora.
Compatibilidade
- Compatível com servidores Microsoft Windows
Fonte de data e hora centralizada
- Dependendo das exigências do cliente, o Pacote de opções de registro de data e hora pode gerar registros baseados em uma fonte de tempo centralizada ou no padrão UTC (Tempo universal coordenado).
nShield Cloud Integration Option Pack (CIOP)
O nShield CIOP permite que o usuário do serviço de nuvem gere chaves em seu próprio ambiente e as exporte para uso na nuvem. Os usuários podem ter certeza de que suas chaves foram geradas com segurança usando uma fonte de entropia forte e que o armazenamento de longo prazo de suas chaves é protegido por um HSM certificado pelo FIPS. Os serviços de nuvem compatíveis incluem Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure e Salesforce.
Os benefícios incluem:
Integração segura na nuvem
Controle de disponibilidade de chaves
Provedor de nuvem de sua preferência
Especificações técnicas
Compatibilidade e requisitos
- Compatível com todos os modelos atuais de HSM nShield
- BYOK do Azure: Requer o software nShield Security World v12.60 e o firmware v12.60 ou posterior
- AWS e Google Compute Engine: Requer o software nShield Security World v12.40 ou posterior
- Salesforce: Requer o software nShield Security World v12.70 e o firmware v12.70 ou posterior
Suporte de plataformas
Esta versão foi testada quanto à compatibilidade em uma série de plataformas, incluindo:
- Microsoft Windows 11 x64
- Microsoft Windows Server 2022 x64
- Microsoft Windows Server 2022 Core x64
- Red Hat Enterprise Linux 8 x64
- Red Hat Enterprise Linux 9 x64
- Oracle Enterprise Linux 8 x64
nShield Database Security Option Pack
O nShield Database Security Option Pack permite a integração perfeita dos HSMs nShield com o Microsoft SQL Server. A criptografia de dados em seu banco de dados os protege, mas as chaves de criptografia usadas para desbloquear os dados também devem ser protegidas. O uso de um HSM protege as chaves de criptografia, armazenando-as separadamente dos dados em uma plataforma segura e confiável.
Os benefícios incluem:
Proteção de chaves de hardware
Imposição da função e do usuário
Controle de chaves mais rígido
Suporte flexível de criptografia
Especificações técnicas
Capacidade do provedor SQL EKM
- O provedor SQL EKM foi testado para oferecer suporte às edições Enterprise do Microsoft SQL Server 2019, Microsoft SQL Server 2017 e Microsoft SQL Server 2016
Plataformas suportadas
- Microsoft Windows Server: 2019 R2 Standard (configuração de 64 bits) e 2016 (configuração de 64 bits)
Software Security World e HSMs nShield suportados
- O pacote de opções de segurança de banco de dados para o SQL Server é totalmente compatível com a versão 12.40.2 ou superior do software Security World e com todos os HSMs atuais conectados à rede e PCIe.
Tipos suportados de criptografia de banco de dados
Do ponto de vista da segurança, o Microsoft SQL Server suporta o uso de chaves criptográficas para proteger seus bancos de dados. Essas chaves de criptografia podem ser usadas para executar dois níveis de criptografia:
- Criptografia de dados transparentes (TDE): Criptografa bancos de dados inteiros sem alterar consultas ou aplicativos existentes. Quando o SQL Server carrega um banco de dados criptografado por TDE na memória a partir do armazenamento em disco, ele o descriptografa automaticamente. Isso permite que os clientes consultem o banco de dados no ambiente do servidor sem descriptografia manual. O banco de dados é criptografado novamente quando salvo no armazenamento em disco. Ao usar a TDE, os dados não são protegidos por criptografia enquanto estão na memória, e a TDE suporta uma chave de criptografia por banco de dados por vez.
- Criptografia em nível de célula (CLE): Requer a especificação de dados e chaves de criptografia para criptografia. A CLE usa uma ou mais chaves para criptografar células ou colunas individuais, permitindo políticas de acesso refinadas para dados confidenciais do banco de dados. Somente dados especificados são criptografados: os outros dados permanecem sem criptografia. Isso minimiza a exposição em servidores de banco de dados e aplicativos clientes. A CLE também pode ser aplicado a tabelas criptografadas com TDE. Notas: Os dados CLE são descriptografados na memória conforme necessário, e diferentes chaves de criptografia podem criptografar dados separados na mesma tabela.
Configurações de implementação compatíveis
- Serviço autônomo
- Clusters de failover de banco de dados usando o nShield Solo ou o nShield Connect
Pacote de opções nShield Post-Quantum
O Pacote de opções nShield Post-Quantum aproveita o SDK do Entrust CodeSafe e a biblioteca de código aberto liboqs para fornecer algoritmos criptográficos resistentes a quantum aos clientes.
Os benefícios incluem:
Implementar criptografia PQ em um HSM
Garantir a prontidão do PQ
Compatível com HSMs nShield
Obtenha uma experiência pronta para o futuro
Introdução
Requisitos
- FIPS Nível 3 nShield HSM
- Ferramentas para desenvolvedores Codesafe
- Licença de ativação CodeSafe
Saiba mais sobre Codesafe.
Perguntas frequentes
O que é um Módulo de segurança de hardware (HSM)?
Um módulo de segurança de hardware (HSM) é um dispositivo físico projetado para gerar, armazenar e gerenciar com segurança chaves criptográficas que protegem dados confidenciais. Os HSMs são ferramentas essenciais para garantir a segurança dos dados, fornecendo armazenamento seguro para chaves digitais e permitindo operações criptográficas como encriptação, decriptação e assinatura digital. As organizações usam dispositivos HSM para fortalecer sua infraestrutura criptográfica e cumprir as normas de segurança, como o PCI DSS.
O que um HSM faz?
Um dispositivo HSM executa as principais funções essenciais para a segurança dos dados, incluindo:
- Geração e gestão de chaves: Criação e armazenamento seguro de chaves criptográficas.
- Assinatura digital e encriptação: possibilitando operações como assinaturas digitais para garantir a integridade dos dados e a comunicação segura.
- Controle de acesso: proteção de dados confidenciais limitando o acesso a operações criptográficas e chaves digitais.
Por que a segurança do HSM é importante?
A segurança do HSM é essencial porque protege a base da infraestrutura criptográfica de uma organização. Os HSMs armazenam e gerenciam chaves com segurança, garantindo que dados confidenciais, como informações encriptadas ou assinaturas digitais, permaneçam protegidos contra acesso não autorizado. A segurança do HSM também desempenha um papel fundamental na conformidade com estruturas normativas, como o PCI DSS, e ajuda as organizações a manter a confiança em suas operações criptográficas e práticas de proteção de dados.
O que é um pacote de opções de software HSM?
Um pacote de opções de software HSM é um conjunto de recursos e ferramentas avançadas que ampliam a funcionalidade do dispositivo. Esses pacotes de opções aprimoram os recursos criptográficos, permitindo que as organizações executem tarefas especializadas como assinatura de código, assinaturas digitais ou comunicação segura com mais eficiência. Os pacotes de opções de software HSM da Entrust fornecem soluções personalizadas para atender a casos de uso específicos, garantindo que as organizações possam adaptar suas operações de HSM às necessidades de segurança em evolução.
Quais recursos são habilitados pelos pacotes de opções do software da Entrust?
Os pacotes de opções de software da Entrust permitem funcionalidades avançadas para vários usos. Por exemplo:
- nShield Web Services Option Pack: Fornece APIs seguras para operações criptográficas, permitindo que os aplicativos interajam com os HSMs por meio de serviços da Web.
- Pacote de Opções de Integração em Nuvem: Permite a integração perfeita com ambientes como o Microsoft Azure e o Google Cloud, oferecendo suporte à gestão segura de chaves em arquiteturas híbridas.
- Pacote de opção de registro de data e hora: Oferece carimbos de data e hora confiáveis e invioláveis para documentos e transações, garantindo a integridade e a conformidade dos dados.
- Pacote de opções de segurança do banco de dados: Protege a integração com bancos de dados, permitindo o armazenamento e as operações de dados encriptados.
- Pacote de opções Post-Quantum: Protege chaves criptográficas e dados confidenciais contra futuras ameaças quânticas.
O software HSM pode oferecer suporte à conformidade?
Sim, o software HSM desempenha um papel importante no suporte à conformidade, permitindo operações criptográficas seguras e ajudando as organizações a atender aos requisitos regulamentares de proteção de dados. Os pacotes de opções de software da Entrust podem:
- Garanta a conformidade com os padrões de integridade de dados fornecendo carimbos de data/hora à prova de adulteração.
- Proteja os dados confidenciais armazenados em bancos de dados, suportando padrões como o PCI DSS.
- Prepare as organizações para futuros requisitos de conformidade por meio de criptografia pós-quântica.
Essas soluções, combinadas com os HSMs nShield da Entrust, líderes do setor, garantem que as organizações mantenham uma segurança robusta e, ao mesmo tempo, cumpram as práticas recomendadas e as exigências regulatórias.
Entre em contato com um especialista da Entrust e saiba mais sobre como nossos pacotes de opções de software HSM podem ajudar a proteger sua organização.