Fortaleça a segurança de seus dados sensíveis - em qualquer ambiente de nuvem

Com o nShield® Bring Your Own Key e o Pacote de Opções de Integração em Nuvem, você traz suas próprias chaves para seus aplicativos em nuvem, se estiver usando o Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure ou Salesforce. Os HSMs nShield da Entrust de alta segurança permitem que você continue a se beneficiar da flexibilidade e economia dos serviços em nuvem, ao mesmo tempo em que fortalece a segurança de suas principais práticas de gerenciamento e obtém maior controle sobre suas chaves.

Assista ao nosso vídeo, use o Bring Your Own Key com Entrust e Microsoft Azure, para ver como o nShield BYOK pode fortalecer suas práticas de gerenciamento de chaves na nuvem.

Baixe nosso resumo de soluções, nShield Bring Your Own Key, para saber mais sobre como o nShield BYOK lhe dá maior controle sobre suas chaves.

Faça o download de nossa ficha técnica para saber mais sobre a Double Key Encryption da Entrust e estender o controle e a segurança sobre os dados mais sensíveis de sua organização.

Baixe nosso resumo de solução para saber mais sobre o Hold Your Own Key da Entrust para gerenciar seus dados mais sensíveis dentro de seu próprio perímetro de segurança com gerenciamento de chaves fornecido através de um módulo de segurança de hardware (HSM) da Entrust.

    Benefícios

    Gerenciamento de chaves mais seguro

    Com o apoio dos HSMs nShield FIPS 140-2 Nível 2 e 3, o Entrust nShield BYOK ajuda você a adotar práticas de gerenciamento chave mais seguro que reforça a segurança de seus dados sensíveis na nuvem.

    Um controle mais forte sobre suas chaves

    Com o Entrust nShield Bring Your Own Key, você usa seus próprios HSMs Entrust nShield em seu próprio ambiente para criar, armazenar e exportar com segurança suas chaves para a nuvem.

    Geração de chave superior

    Os HSMs da nShield utilizam um gerador de números aleatórios certificado de alta entropia para criar chaves de maior qualidade do que as normalmente geradas em software.

    Especificações

    Raiz de confiança em hardware certificado

    O Entrust nShield BYOK é baseado nos HSMs nShield Edge, Solo e Connect, que possuem certificação FIPS 140-2 Nível 2 e 3. Esta certificação assegura que os HSMs Entrust nShield foram testados segundo padrões rigorosos, inclusive com relação a suas características de resistência à violação. Consulte nossas páginas dos produtos para obter listas completas dos padrões que estas plataformas atendem.

    Entrust nShield BYOK para Microsoft Azure

    Você pode trazer suas próprias chaves (BYOK, na sigla em inglês) para seus aplicativos na nuvem. Para Microsoft Azure, use o nShield Cloud Integration Option Pack para gerar suas chaves nas instalações e então transfira com segurança suas chaves para o HSM nShield de confiança executado dentro da infraestrutura do Azure. Com esta abordagem, você obtém segurança apoiada pelo HSM em ambas as pontas. Você também pode armazenar e gerenciar suas chaves-mestras em seu HSM nShield da Entrust local.

    nShield BYOK para AWS e GCP

    Se você estiver usando AWS ou GCP, o pacote de opções de integração em nuvem nShield será usado para gerar suas chaves no local e transferi-las ao AWS ou GCP para uso temporário na nuvem. Após um período de tempo pré-determinado, suas chaves na nuvem serão destruídas. Se necessário, você pode transferir novamente as chaves armazenadas no seu HSM.

    nShield BYOK para Salesforce

    Com o nShield Cloud Integration Option Pack, é possível importar chaves geradas em um HSM nShield para o Salesforce.

    Serviço em várias nuvens

    O Entrust nShield BYOK permite que você escolha seu provedor de serviços em nuvem, mesmo do mesmo HSM. Seu HSM Entrust nShield local enviará as chaves para qualquer fornecedor de nuvem que você escolher, sempre que quiser.

    Produtos relacionados