Proteja operações criptográficas e chaves com um serviço baseado na nuvem

Muitas empresas hoje buscam os benefícios da migração de aplicativos e dados para a nuvem para aproveitar modelos OpEx mais previsíveis e implantações mais flexíveis. Mas alguns produtos, incluindo os módulos de segurança de hardware (HSMs), têm sido tradicionalmente mais difíceis de migrar porque são âncoras de confiança, protegendo os dados em uma instalação física segura e tornando-os menos portáteis para a nuvem… até agora.

O nShield® as a Service da Entrust leva os HSMs para a nuvem, oferecendo uma solução baseada em assinatura que dá acesso aos mesmos HSMs nShield com certificação FIPS e Common Criteria usados por organizações em todo o mundo.

Assista o vídeo sobre os HSMs baseados em assinaturas.

    Confirmações

    Reduzindo e administrando custos

    As organizações que migram para a nuvem procuram competir com base na escala, flexibilidade e resiliência, reduzindo os custos de manutenção e aumentando sua previsibilidade.

    Escalada ágil

    Como os HSMs tradicionais são aparelhos físicos que ficam nos centros de dados, as empresas que usam HSMs podem não gostar do acúmulo de dispositivos quando são escalados.

    Independência dos provedores de nuvem

    As soluções de segurança dos provedores de serviços de nuvem (CSPs) podem ter seus dados acessados pelos administradores de CSPs. Por isso há uma demanda crescente por serviços HSM que possam ser provisionados e integrados com os princípios das nuvens, sem pertencer a um fornecedor de nuvens específico.

    Manutenção de HSMs

    Encontrar profissionais de segurança qualificados para administrar HSMs é um desafio.

    Soluções

    nShield as a Service

    O nShield as a Service é ideal para estratégias cloud-first, migração seletiva de nuvens, ou para complementar a capacidade atual de HSM para atender os picos de carga de trabalho. Ele permite aos usuários:

    • Ampliar a criptografia baseada em nuvem e o gerenciamento de chaves em várias nuvens
    • Alinhar os requisitos de cripto‑segurança com a estratégia organizacional da nuvem
    • Simplificar a elaboração do orçamento para a segurança dos negócios
    • Diminuir o tempo gasto em manutenção e monitoramento
    • Implantar aplicativos seguras mais rapidamente, já que o nShield as a Service está disponível como um serviço autoadministrado ou totalmente administrado.

    A contratação de serviço de HSMs nShield está disponível como um serviço autogerenciado ou totalmente gerenciado.

    Benefícios

    Orçamentos previsíveis

    O acesso por assinatura aos HSMs nShield da Entrust significa que você pode agilizar a proteção de suas chaves fundamentais em um limite de segurança reforçado ao invés de passar por um longo e difícil processo de aquisição.

    Proteção para ambientes de várias nuvens

    O nShield as a Service pode ser usado com vários provedores de serviços na nuvem, ao contrário dos serviços HSM oferecidos por provedores individuais, que tentam fixar os clientes em seus ambientes de nuvem.

    Flexibilidade em todos os domínios de HSMs

    O nShield as a Service dá às organizações a opção de complementar ou substituir os HSMs em seus centros de dados, mantendo os mesmos benefícios de possuir os dispositivos. O nShield as a Service permite às empresas elaborar orçamentos de segurança mais previsíveis, gerenciar a capacidade com base na demanda, reduzir as pegadas de seus centros de dados e diminuir o tempo gasto em tarefas rotineiras de manutenção e monitoramento.

    Fácil de usar e de ampliar

    Manter os HSMs não é uma tarefa fácil, ainda mais com a dificuldade de encontrar profissionais de segurança disponíveis.

    Execução segura de código para cargas de trabalho baseadas na nuvem

    A exclusiva capacidade de execução segura CodeSafe dá aos clientes acesso sob demanda à capacidade de computação segura.

    Suporte para modelos híbridos

    Como o nShield as a Service aproveita a mesma arquitetura exclusiva do nShield Security World como as implementações nShield locais, os clientes podem usar uma abordagem híbrida, misturando o nShield as a Service e os HSMs locais.

    Recursos

    Ficha técnica: nShield as a Service

    O nShield as a Service é uma solução baseada em assinatura para gerar, acessar e proteger material de chaves criptográficas, de forma separada dos dados confidenciais, usando HSMs nShield Connect com certificação FIPS 140-2.

    Ficha técnica: nShield Connect

    Os HSMs nShield Connect da Entrust são dispositivos certificados, em rede, que fornecem serviços de chave criptográfica para aplicativos distribuídos entre servidores e máquinas virtuais

    Artigo técnico: A arquitetura nShield Security World da Entrust

    A arquitetura Security World do nShield da Entrust suporta um conjunto de regras para gerenciamento de chaves especializado que abrange toda a família nShield de módulos de segurança de hardware (HSM). Seja instalando dispositivos HSM compartilhados em rede, de alto desempenho, compartilháveis, placas HSM incorporadas no host ou HSMs portáteis conectados por USB, a arquitetura do Security World fornece uma experiência unificada de administrador e usuário e interoperabilidade garantida, independentemente de o cliente instalar um ou centenas de dispositivos.

    Ficha técnica: CodeSafe

    CodeSafe é um conjunto de ferramentas de software que permite executar aplicativos em um ambiente de execução seguro de HSMs nShield.

    Produtos relacionados

    • HSMs
    • Software