Pular para o conteúdo principal
padrão hexadecimal roxo
Tenha as chaves, não o HSM

What is nShield as a Service?

nSaaS is a subscription-based solution for generating, accessing, and protecting cryptographic key material, separately from sensitive data, using dedicated FIPS 140-2 Level 3 certified nShield Connect HSMs. The solution delivers the same functionality as on-premises HSMs and the benefits of a cloud service deployment, without the need to host and maintain the appliances.

Pronto para migração ou abordagem mista

Como o nShield as a Service se beneficia da mesma arquitetura única do Security World que as implementações nShield on-premise, você pode facilmente migrar suas operações criptográficas das suas instalações para a nuvem ou usar uma abordagem híbrida, combinando tanto os HSMs nShield baseados na nuvem quanto os nShield on-premise para aumentar a redundância e a confiabilidade.

homem sorrindo enquanto olha para o celular
ilustração de pessoa na frente de uma nuvem com arco-íris

Simplifying Your Cloud Migration

Today's enterprises seek the flexibility of cloud deployments. However, when the HSMs acting as your trust anchors reside in your datacenter, access from your cloud applications becomes complex and expensive. With nSaaS your applications can access your HSMs from anywhere—your datacenter, your cloud deployments, or both—while benefiting from:

  • Orçamentos previsíveis
    • Convert CapEx to OpEx with monthly performance-based pricing 
  • Comprehensive Protection
    • Extend cryptography and key management across multiple clouds 
  • Optimized Resources
    • Decrease time spent on maintenance and monitoring tasks
Além da segurança

Benefícios dos HSMs nShield como serviço

ícone de marcador de mapa

Geo-fencing

Os datacenters regionais facilitam a delimitação geográfica para atender às exigências de segurança de dados em nuvem e de soberania de dados.

ícone de nuvem com cadeado

Segurança criptográfica + estratégia em nuvem

Avance suas estratégias centradas na nuvem com a proteção da FIPS 140-2 Nível 3 para seus aplicativos e dados críticos para os negócios.

ícone de aros interligados

Mantenha o controle total de suas chaves

Suporta implantações em várias nuvens/híbridas com o mesmo conjunto de ferramentas consistente. Flexibilidade para migrar cargas de trabalho no local ou para outro CSP.

ícone de laptop e celular

Execução de código seguro

A capacidade de execução segura do CodeSafe fornece acesso sob demanda ao código seguro e sensível de sua organização protegido dentro do HSM.

homem com fone de ouvido falando com gestos com as mãos

Migrate seamlessly

Está procurando uma migração sem complicações? O serviço Entrust Cloud Concierge oferece uma transição perfeita de seu patrimônio de HSM nShield local para o nShield as a Service. Nossa equipe de serviços profissionais trabalhará com você para planejar e executar a migração tranquila de suas chaves, clientes e aplicativos existentes.

Adote APIs RESTful baseadas em nuvem

Developing new cloud-native applications and wishing to take advantage of efficient and dynamic scalability? Nossa solução nSaaS Web permite que você acesse facilmente recursos criptográficos com a flexibilidade que os serviços da Web oferecem.

mulher no laptop com café

Arquitetura Security World

The nShield Security World architecture supports a specialized key management framework that spans the entire nShield family of general-purpose HSMs.

Escolha o serviço e o nível certo para você

Basic, Standard, Premium ou Empresa como Autogerenciado ou Totalmente gerenciado para atender às suas necessidades.

Opções de serviço

Recursos

Assinaturas/s (2K RSA)
Número de Instâncias HSM
Alta disponibilidade - Múltipla geolocalização
SLA comprometido
Número de integrações de aplicativos
Opção totalmente gerenciada

BASIC

400
1 x HSM
não
99%
3
não

STANDARD

800
2 x HSM
sim
99,9%
10
sim

PREMIUM

6,000
2 x HSM
sim
99,9%
100
sim

EMPRESA

16,000
2 x HSM
sim
99,9%
1,000
sim

Nível de serviço

Recursos do serviço

Acesso ao hardware nShield Connect dedicado hospedado em data center seguro
Use o kit de administração remota nShield para conectar-se com segurança e interagir com seu(s) HSM(s) nShield hospedado(s)
Manutenção e suporte
Monitoramento do serviço
Atualizações/patches pré-testados aplicados durante a manutenção anual ou de emergência
Suporte 24 horas, sete dias na semana
Gerenciamento completo da instalação do Security World por Entrust
Função de responsável de segurança desempenhada pelo pessoal de confiança da Entrust
Desenvolvimento de políticas e processos de acordo com as políticas e procedimentos em conformidade com a ISO 27001
Criação do Security World
Inscrição de HSM
Cerimônias de assinatura

Autogerenciado

sim
sim
sim
sim
sim
sim
não
não
não
não
não
não

Totalmente gerenciado

sim
sim
sim
sim
sim
sim
sim
sim
sim
sim
sim
sim

Especificações técnicas

Conectividade

  • Túnel IPsec com chaves pré-compartilhadas
  • Entre o(s) espaço(s) IP da nuvem do cliente e o ambiente dedicado e gerenciado do HSM nShield
  • Túnel TLS para serviços da web hospedado no AWS (Opção web de nSaaS)
  • Transparente para os hosts de cliente
  • Tira todo o trabalho do escopo de controle

Soluções de hardware certificadas

O nShield as a Service é desenvolvido com HSMs nShield Connect, que ajudam nossos clientes a demonstrar conformidade, ao mesmo tempo que lhes dá a garantia de que seus HSMs atendem aos rígidos padrões da indústria.

Características do nShield

O nShield as a Service oferece os mesmos recursos que os nShield HSMs locais, incluindo CodeSafe, Web Services Option Pack, Container Option Pack e Database Option Pack.

Conformidade de segurança:

  • FIPS 140-2 Nível 3

Conformidade com as normas ambientais e de segurança:

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, REEE

Certificações do Data Center

Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) - Nível 1

Logotipos Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR)

 

Amplo suporte para APIs, algoritmos criptográficos e plataformas

APIs suportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG e Web Services

Algoritmos criptográficos suportados

  • Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementação total de Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas

Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. ‎Para organizações que desejam usar algoritmos ECC ou sul‎‏-coreanos, são necessárias licenças de ativação opcionais.‏‪‫‭‮

Plataformas suportadas

Sistemas operacionais Microsoft Windows e Linux, incluindo distribuições da RedHat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.

Opções de implementação

O nShield as a Service está disponível em uma variedade de opções para atender às necessidades de sua organização. Para clientes sensíveis a preços, uma única instanciação de HSM autogerenciada está disponível no local de preferência do cliente. Os clientes Standard, Premium e Enterprise podem especificar os locais preferenciais de HSM para atender às suas necessidades operacionais, de DR e de soberania de dados, ao mesmo tempo em que escolhem o desempenho e o preço ideal.

Recursos autoadministrados e totalmente administrados

O cliente tem acesso remoto ao hardware nShield Connect dedicado hospedado em data centers seguros

O kit do nShield Remote Administration permite que você se conecte com segurança e interaja com seu(s) HSM(s) nShield basead(s) em nuvem

Manutenção e suporte

  • Monitoramento do serviço
  • Atualizações/patches pré-testados aplicados durante as janelas de manutenção anual ou de emergência
  • Suporte 24 horas

Recursos exclusivos para serviço totalmente administrado

  • Gerenciamento completo da instalação
  • Função de diretor de segurança desempenhada por pessoal de confiança da Entrust
    • Criação do Security World
    • Inscrição de HSM
    • Cerimônias de assinatura
  • Desenvolvimento de políticas e processos
  • De acordo com as políticas e procedimentos em conformidade com a ISO 27001
  • Todo o pessoal operacional BS7858 autorizado (apenas centros de dados fora dos EUA)
  • Atualizações de firmware, concluídas com o consentimento do cliente

Recuperação na nuvem em caso de desastres

Aumente a redundância e a confiabilidade das implantações on-premise.

  • Serviço por assinatura
  • Adiciona recursos de HSM fora do local
  • Prático e econômico

What Our Customers Are Saying

Begin Your HSM Cloud Migration

An Entrust nShield as a Service specialist will be in touch soon.