HSMs nShield da Entrust | Em outro nível

Escalabilidade ilimitada

A arquitetura Security World exclusiva da Entrust oferece suporte para armazenamento ilimitado de chaves, ao contrário de alguns HSMs alternativos, e é menos complicada de implantar. Usando a arquitetura do Entrust Security World, as organizações podem gerenciar centralmente todos os HSMs nShield que possuem em seu ambiente. Independentemente de estarem executando dois ou vários HSMs nShield, as equipes podem estabelecer uma política unificada e uma administração operacional. A Security World oferece escalabilidade rápida ao migrar a chave mestra para o novo HSM nShield, facilitando a adição de HSMs a um grupo existente. Isso permite que uma organização aumente o desempenho, expanda o balanceamento de carga e o failover ou aumente a capacidade de processamento principal.

Desempenho otimizado e atualizável em campo

Os HSMs nShield da Entrust permitem que os clientes desbloqueiem facilmente o aumento do desempenho. Os modelos de HSM nShield 5 são até 40% mais rápidos do que as versões anteriores, suportando a demanda acelerada de aplicativos que exigem os mais altos níveis de segurança de dados.

API personalizada

Para obter um controle refinado ideal na integração com os HSMs nShield, a API nativa do nCore oferece várias vantagens em relação à popular API PKCS#11, especialmente em termos de tratamento de solicitações paralelas e gerenciamento de um grande número de chaves com mais eficiência. A API nCore foi projetada para fornecer uma interface mais simplificada e eficiente para interagir com os HSMs nShield, obtendo os recursos máximos de cada tipo de dispositivo criptográfico.

Flexibilidade

A Entrust Security World equipa as equipes com a flexibilidade necessária para alinhar suas operações de HSM com o ambiente específico da organização, abordagens operacionais e necessidades de segurança. Dependendo dos requisitos, as equipes de segurança podem gerenciar a autorização de chaves de forma manual ou totalmente automatizada. Por exemplo, em ambientes transacionais, as operações podem ser pré-autorizadas e realizadas sob demanda, enquanto as tarefas altamente confidenciais podem exigir a intervenção manual de vários administradores.

HSMs preparados para o futuro

A agilidade criptográfica, a capacidade das organizações de adotar sem problemas métodos de criptografia novos e emergentes, nunca foi tão importante. A primeira onda de algoritmos criptográficos pós-quânticos foi padronizada, e outros algoritmos continuam sendo introduzidos. Já sabemos do plano do NIST de descontinuar os algoritmos clássicos, como o RSA e o ECDSA, até 2030, e não permiti-los até 2035.

Nossos HSMs nShield 5 oferecem cripto-agilidade imediata com seu processador de segurança, um matriz de porta programável em campo (FPGA) que pode ser prontamente reprogramado por meio de atualizações de firmware em campo. Isso reduz as atualizações de hardware caras e demoradas e aumenta a resistência contra computadores quânticos que podem comprometer as técnicas de criptografia com as quais contamos atualmente. Enquanto nos preparamos para o desafio vindouro dos computadores quânticos, os HSMs são essenciais para a segurança e a confiança dos sistemas de TI, da nuvem e da Internet. Os HSMs nShield da Entrust também são projetados para multilocação (atualização futura) e podem ser atualizados em campo por meio de uma simples atualização de firmware.

Backups facilitados

Reconhecemos a importância crescente do backup e da recuperação simplificados e automatizados. Alguns HSMs no mercado exigem HSMs de backup e esforços de clonagem de HSMs manuais e trabalhosos. Nossa arquitetura Security World permite backups simples e automatizados dos arquivos HSM. Com o Security World, as equipes podem fazer backup dos arquivos HSM usando os processos de gerenciamento de arquivos existentes e podem gerenciar com segurança as chaves na camada de aplicativo mais conveniente, em vez da camada HSM.

HSMs de alta garantia

Ao obter a validação FIPS 140-3 Nível 3, a Entrust se torna um dos poucos fornecedores que podem atender aos rigorosos requisitos de segurança de dados de governos, instituições financeiras e empresas em todo o mundo. Os HSMs nShield 5 também obtiveram a certificação Common Criteria EAL4+, atendendo aos mais recentes padrões do setor para que os HSMs estejam em conformidade com os rigorosos requisitos eIDAS da União Europeia. Juntamente com a certificação FIPS 140-3, os HSMs nShield 5 da Entrust estão posicionados para atender à crescente necessidade das organizações de suporte à conformidade regulatória global.

Solução comprovada

Os HSMs nShield da Entrust são líderes de mercado há mais de 25 anos, com mais de 100.000 unidades fornecidas. Nossos HSMs inovam e evoluem continuamente para solucionar problemas do mercado e apoiar as tendências emergentes do setor. Combinado com o suporte de classe mundial 24 horas por dia, sete dias por semana, o HSM nShield pode suportar praticamente qualquer aplicativo de negócios.

Mais de 150 integrações de parceiros da Entrust nShield HSM Alliance:

Os HSMs nShield da Entrust oferecem segurança de alta garantia para uma ampla gama de casos de uso comuns, como PKI, gerenciamento de acesso privilegiado, segurança de banco de dados e assinatura de código. Com mais de 150 parceiros de aliança e integrações de parceiros validadas disponíveis para dar suporte a uma ampla variedade de aplicativos, nossos módulos de segurança de hardware são criados exclusivamente para reduzir os riscos e proteger seus aplicativos comerciais essenciais em vários casos de uso.

CodeSafe

O software CodeSafe da Entrust é um recurso inovador e poderoso que permite que o código do aplicativo seja executado dentro dos limites protegidos de um HSM nShield resistente a violações sem comprometer a certificação FIPS ou Common Criteria do HSM nShield, ao contrário de outros fornecedores de HSM. Esse recurso protege os processos criptográficos sensíveis à segurança ou a lógica comercial proprietária dos ambientes de servidor de aplicativos que, de outra forma, estariam ameaçados e cria um espaço confiável dentro do HSM juntamente com o material de chave associado. Por exemplo, quando números de cartões de crédito confidenciais precisam ser ofuscados para atender aos requisitos de conformidade de cartões de pagamento, são usadas técnicas criptográficas proprietárias, como a criptografia de preservação de formato (FPE). Para proteger essa lógica comercial sensível, ela é executada dentro do limite físico FIPS do HSM, acrescentando uma camada extra de garantia. 

HSM as a Service da Entrust

A Entrust oferece uma variedade de modelos flexíveis de implantação de HSM para dar suporte a seu ambiente e aplicativos exclusivos. Nossa solução HSMaaS da Entrust, nShield as a Service, é uma solução baseada em assinatura para gerar, acessar e proteger material de chave criptográfica separadamente dos dados confidenciais. Ela oferece a mesma funcionalidade dos HSMs locais e os benefícios de uma implantação de serviço em nuvem, sem a necessidade de hospedar e manter os dispositivos. Enquanto os clientes que usam o nShield as a Service acessam hardware HSM dedicado em um data center seguro, outras ofertas de HSM baseadas em nuvem podem não fornecer hardware dedicado. Essa mesma solução pode ser implantada como uma solução de recuperação de desastres e é suportada pela equipe de suporte ao cliente de classe mundial da Entrust, 24 horas por dia, sete dias por semana.

Recurso de configuração e gerenciamento remotos

Os HSMs nShield geralmente funcionam em data centers fisicamente seguros, sem luzes em locais distantes das pessoas que os gerenciam. A Administração remota de HSMs nShield permite que você gerencie seus HSMs - incluindo a adição de aplicativos, atualização de firmware e verificação do status - onde e quando você escolher. Isso significa menos viagens aos data centers, ajudando-o a cortar custos e otimizar seus recursos.

A administração remota permite que você execute a grande maioria das funções típicas do HSM, incluindo:

• Configuração de novos HSMs nShield
• Criação de novos nShield Security World - a arquitetura de gerenciamento de chaves exclusiva da Entrust - e registro de novos HSMs nos mundos de segurança existentes
• Atualização de firmware e arquivos de imagem para manutenção e atualizações de recursos
• Monitoramento e alteração do status do HSM e reinicialização conforme necessário

Cada HSM nShield e cartão inteligente remoto são garantidos de forma exclusiva pela injeção de uma chave no ponto de fabricação, o que significa que a confiança entre esses dois componentes pode ser prontamente estabelecida. Ao contrário de alguns outros fornecedores, nenhuma cerimônia de pareamento é necessária entre os HSMs da Entrust e os dispositivos remotos antes da implantação.

Pacotes de opções de software nShield

As opções de software nShield são fáceis de configurar e implementar, fornecendo tudo o que você precisa para integrar os HSMs nShield de alta garantia em seu ambiente preferido. Os seguintes pacotes de opções de software estão disponíveis para os HSMs nShield:

• Serviços da web: Interface amigável à nuvem, do tipo REST, para HSMs nShield de alta garantia
• Aplicativos em conteinerização: Aplicativos conteinerizados integrados com HSMs nShield com certificação FIPS de alta garantia
• Timestamping: O registro de data e hora seguro e preciso garante a integridade e a rastreabilidade de registros digitais, code signing, transações, registros e muito mais
• Integração na nuvem: Funcionalidade BYOK para usar seus HSMs nShield para gerar, armazenar e gerenciar as chaves com as quais você conta para proteger seus aplicativos confidenciais hospedados na nuvem
• Segurança de banco de dados: Integra-se com o Microsoft SQL Server usando a API de Gerenciamento de chaves extensível (EKM) da Microsoft

Integração perfeita com o KeyControl

Os HSMs nShield da Entrust se integram perfeitamente ao Entrust KeyControl, nosso robusto sistema de gerenciamento do ciclo de vida das chaves. Criado com uma arquitetura descentralizada baseada em cofre, o KeyControl oferece visibilidade centralizada e gerenciamento de conformidade, ajudando a garantir que as práticas de gerenciamento de chaves estejam alinhadas com os rigorosos requisitos regulamentares e corporativos. As chaves e os segredos são localizados geograficamente e gerenciados de acordo com os mandatos de soberania de dados.