Pacotes de opções de software
As opções de software nShield são fáceis de configurar e implementar, fornecendo tudo o que você precisa para integrar os HSMs nShield de alta garantia em seu ambiente preferido.
Serviços web
Interface amigável à nuvem, do tipo REST, para HSMs nShield de alta garantia.
Aplicativos em conteinerização
Aplicativos conteinerizados integrados com HSMs nShield com certificação FIPS de alta garantia.
Timestamping
O registro de data e hora seguro e preciso garante a integridade e a rastreabilidade de registros digitais, code signing, transações, registros e muito mais.
Integração em nuvem
Use seus HSMs gerenciados na nuvem nShield para gerar, armazenar e gerenciar as chaves com as quais você conta para proteger seus aplicativos sensíveis hospedados na nuvem.
Segurança de banco de dados
Integre-se com o Microsoft SQL Server usando a API Extensible Key Management (EKM) da Microsoft.
Pós-quântico
Habilite aplicações criptográficas pós-quânticas para HSMs nShield.
Web Services Option Pack (WSOP)
O nShield WSOP fornece uma API do tipo REST entre aplicativos que exigem chave criptográfica e serviços de proteção de dados e os HSMs nShield com certificação FIPS. Os HSMs nShield executam diversas funções criptográficas, incluindo criptografia, assinatura, geração de números aleatórios e geração de chaves.
Os benefícios incluem:
Especificações técnicas
Compatibilidade com nShield
- Compatível com todos os modelos atuais do nShield
- Deve ser instalado em um host executando uma versão suportada do sistema operacional Linux, Windows Server ou Windows e ter o software nShield Security World instalado
- Suporta conjunto de cartões do operador e chaves protegidas por softcard
- Compatível com o nShield Container Option Pack, permitindo que as instâncias do WSOP sejam conteinerizadas
Compatibilidade da API
- Os HSMs nShield podem oferecer suporte a aplicativos que usam a API de serviços da Web juntamente com aplicativos que usam outras APIs compatíveis (por exemplo, PKCS#11, Java, CNG etc.)
nShield Container Option Pack (nCOP)
Os aplicativos em contêineres podem ser difíceis de integrar com módulos de segurança de hardware de alta garantia. Quando o tempo desde a fase de preparação até a produção é crítico, você precisa de um modelo de implantação comprovado e scripts que reduzem o ciclo geral de desenvolvimento. O nCOP simplifica o processo de criação de suporte a HSM em soluções em contêineres e oferece um modelo de implantação sem a preocupação com a integração do HSM.
Os benefícios incluem:
Especificações técnicas
Suporte a sistemas operacionais
- Apenas distribuições Linux
APIs suportadas
- Compatível com HSMs nShield Connect XC e nShield 5c
- Compatível com o nShield como serviço para implementações de HSM hospedado na nuvem
Escalabilidade e licenciamento
- O nCOP não tem nenhuma limitação obrigatória quanto ao número de servidores ou contêineres de aplicativos, e pode trabalhar com qualquer número de hosts de contêineres (instâncias físicas ou virtuais do servidor)
- Quando usado com o nShield Connect XC ou o nShield 5c, serão necessárias licenças de cliente, dependendo da escala da implantação. O pacote de opções inclui um multiplicador para calcular o número de licenças de cliente necessárias com base no número máximo de contêineres de aplicativos em funcionamento a serem implantados. Consulte as diretrizes abaixo para saber o número de licenças de cliente necessárias para implantações de diferentes tamanhos
Compatibilidade
- Integração certificada com a plataforma de contêineres OpenShift da Red Hat
Opções de licenciamento
Licenças de cliente por HSM | Máximo de hosts de contêineres |
Máximo de contêineres de aplicativos |
---|---|---|
5 | 5 | 50 |
10 | 10 | 100 |
15 | 15 | 150 |
20 | 20 | 200 |
>25 | >25 | >2501 |
Observação 1: Aquisição recomendada de licenças de cliente empresarial
PACOTE DE OPÇÕES DE TIME STAMPING nSHIELD
O registro digital de data e hora é vital para que uma organização seja capaz de verificar a integridade dos dados e códigos, gerar trilhas de auditoria e assegurar o não repúdio às assinaturas eletrônicas. A Entrust oferece uma solução de registro de data e hora segura e de alta garantia protegida pelos HSMs nShield Solo XC. Esta solução de registro de data e hora automatiza o processamento de registros e suporta uma gama diversificada de aplicativos.
Os benefícios incluem:
Especificações técnicas
API de registro de data e hora
- Oferecemos uma API de software que permite aos desenvolvedores criar aplicativos que solicitam registros de data e hora de um servidor equipado com o nShield Solo XC HSM e o Pacote de opções de registro de data e hora.
Compatibilidade
- Compatível com servidores Microsoft Windows
Fonte de data e hora centralizada
- Dependendo das exigências do cliente, o Pacote de opções de registro de data e hora pode gerar registros baseados em uma fonte de tempo centralizada ou no padrão UTC (Tempo universal coordenado).
nShield Cloud Integration Option Pack (CIOP)
O nShield CIOP permite que o usuário do serviço de nuvem gere chaves em seu próprio ambiente e as exporte para uso na nuvem. Os usuários podem ter certeza de que suas chaves foram geradas com segurança usando uma fonte de entropia forte e que o armazenamento de longo prazo de suas chaves é protegido por um HSM certificado pelo FIPS. Os serviços de nuvem compatíveis incluem Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure e Salesforce.
Os benefícios incluem:
Especificações técnicas
Compatibilidade e requisitos
- Compatível com todos os modelos atuais de HSM nShield
- BYOK do Azure: Requer o software nShield Security World v12.60 e o firmware v12.60 ou posterior
- AWS e Google Compute Engine: Requer o software nShield Security World v12.40 ou posterior
- Salesforce: Requer o software nShield Security World v12.70 e o firmware v12.70 ou posterior
Suporte de plataformas
Esta versão foi testada quanto à compatibilidade em uma série de plataformas, incluindo:
- Microsoft Windows 11 x64
- Microsoft Windows Server 2022 x64
- Microsoft Windows Server 2022 Core x64
- Red Hat Enterprise Linux 8 x64
- Red Hat Enterprise Linux 9 x64
- Oracle Enterprise Linux 8 x64
nShield Database Security Option Pack
O nShield Database Security Option Pack permite a integração perfeita dos HSMs nShield com o Microsoft SQL Server. A criptografia de dados em seu banco de dados os protege, mas as chaves de criptografia usadas para desbloquear os dados também devem ser protegidas. O uso de um HSM protege as chaves de criptografia, armazenando-as separadamente dos dados em uma plataforma segura e confiável.
Os benefícios incluem:
Especificações técnicas
Capacidade do provedor SQL EKM
- O provedor SQL EKM foi testado para oferecer suporte às edições Enterprise do Microsoft SQL Server 2019, Microsoft SQL Server 2017 e Microsoft SQL Server 2016
Plataformas suportadas
- Microsoft Windows Server: 2019 R2 Standard (configuração de 64 bits) e 2016 (configuração de 64 bits)
Software Security World e HSMs nShield suportados
- O pacote de opções de segurança de banco de dados para o SQL Server é totalmente compatível com a versão 12.40.2 ou superior do software Security World e com todos os HSMs atuais conectados à rede e PCIe.
Tipos suportados de criptografia de banco de dados
Do ponto de vista da segurança, o Microsoft SQL Server suporta o uso de chaves criptográficas para proteger seus bancos de dados. Essas chaves de criptografia podem ser usadas para executar dois níveis de criptografia:
- Criptografia de dados transparentes (TDE): Criptografa bancos de dados inteiros sem alterar consultas ou aplicativos existentes. Quando o SQL Server carrega um banco de dados criptografado por TDE na memória a partir do armazenamento em disco, ele o descriptografa automaticamente. Isso permite que os clientes consultem o banco de dados no ambiente do servidor sem descriptografia manual. O banco de dados é criptografado novamente quando salvo no armazenamento em disco. Ao usar a TDE, os dados não são protegidos por criptografia enquanto estão na memória, e a TDE suporta uma chave de criptografia por banco de dados por vez.
- Criptografia em nível de célula (CLE): Requer a especificação de dados e chaves de criptografia para criptografia. A CLE usa uma ou mais chaves para criptografar células ou colunas individuais, permitindo políticas de acesso refinadas para dados confidenciais do banco de dados. Somente dados especificados são criptografados: os outros dados permanecem sem criptografia. Isso minimiza a exposição em servidores de banco de dados e aplicativos clientes. A CLE também pode ser aplicado a tabelas criptografadas com TDE. Notas: Os dados CLE são descriptografados na memória conforme necessário, e diferentes chaves de criptografia podem criptografar dados separados na mesma tabela.
Configurações de implementação compatíveis
- Serviço autônomo
- Clusters de failover de banco de dados usando o nShield Solo ou o nShield Connect
Pacote de opções nShield Post-Quantum
O Pacote de opções nShield Post-Quantum aproveita o SDK do Entrust CodeSafe e a biblioteca de código aberto liboqs para fornecer algoritmos criptográficos resistentes a quantum aos clientes.
Os benefícios incluem:
Introdução
Requisitos
- FIPS Nível 3 nShield HSM
- Ferramentas para desenvolvedores Codesafe
- Licença de ativação CodeSafe
Saiba mais sobre Codesafe.