Pular para o conteúdo principal
padrão hexadecimal roxo

Serviços web

Interface amigável à nuvem, do tipo REST, para HSMs nShield de alta garantia.

fundo hexadecimal cinza desbotado

Aplicativos em conteinerização

Aplicativos conteinerizados integrados com HSMs nShield com certificação FIPS de alta garantia.

fundo hexadecimal cinza desbotado

Timestamping

O registro de data e hora seguro e preciso garante a integridade e a rastreabilidade de registros digitais, code signing, transações, registros e muito mais.

fundo hexadecimal cinza desbotado

Integração em nuvem

Use seus HSMs gerenciados na nuvem nShield para gerar, armazenar e gerenciar as chaves com as quais você conta para proteger seus aplicativos sensíveis hospedados na nuvem.

fundo hexadecimal cinza desbotado

Segurança de banco de dados

Integre-se com o Microsoft SQL Server usando a API Extensible Key Management (EKM) da Microsoft.

fundo hexadecimal cinza desbotado

Pós-quântico

Habilite aplicações criptográficas pós-quânticas para HSMs nShield.

fundo hexadecimal cinza desbotado

Web Services Option Pack (WSOP)

 

O nShield WSOP fornece uma API do tipo REST entre aplicativos que exigem chave criptográfica e serviços de proteção de dados e os HSMs nShield com certificação FIPS. Os HSMs nShield executam diversas funções criptográficas, incluindo criptografia, assinatura, geração de números aleatórios e geração de chaves.

Os benefícios incluem:

 

ícone de marca de seleção de ameixa

Acesso a serviços criptográficos

ícone de marca de seleção de ameixa

Processo de desenvolvimento otimizado

ícone de marca de seleção de ameixa

Não é necessária nenhuma integração do lado do cliente

ícone de marca de seleção de ameixa

Balanceamento de carga habilitado

homem de óculos trabalhando em um computador
Pacote de opções de serviços na Web

Especificações técnicas

Compatibilidade com nShield

  • Compatível com todos os modelos atuais do nShield 
  • Deve ser instalado em um host executando uma versão suportada do sistema operacional Linux, Windows Server ou Windows e ter o software nShield Security World instalado 
  • Suporta conjunto de cartões do operador e chaves protegidas por softcard
  • Compatível com o nShield Container Option Pack, permitindo que as instâncias do WSOP sejam conteinerizadas

Compatibilidade da API

  • Os HSMs nShield podem oferecer suporte a aplicativos que usam a API de serviços da Web juntamente com aplicativos que usam outras APIs compatíveis (por exemplo, PKCS#11, Java, CNG etc.)
Homem e mulher trabalhando em computadores

nShield Container Option Pack (nCOP)

 

Os aplicativos em contêineres podem ser difíceis de integrar com módulos de segurança de hardware de alta garantia. Quando o tempo desde a fase de preparação até a produção é crítico, você precisa de um modelo de implantação comprovado e scripts que reduzem o ciclo geral de desenvolvimento. O nCOP simplifica o processo de criação de suporte a HSM em soluções em contêineres e oferece um modelo de implantação sem a preocupação com a integração do HSM.

Os benefícios incluem:

 

ícone de marca de seleção de ameixa

Integração ininterrupta

ícone de marca de seleção de ameixa

Proteção de alta garantia

ícone de marca de seleção de ameixa

Implantação flexível

Pacote de opções de contêineres nShield

Especificações técnicas

Suporte a sistemas operacionais

  • Apenas distribuições Linux

APIs suportadas

  • Compatível com HSMs nShield Connect XC e nShield 5c
  • Compatível com o nShield como serviço para implementações de HSM hospedado na nuvem

Escalabilidade e licenciamento

  • O nCOP não tem nenhuma limitação obrigatória quanto ao número de servidores ou contêineres de aplicativos, e pode trabalhar com qualquer número de hosts de contêineres (instâncias físicas ou virtuais do servidor)
  • Quando usado com o nShield Connect XC ou o nShield 5c, serão necessárias licenças de cliente, dependendo da escala da implantação. O pacote de opções inclui um multiplicador para calcular o número de licenças de cliente necessárias com base no número máximo de contêineres de aplicativos em funcionamento a serem implantados. Consulte as diretrizes abaixo para saber o número de licenças de cliente necessárias para implantações de diferentes tamanhos

Compatibilidade

  • Integração certificada com a plataforma de contêineres OpenShift da Red Hat

Opções de licenciamento

Licenças de cliente por HSM Máximo
de hosts de contêineres
Máximo
de contêineres de aplicativos
5 5 50
10 10 100
15 15 150
20 20 200
>25 >25 >2501

 

Observação 1: Aquisição recomendada de licenças de cliente empresarial

 

PACOTE DE OPÇÕES DE TIME STAMPING nSHIELD

 

O registro digital de data e hora é vital para que uma organização seja capaz de verificar a integridade dos dados e códigos, gerar trilhas de auditoria e assegurar o não repúdio às assinaturas eletrônicas. A Entrust oferece uma solução de registro de data e hora segura e de alta garantia protegida pelos HSMs nShield Solo XC. Esta solução de registro de data e hora automatiza o processamento de registros e suporta uma gama diversificada de aplicativos.

Os benefícios incluem: 

 

ícone de marca de seleção de ameixa

Máxima confiança

ícone de marca de seleção de ameixa

Aumento da eficiência

ícone de marca de seleção de ameixa

Suporte de aplicativos

Homem olhando para a tela de um laptop
Pacote de opções de registro de data e hora

Especificações técnicas

API de registro de data e hora

  • Oferecemos uma API de software que permite aos desenvolvedores criar aplicativos que solicitam registros de data e hora de um servidor equipado com o nShield Solo XC HSM e o Pacote de opções de registro de data e hora.

Compatibilidade

  • Compatível com servidores Microsoft Windows

Fonte de data e hora centralizada

  • Dependendo das exigências do cliente, o Pacote de opções de registro de data e hora pode gerar registros baseados em uma fonte de tempo centralizada ou no padrão UTC (Tempo universal coordenado).
Homem trabalhando em tablet

nShield Cloud Integration Option Pack (CIOP)

 

O nShield CIOP permite que o usuário do serviço de nuvem gere chaves em seu próprio ambiente e as exporte para uso na nuvem. Os usuários podem ter certeza de que suas chaves foram geradas com segurança usando uma fonte de entropia forte e que o armazenamento de longo prazo de suas chaves é protegido por um HSM certificado pelo FIPS. Os serviços de nuvem compatíveis incluem Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure e Salesforce.

Os benefícios incluem: 

 

ícone de marca de seleção de ameixa

Integração segura na nuvem

ícone de marca de seleção de ameixa

Controle de disponibilidade de chaves

ícone de marca de seleção de ameixa

Provedor de nuvem de sua preferência

Pacote de opções de integração em nuvem

Especificações técnicas

Compatibilidade e requisitos

  • Compatível com todos os modelos atuais de HSM nShield 
  • BYOK do Azure: Requer o software nShield Security World v12.60 e o firmware v12.60 ou posterior 
  • AWS e Google Compute Engine: Requer o software nShield Security World v12.40 ou posterior 
  • Salesforce: Requer o software nShield Security World v12.70 e o firmware v12.70 ou posterior

Suporte de plataformas

Esta versão foi testada quanto à compatibilidade em uma série de plataformas, incluindo: 

  • Microsoft Windows 11 x64 
  • Microsoft Windows Server 2022 x64
  • Microsoft Windows Server 2022 Core x64 
  • Red Hat Enterprise Linux 8 x64
  • Red Hat Enterprise Linux 9 x64
  • Oracle Enterprise Linux 8 x64

nShield Database Security Option Pack

 

O nShield Database Security Option Pack permite a integração perfeita dos HSMs nShield com o Microsoft SQL Server. A criptografia de dados em seu banco de dados os protege, mas as chaves de criptografia usadas para desbloquear os dados também devem ser protegidas. O uso de um HSM protege as chaves de criptografia, armazenando-as separadamente dos dados em uma plataforma segura e confiável.

Os benefícios incluem: 

 

ícone de marca de seleção de ameixa

Proteção de chaves de hardware

ícone de marca de seleção de ameixa

Imposição da função e do usuário

ícone de marca de seleção de ameixa

Controle de chaves mais rígido

ícone de marca de seleção de ameixa

Suporte flexível de criptografia

Homem explicando algo enquanto aponta para um pedaço de papel
Pacote opcional de segurança de banco de dados

Especificações técnicas

Capacidade do provedor SQL EKM

  • O provedor SQL EKM foi testado para oferecer suporte às edições Enterprise do Microsoft SQL Server 2019, Microsoft SQL Server 2017 e Microsoft SQL Server 2016

Plataformas suportadas

  • Microsoft Windows Server: 2019 R2 Standard (configuração de 64 bits) e 2016 (configuração de 64 bits)

Software Security World e HSMs nShield suportados

  • O pacote de opções de segurança de banco de dados para o SQL Server é totalmente compatível com a versão 12.40.2 ou superior do software Security World e com todos os HSMs atuais conectados à rede e PCIe.

Tipos suportados de criptografia de banco de dados

Do ponto de vista da segurança, o Microsoft SQL Server suporta o uso de chaves criptográficas para proteger seus bancos de dados. Essas chaves de criptografia podem ser usadas para executar dois níveis de criptografia: 

  • Criptografia de dados transparentes (TDE): Criptografa bancos de dados inteiros sem alterar consultas ou aplicativos existentes. Quando o SQL Server carrega um banco de dados criptografado por TDE na memória a partir do armazenamento em disco, ele o descriptografa automaticamente. Isso permite que os clientes consultem o banco de dados no ambiente do servidor sem descriptografia manual. O banco de dados é criptografado novamente quando salvo no armazenamento em disco. Ao usar a TDE, os dados não são protegidos por criptografia enquanto estão na memória, e a TDE suporta uma chave de criptografia por banco de dados por vez.
  • Criptografia em nível de célula (CLE): Requer a especificação de dados e chaves de criptografia para criptografia. A CLE usa uma ou mais chaves para criptografar células ou colunas individuais, permitindo políticas de acesso refinadas para dados confidenciais do banco de dados. Somente dados especificados são criptografados: os outros dados permanecem sem criptografia. Isso minimiza a exposição em servidores de banco de dados e aplicativos clientes. A CLE também pode ser aplicado a tabelas criptografadas com TDE. Notas: Os dados CLE são descriptografados na memória conforme necessário, e diferentes chaves de criptografia podem criptografar dados separados na mesma tabela.

Configurações de implementação compatíveis

  • Serviço autônomo
  • Clusters de failover de banco de dados usando o nShield Solo ou o nShield Connect
Duas pessoas discutindo algo em frente a um computador

Pacote de opções nShield Post-Quantum

 

O Pacote de opções nShield Post-Quantum aproveita o SDK do Entrust CodeSafe e a biblioteca de código aberto liboqs para fornecer algoritmos criptográficos resistentes a quantum aos clientes.

Os benefícios incluem: 

 

ícone de marca de seleção de ameixa

Implementar criptografia PQ em um HSM

ícone de marca de seleção de ameixa

Garantir a prontidão do PQ

ícone de marca de seleção de ameixa

Compatível com HSMs nShield

ícone de marca de seleção de ameixa

Obtenha uma experiência pronta para o futuro

Pacote de opções Post-Quantum

Introdução

Requisitos

  • FIPS Nível 3 nShield HSM 
  • Ferramentas para desenvolvedores Codesafe
  • Licença de ativação CodeSafe

Saiba mais sobre Codesafe.