Implementações de aplicativos em contêineres
Reforça a segurança da aplicativo em contêineres, integrando módulos de segurança de hardware nShield de alta garantia
A adoção da tecnologia de contêineres continua aumentando. A Gartner prevê que mais de 75% das organizações utilizarão aplicativos em contêineres até 2022.
Como nos ambientes tradicionais de desenvolvimento, quando aplicativos em contêineres incorporam o uso de criptografia para proteger dados confidenciais e sistemas as chaves de criptografia subjacentes devem ser protegidas. O uso de módulos de segurança de hardware (HSMs) para proteger chaves criptográficas não é apenas uma melhor prática reconhecida, mas é também uma exigência de conformidade.
Confirmações
O uso de HSMs pode reforçar a segurança de aplicativos em contêineres, no entanto:
- Os desenvolvedores que trabalham com aplicativos em contêineres podem não conhecer as dificuldades de integrar módulos de segurança de hardware (HSMs) de alta resistência.
- Os ciclos de desenvolvimento e lançamento são rápidos, muitas vezes com pouco tempo entre a fase de preparação e a produção.
Soluções
O pacote de opções de contêiner nShield da Entrust facilita o desenvolvimento do suporte HSM em soluções em contêineres e fornece um modelo de implantação que permite focar na aplicativo ao invés da integração do HSM. A solução proporciona fácil acesso a uma arquitetura de contêiner flexível e escalável que funciona em ambientes HSM nShield e Security World. Pacote de opções de contêiner nShield:
- Fornece acesso aos HSMs nShield de alta resistência para material criptográfico do ambiente do contêiner
- Permite integrar de forma simples e segura os HSMs nShield através de interfaces padrão para aplicativos em contêineres
- Permite que os HSMs nShield certificados funcionem sem problemas dentro de um ambiente de contêineres
- Permite que os desenvolvedores aproveitem os benefícios da implementação dinâmica, escalabilidade e orquestração da plataforma
Benefícios
- Aumenta a segurança das implementações de aplicativos em contêineres em conjunto com um HSM nShield, possibilitando escalabilidade dinâmica de aplicativo e máxima utilização do HSM
- Fornece um modelo de implantação de contêineres bem projetado com scripts associados para a criação de imagens de contêineres de aplicativos
- Suporta vários modelos básicos da plataforma Linux
- É compatível com o nShield as a Service para desenvolvimento e implantação somente na nuvem
Recursos
Pacote de opções de contêiner nShield da Entrust
O pacote de opções de contêiner nShield da Entrust permite que os HSMs certificados nShield da Entrust funcionem sem problemas em um ambiente de contêineres, permitindo que os desenvolvedores aproveitem os benefícios da implementação dinâmica, escalabilidade e orquestração da plataforma e também do acesso a HSMs de alta garantia para processamento de dados confidenciais e material de chaves.
nShield as a Service
O nShield as a Service é uma solução baseada em assinatura para gerar, acessar e proteger material de chaves criptográficas usando HSMs nShield Connect com certificação FIPS 140-2 Nível 3.
HSMs nShield Connect da Entrust
Os HSMs nShield Connect da Entrust são dispositivos certificados, em rede, que fornecem serviços de chave criptográfica para aplicativos distribuídos entre servidores e máquinas virtuais.