HSMs com base em assinatura
Proteja operações criptográficas e chaves com um serviço baseado na nuvem
Muitas empresas hoje buscam os benefícios da migração de aplicativos e dados para a nuvem para aproveitar modelos OpEx mais previsíveis e implantações mais flexíveis. Mas alguns produtos, incluindo os módulos de segurança de hardware (HSMs), têm sido tradicionalmente mais difíceis de migrar porque são âncoras de confiança, protegendo os dados em uma instalação física segura e tornando-os menos portáteis para a nuvem… até agora.
O nShield® as a Service da Entrust leva os HSMs para a nuvem, oferecendo uma solução baseada em assinatura que dá acesso aos mesmos HSMs nShield com certificação FIPS e Common Criteria usados por organizações em todo o mundo.
Assista o vídeo sobre os HSMs baseados em assinaturas.
Confirmações
Reduzindo e administrando custos
As organizações que migram para a nuvem procuram competir com base na escala, flexibilidade e resiliência, reduzindo os custos de manutenção e aumentando sua previsibilidade.
Escalada ágil
Como os HSMs tradicionais são aparelhos físicos que ficam nos centros de dados, as empresas que usam HSMs podem não gostar do acúmulo de dispositivos quando são escalados.
Independência dos provedores de nuvem
As soluções de segurança dos provedores de serviços de nuvem (CSPs) podem ter seus dados acessados pelos administradores de CSPs. Por isso há uma demanda crescente por serviços HSM que possam ser provisionados e integrados com os princípios das nuvens, sem pertencer a um fornecedor de nuvens específico.
Manutenção de HSMs
Encontrar profissionais de segurança qualificados para administrar HSMs é um desafio.
Soluções
nShield as a Service
O nShield as a Service é ideal para estratégias cloud-first, migração seletiva de nuvens, ou para complementar a capacidade atual de HSM para atender os picos de carga de trabalho. Ele permite aos usuários:
- Ampliar a criptografia baseada em nuvem e o gerenciamento de chaves em várias nuvens
- Alinhar os requisitos de cripto‑segurança com a estratégia organizacional da nuvem
- Simplificar a elaboração do orçamento para a segurança dos negócios
- Diminuir o tempo gasto em manutenção e monitoramento
- Implemente aplicativos seguros com mais rapidez
A contratação de serviço de HSMs nShield está disponível como um serviço autogerenciado ou totalmente gerenciado.
Benefícios
Orçamentos previsíveis
O acesso por assinatura aos HSMs nShield da Entrust significa que você pode agilizar a proteção de suas chaves fundamentais em um limite de segurança reforçado ao invés de passar por um longo e difícil processo de aquisição.
Proteção para ambientes de várias nuvens
O nShield as a Service pode ser usado com vários provedores de serviços na nuvem, ao contrário dos serviços HSM oferecidos por provedores individuais, que tentam fixar os clientes em seus ambientes de nuvem.
Flexibilidade em todos os domínios de HSMs
O nShield as a Service dá às organizações a opção de complementar ou substituir os HSMs em seus centros de dados, mantendo os mesmos benefícios de possuir os dispositivos. O nShield as a Service permite às empresas elaborar orçamentos de segurança mais previsíveis, gerenciar a capacidade com base na demanda, reduzir as pegadas de seus centros de dados e diminuir o tempo gasto em tarefas rotineiras de manutenção e monitoramento.
Fácil de usar e de ampliar
Manter os HSMs não é uma tarefa fácil, ainda mais com a dificuldade de encontrar profissionais de segurança disponíveis.
Execução segura de código para cargas de trabalho baseadas na nuvem
A exclusiva capacidade de execução segura CodeSafe dá aos clientes acesso sob demanda à capacidade de computação segura.
Suporte para modelos híbridos
Como o nShield as a Service aproveita a mesma arquitetura exclusiva do nShield Security World como as implementações nShield locais, os clientes podem usar uma abordagem híbrida, misturando o nShield as a Service e os HSMs locais.
Produtos relacionados
Recursos
nShield as a Service
O nShield as a Service é uma solução baseada em assinatura para gerar, acessar e proteger material de chaves criptográficas, de forma separada dos dados confidenciais, usando HSMs nShield Connect com certificação FIPS 140-2.
nShield Connect
Os HSMs nShield Connect da Entrust são dispositivos certificados, em rede, que fornecem serviços de chave criptográfica para aplicativos distribuídos entre servidores e máquinas virtuais
A arquitetura nShield Security World da Entrust
A arquitetura Security World do nShield da Entrust suporta um conjunto de regras para gerenciamento de chaves especializado que abrange toda a família nShield de módulos de segurança de hardware (HSM).
CodeSafe
CodeSafe é um conjunto de ferramentas de software que permite executar aplicativos em um ambiente de execução seguro de HSMs nShield.