Модули HSM nShield

Только модули HSM nShield оснащены специализированной архитектурой Security World, которая предоставляет непревзойденные возможности в нескольких важных областях, и обеспечивают криптографическую обработку:

Полное управление

Архитектура Security World обеспечивает мощными средствами детального управления доступом и использованием ключей и политик.

Упрощенное создание резервных копий

В отличие от альтернативных вариантов, требующих применения резервных модулей HSM и выполнения трудоемкого клонирования, архитектура Security World позволяет осуществлять простое автоматизированное резервное копирование файлов модулей HSM.

Масштабируемость и гибкость

Архитектура Security World обеспечивает хранилищем ключей неограниченного объема и гибкостью, необходимой для согласования операций ваших модулей HSM с конкретными потребностями вашей организации.

Упрощенные операции модулей HSM

Модулями HSM nShield можно управлять централизованно на основании единой политики и процесса оперативного управления, вне зависимости от количества развернутых модулей nShield.

Мощная архитектура

Комбинируйте модели модулей HSM nShield для построения единой экосистемы, которая обеспечивает масштабируемость, плавное аварийное переключение и балансировку нагрузки.

Высокая производительность и гибкость

Три модели с несколькими уровнями производительности, включая широкий спектр вариантов алгоритмов криптографической обработки на основе эллиптической кривой (ECC), которые обеспечивают лидирующие в отрасли скорости транзакций.

Приложения и защита данных

Функция CodeSafe позволяет выполнять код в пределах nShield, защищая приложения и обрабатываемые ими данные.

Сведения

Использование продуктов

Инфраструктура открытых ключей

Модули HSM nShield используются для генерирования и защиты корневых ключей и ключей удостоверяющего центра (CA), обеспечивая поддержку инфраструктурам PKI в различных вариантах использования.

Подписание кода

Модули HSM nShield подписывают код приложения, обеспечивая защищенность, неизменность и подлинность вашего ПО.

Цифровые сертификаты

Модули HSM nShield используются с целью создания цифровых сертификатов для установления учетных данных и аутентификации частных электронных устройств для приложений Интернета вещей и других развертываний сети.

Сопутствующие ресурсы

Архитектура nShield Security World

Изоляция ключей для предприятий и поставщиков управляемых услуг

Технические данные CodeSafe

Технические данные удаленного администрирования nShield

Технические данные монитора nShield

Технические данные о пакете опций веб-служб

nShield Connect

Объединенные в сеть устройства, предоставляющие аппаратные криптографические средства ключей приложениям, распределенным по серверам и виртуальным машинам.

Аппаратный модуль безопасности устройств для выпуска nShield

Сертифицированное оборудование, предназначенное для предоставления масштабируемой криптографической защиты программного обеспечения по выпуску карт.

Entrust nShield Solo

Аппаратные модули безопасности на основе карт с PCI-Express, предоставляющие аппаратные криптографические средства ключей приложениям, размещенным на отдельных серверах и устройствах.

Entrust nShield Edge

Подключаемые через USB-порт классические аппаратные модули безопасности, которые удобно и экономично использовать для сред, не требующих интенсивного использования криптографических служб ключей.

Entrust nShield as a Service

Услуга на основе подписки для генерирования и защиты криптографических ключей с выделенными модулями HSM nShield Connect, имеющими сертификат соответствия стандартам FIPS 140-2, а также получения доступа к ним.

Square

Мы давно ведем совместную работу и с уверенностью полагаемся на решения nCipher для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности nCipher уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с управлением аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.

Нил Харрис, менеджер по технике обеспечения безопасности, Square, Inc.

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Verifone

Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) nCipher* с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.

Джо Майка, глава службы безопасности, Verifone

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Memjet

Команда продаж nShield от nCipher Security* предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для достижения прогресса. Глубина, широта и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и обеспечено надежной поддержкой.

Роберт Фэрли-Канингем, технический руководитель отдела QAI / архитектор, Memjet

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Polycom

nCipher* предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуальной, безопасной связи с помощью протокола VoIP.

Марек Даткевич, Polycom

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Лист технических данных

Цифровые сертификаты

Цифровые сертификаты

Стандартная версия TLS/SSL

Версия Advantage TLS/SSL

Многодоменный сертификат TLS/SSL UC

Многодоменная версия EV TLS/SSL

Версия с поддержкой поддоменов TLS/SSL

Личная версия TLS/SSL

Проверенные сертификаты с электронной печатью

Сертификаты QWAC eIDAS

Сертификаты QWAC PSD2

Услуги категории Platinum

Службы сертификатов Entrust

План подписки

Использование цифровых подписей

Использование цифровых подписей

Серверы подписи TrustedX

TrustedX eIDAS

Электронные подписи TrustedX

Сертификаты для подписания документов

Сертификаты для защищенной электронной почты

Сертификаты для устройств

Сертификаты для подписания кода

Служба меток времени Entrust

Инфраструктура открытых ключей (решения PKI)

Инфраструктура открытых ключей (решения PKI)

Центр сертификатов Entrust

Диспетчер безопасности

Entrust Entelligence Security Provider

Электронный паспорт

Служба проверки Entrust Validation Authority

Сервер восстановления ключей

Обслуживание Entrust на основе управляемой модели PKI

Криптография как услуга

Управляемая модель Microsoft PKI

Управляемый автономный корневой сертификат удостоверяющего центра

Криптографический центр передового опыта

Безопасность Интернета вещей со средствами цифровой безопасности Entrust

Политика BYOD управления мобильными устройствами

Продукты

Identity as a Service

Entrust Identity Enterprise

Entrust Identity Essentials

Решения

PIV

Физический и логический доступ

Защита VPN

Привилегированные пользователи

Вход в систему рабочей станции

Безопасность и доступ для подрядчиков

Банковское обслуживание клиентов

Защищенные личные кабинеты

Цифровой гражданин

Цифровая регистрация клиентов онлайн

Управление идентификацией и доступом потребителей Entrust (CIAM)

Утечка данных

Возможность улучшить пользовательский опыт

Поддержка групп разнообразных пользователей

Снизить нагрузку на ИТ-отдел

Верификация транзакций

Возможности портфолио

Проверка идентификатора

Репутация устройства

Предоставление защищенных устройств для сотрудников

Entrust: сброс пароля

Выпуск учетных данных

Выбор аутентификаторов Entrust

Мобильная аутентификация

Многофакторная аутентификация (MFA)

Беспарольный вход с системой единого входа

Адаптивная аутентификация

Единый вход

API и SDK

Выявление мошенничества

Продукты

nShield Connect

Entrust nShield Edge

Entrust nShield Solo

Entrust nShield as a Service

Аппаратный модуль безопасности устройств для выпуска nShield