иллюстрация человека рядом с большим значком облака с замочной скважиной

Владейте ключами, а не модулями HSM

Entrust nShield as a Service — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему отдельно от конфиденциальных данных с использованием специальных выделенных модулей HSM nShield Connect, имеющих сертификат соответствия стандартам FIPS 140-2 уровня 3. Решение обеспечивает ту же функциональность, что и локальные выделенные модули HSM, и преимущества развертывания облачной службы без необходимости размещения и обслуживания устройств.

Возможность переноса или смешанного подхода

Поскольку Entrust nShield as a Service пользуется той же уникальной архитектурой Security World, что и развертываемые локальные nShield, вы можете легко перенести свои криптографические операции с локальных устройств в облачную криптографию или использовать гибридный подход, используя одновременно облачные и локальные выделенные модули HSM nShield.

Больше чем безопасность

Преимущества Entrust nShield as a Service

Значок

Облачная криптография с защитой + облачная стратегия

Продвигайте ваши облачные стратегии для критически важных приложений и данных с защитой, соответствующей стандартам FIPS 140-2 уровня 3.

Значок

Гибкость и масштабируемость

Наша архитектура Security World позволяет вам масштабировать операции с выделенными модулями HSM и получать доступ к безопасным криптографическим функциям из любого места.

Значок

Безопасное выполнение кода

Функция безопасного выполнения кода CodeSafe обеспечивает доступ по требованию к безопасному, конфиденциальному коду вашей организации, защищенному внутри выделенных модулей HSM.

Сведения

    Технические характеристики

    Разъемы для подключения

    • Туннель IPsec, общие ключи
    • Между облачным IP-пространством клиента и выделенной управляемой средой модуля HSM nShield
    • Прозрачность для клиентских хостов
    • Вывод всего пути из области контроля

    Сертифицированные аппаратные решения

    Решение Entrust nShield as a Service создано с помощью модулей HSM nShield Connect XC, поэтому наши клиенты могут быть уверены в том, что их модули HSM соответствуют строгим отраслевым стандартам.

    Характеристики nShield

    Entrust nShield as a Service предоставляет те же функции, что и локальные модули HSM nShield, включая CodeSafe, пакет опций веб-служб и пакет опций баз данных.

    Соответствие требованиям безопасности

    • Стандарты FIPS 140-2, уровень 3
    • Сертификация по общим критериям согласно стандарту EN 419 221-5 «Криптографический модуль для доверенных служб»

    Соответствие стандартам безопасности и экологичности

    • UL, CE, FCC, RCM, ICES в Канаде
    • RoHS2, WEEE

    Сертификация центров обработки данных

    Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR) — уровень 1

    Логотипы A-Lign, ANAB и IAF

    Высокая скорость обработки транзакций

    Entrust nShield as a Service отличается надежной облачной криптографией на основе эллиптической кривой (ECC) и скоростью транзакций в алгоритмах RSA. Алгоритмы ECC, одни из наиболее эффективных алгоритмов облачной криптографии, особенно популярны там, где важна высокая скорость и меньшая мощность обработки.

    Характеристики подписи алгоритма RSA для рекомендованной институтом NIST длины ключа

    • 2048
      • 8600 т/с
    • 4096
      • 2025 т/с

    Характеристики подписи первичной кривой в алгоритмах ECC для рекомендованной институтом NIST длины ключа

    • 256 бит
      • До 14 400 т/с

    Поддержка широкого спектра API, криптографических алгоритмов и платформ

    Поддерживаемые API

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG и Web Services

    Поддерживаемые криптографические алгоритмы

    • Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
    • Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160
    • Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые

    Модули HSM nShield поддерживают большинство этих криптографических алгоритмов как часть стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.

    Поддерживаемые платформы

    Операционные системы Microsoft Windows и Linux, включая дистрибутивы RedHat, SUSE и основных поставщиков служб облачной криптографии, работающих как на виртуальных машинах, так и в контейнерах.

    Варианты развертывания

    Решение Entrust nShield as a Service доступно в варианте с самоуправлением либо в виде полностью управляемой службы.

    Самоуправляемые и полностью управляемые функции

    Клиент имеет доступ к выделенному оборудованию nShield Connect, размещенному в защищенных центрах обработки данных

    Комплект удаленного администрирования nShield позволяет надежно подключаться к аппаратным модулям (HSM) nShield и взаимодействовать с ними

    Техническое обслуживание и поддержка

    • Мониторинг услуг
    • Предварительно протестированные обновления/исправления, применяемые во время ежегодного или аварийного технического обслуживания
    • Поддержка круглосуточно и без выходных

    Функции, уникальные для полностью управляемой услуги

    Полное управление установкой

    Роль сотрудников службы безопасности выполняет надежный персонал Entrust

    • Создание архитектуры Security World
    • Регистрация модулей HSM
    • Процедуры подписания

    Разработка политики и процессов

    В соответствии с политикой и процедурами ISO 27001

    Весь оперативный персонал прошел сертификацию по стандарту безопасности BS7858 (только для центров хранения и обработки данных Великобритании)

    Обновление прошивки выполняется с согласия клиента

    Отзывы наших клиентов

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Мы давно ведем совместную работу и с уверенностью полагаемся на решения nCipher для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности nCipher уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с управлением аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.

    Нил Харрис, менеджер по технике обеспечения безопасности, Square, Inc.

    Verifone

    Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) nCipher* с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.

    Джо Майка, глава службы безопасности, Verifone

    Memjet

    Команда продаж nShield от nCipher Security* предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для достижения прогресса. Глубина, широта и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и обеспечено надежной поддержкой.

    Роберт Фэрли-Канингем, технический руководитель отдела QAI / архитектор, Memjet

    Polycom

    nCipher* предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуальной, безопасной связи с помощью протокола VoIP.

    Марек Даткевич, Polycom
    Начать чат