Владейте ключами, а не модулями HSM

Entrust nShield as a Service — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему отдельно от конфиденциальных данных с использованием специальных выделенных модулей HSM nShield Connect, имеющих сертификат соответствия стандартам FIPS 140-2 уровня 3. Решение обеспечивает ту же функциональность, что и локальные выделенные модули HSM, и преимущества развертывания облачной службы без необходимости размещения и обслуживания устройств.

Возможность переноса или смешанного подхода

Поскольку Entrust nShield as a Service пользуется той же уникальной архитектурой Security World, что и развертываемые локальные nShield, вы можете легко перенести свои криптографические операции с локальных устройств в облачную криптографию или использовать гибридный подход, используя одновременно облачные и локальные выделенные модули HSM nShield.

Упрощение миграции

Хотите провести миграцию без лишних проблем и хлопот? Служба Entrust Cloud Concierge позволяет плавно перейти от использования локального решения nShield HSM к nShield as a Service. Наша команда специалистов по обслуживанию вместе с вами спланирует и проведет плавную миграцию существующих ключей, клиентов и приложений.

Больше чем безопасность

Преимущества Entrust nShield as a Service

белый значок маркера на карте

Геозоны

Региональные центры обработки данных облегчают разграничение геозон для соблюдения требований к безопасности облачных данных и суверенитета данных.

значок облака

Криптографическая защита + облачная стратегия

Продвигайте ваши облачные стратегии для критически важных приложений и данных с защитой, соответствующей стандартам FIPS 140-2 уровня 3.

атом

Сохраните полный контроль над ключами

Поддержка многооблачных и гибридных развертываний с одним набором инструментов. Гибкость при переносе рабочих нагрузок локально или к другому CSP.

значок мобильного ноутбука

Безопасное выполнение кода

Функция безопасного выполнения кода CodeSafe обеспечивает доступ по требованию к безопасному, конфиденциальному коду вашей организации, защищенному внутри выделенных модулей HSM.

Выберите вариант обслуживания и уровень, которые подходят именно вам

«Базовый», «Стандартный», «Премиум» или «Корпоративный» с самостоятельным или полным управлением в зависимости от ваших потребностей.

  • Варианты обслуживания
  • Уровень обслуживания

Особенности решений идентификации личности Entrust

Подписей/с (2K RSA)
Количество экземпляров HSM
Высокая доступность: расположение в нескольких регионах
Заключение соглашения об уровне обслуживания
Количество интеграций приложений
Вариант с полным управлением

БАЗОВЫЙ

150
1 х HSM
нет
99 %
3
нет

СТАНДАРТ

300
2 х HSM
99,9 %
10

ПРЕМИУМ

6,000
2 х HSM
99,9 %
100

ОРГАНИЗАЦИЯ

16,000
2 х HSM
99,9 %
1,000

Особенности обслуживания

Доступ к выделенному оборудованию nShield Connect, размещенному в защищенном центре обработки данных
Используйте комплект nShield Remote Administration для надежного подключения к размещенным модулям nShield HSM и взаимодействия с ними
Техническое обслуживание и поддержка
Мониторинг услуг
Предварительно протестированные обновления и исправления, применяемые во время ежегодного или аварийного технического обслуживания
Поддержка круглосуточно и без выходных
Полное управление установкой Security World со стороны Entrust
Роль сотрудников службы безопасности выполняет надежный персонал Entrust
Разработка политики и процессов в соответствии с политиками и процедурами, соответствующими ISO 27001
Создание архитектуры Security World
Регистрация модулей HSM
Процедуры подписания
Обновление прошивки выполняется с согласия клиента

Самостоятельное управление

нет
нет
нет
нет
нет
нет

Полное управление

Сведения

    Технические характеристики

    Разъемы для подключения

    • Туннель IPsec, общие ключи
    • Между облачным IP-пространством клиента и выделенной управляемой средой модуля HSM nShield
    • Прозрачность для клиентских хостов
    • Вывод всего пути из области контроля

    Сертифицированные аппаратные решения

    Решение nShield as a Service создано с помощью модулей nShield Connect HSM, поэтому наши клиенты могут быть уверены в том, что их модули HSM соответствуют строгим отраслевым стандартам.

    Характеристики nShield

    nShield as a Service предоставляет те же возможности, что и локальные модули nShield HSM, включая CodeSafe, пакет опций веб-служб, пакет опций контейнера и пакет опций баз данных.

    Соответствие требованиям безопасности

    • Стандарты FIPS 140-2, уровень 3
    • Сертификация по общим критериям согласно стандарту EN 419 221-5 «Криптографический модуль для доверенных служб»

    Соответствие стандартам безопасности и экологичности

    • UL, CE, FCC, RCM, ICES в Канаде
    • RoHS2, WEEE

    Сертификация центров обработки данных

    Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR) — уровень 1

    логотипы компаний по сертификации центров обработки данных

    Поддержка широкого спектра API, криптографических алгоритмов и платформ

    Поддерживаемые API

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG и Web Services

    Поддерживаемые криптографические алгоритмы

    • Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
    • Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160
    • Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые

    Модули HSM nShield поддерживают большинство этих криптографических алгоритмов как часть стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.

    Поддерживаемые платформы

    Операционные системы Microsoft Windows и Linux, включая дистрибутивы RedHat, SUSE и основных поставщиков служб облачной криптографии, работающих как на виртуальных машинах, так и в контейнерах.

    Варианты развертывания

    Решение nShield as a Service доступно в ряде вариантов для удовлетворения потребностей вашей организации. Для клиентов, которым важна экономия, доступно развертывание единого самоуправляемого экземпляра HSM в выбранном клиентом месте. Клиенты уровней «Стандарт», «Премиум» и «Корпоративный» могут указать предпочтительные местоположения HSM для удовлетворения своих потребностей в операционной деятельности, DR и суверенитете данных при выборе оптимальной производительности и ценовой точки.

    Самоуправляемые и полностью управляемые функции

    Клиент имеет удаленный доступ к выделенному оборудованию nShield Connect, размещенному в защищенных центрах обработки данных

    Комплект удаленного администрирования nShield позволяет надежно подключаться к аппаратным модулям (HSM) nShield и взаимодействовать с ними

    Техническое обслуживание и поддержка

    • Мониторинг услуг
    • Предварительно протестированные обновления/исправления, применяемые во время ежегодного или аварийного технического обслуживания
    • Поддержка круглосуточно и без выходных

    Функции, уникальные для полностью управляемой услуги

    Полное управление установкой

    Роль сотрудников службы безопасности выполняет надежный персонал Entrust

    • Создание архитектуры Security World
    • Регистрация модулей HSM
    • Процедуры подписания

    Разработка политики и процессов

    В соответствии с политикой и процедурами ISO 27001

    Весь оперативный персонал прошел сертификацию по стандарту безопасности BS7858 (только для центров хранения и обработки данных не в США)

    Обновление прошивки выполняется с согласия клиента

    Отзывы наших клиентов

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Мы давно ведем совместную работу и с уверенностью полагаемся на решения Entrust для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности Entrust уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.

    Нил Харрис, менеджер по технике обеспечения безопасности, Square, Inc.

    Verifone

    Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) Entrust с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.

    Джо Майка, глава службы безопасности, Verifone

    Memjet

    Команда по продажам nShield Entrust предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для реализации процесса. Глубина, широта и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и обеспечено надежной поддержкой.

    Роберт Фэрли-Канингем, технический руководитель отдела QAI / архитектор, Memjet

    Polycom

    Компания Entrust предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуальной, безопасной связи с помощью протокола VoIP.

    Марек Даткевич, Polycom

    Ресурсы