иллюстрация женщины и ключа с облаком на заднем плане

Перенесите свои ключи в облако

Пакет опций облачной интеграции (CIOP) дает возможность пользователям облачных служб генерировать ключи в своей собственной среде и экспортировать их для использования в облаке. При этом они могут быть уверены в том, что их ключ был создан надежным образом с использованием высококачественного источника энтропии и долгосрочное хранение их ключа защищено модулем HSM, имеющим сертификат соответствия стандартам FIPS. Поддерживаемые облачные службы включают Amazon Web Services (AWS), Google Compute Engine и Microsoft Azure.

Больше чем безопасность

Преимущества пакета опций облачной интеграции

Значок

Безопасная облачная интеграция

Используйте модули HSM, имеющие сертификат соответствия стандартам FIPS 140-2 уровня 3, для генерирования, упаковки и надежной доставки ключей в облачные приложения.

Значок

Контроль доступности ключей

Контролируйте, когда ключи генерируются и экспортируются из ваших локальных модулей HSM nShield или nShield as a Service.

Значок

Выбор поставщика облачных услуг

Обеспечьте высокую безопасность генерирования и защиты ключей nShield с любым поставщиком облачных услуг, любым ключом и приложением на выбор.

Технические характеристики

Пакет опций облачной интеграции (CIOP) поддерживается на всех текущих моделях HSM nShield.

Требуется программное обеспечение nShield Security World версии 12.60 и Azure BYOK с прошивкой версии 12.60 или более поздней.

Для клиентов, которым необходим более высокий уровень защиты, доступна поддержка Microsoft для nCipher (BYOK). Метод nCipher (BYOK) обеспечивает дополнительные гарантии того, что права доступа к ключам, созданные на этапе генерирования, сохраняются во время передачи в хранилище ключей Microsoft Azure Key Vault. Кроме того, корпорация Microsoft использует nShield Security World для ограничения использования ключей указанным регионом Azure. 

Подробнее: https://docs.microsoft.com/ru-ru/azure/key-vault/keys/hsm-protected-keys-ncipher

Требуется программное обеспечение nShield Security World версии 12.40 для AWS и Google Compute Engine.

Поддержка платформы

Эта версия была протестирована на совместимость на ряде платформ, включая указанные ниже.

  • Microsoft Windows Server 2019 x64 и 2016 x64
  • Microsoft Windows 10 x64 и 7 x64
  • Red Hat Enterprise Linux 7 x64 и AS/ES 6 x86/x64
  • SUSE Enterprise Linux 12 x64 и 11 x64
  • Oracle Enterprise Linux 7.6 x64 и 6.10 x64

Отзывы наших клиентов

Square logo
Square
Verifone logo
Verifone
Memjet logo
Memjet
Polycom logo
Polycom

Square

Мы давно ведем совместную работу и с уверенностью полагаемся на решения nCipher для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности nCipher уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.

Нил Харрис, менеджер по технике обеспечения безопасности, Square, Inc.

Verifone

Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) nCipher* с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.

Джо Майка, глава службы безопасности, Verifone

Memjet

Команда продаж nShield от nCipher Security* предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для достижения прогресса. Глубина, широта и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и обеспечено надежной поддержкой.

Роберт Фэрли-Канингем, технический руководитель отдела QAI / архитектор, Memjet

Polycom

nCipher* предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуальной, безопасной связи с помощью протокола VoIP.

Марек Даткевич, Polycom

Обратиться к специалисту

Специалист по аппаратным модулям безопасности вскоре предоставит вам информацию о доступных вариантах.

Начать чат