Пакет опций облачной интеграции nShield
Перенесите свои ключи в облако
Пакет опций облачной интеграции (CIOP) дает возможность пользователям облачных служб генерировать ключи в своей собственной среде и экспортировать их для использования в облаке. При этом они могут быть уверены в том, что их ключ был создан надежным образом с использованием высококачественного источника энтропии и долгосрочное хранение их ключа защищено модулем HSM, имеющим сертификат соответствия стандартам FIPS. Поддерживаемые облачные службы включают Amazon Web Services (AWS), Google Compute Engine и Microsoft Azure.
Преимущества пакета опций облачной интеграции
Безопасная облачная интеграция
Используйте модули HSM, имеющие сертификат соответствия стандартам FIPS 140-2 уровня 3, для генерирования, упаковки и надежной доставки ключей в облачные приложения.
Контроль доступности ключей
Контролируйте, когда ключи генерируются и экспортируются из ваших локальных модулей HSM nShield или nShield as a Service.
Выбор поставщика облачных услуг
Обеспечьте высокую безопасность генерирования и защиты ключей nShield с любым поставщиком облачных услуг, любым ключом и приложением на выбор.
Технические характеристики
Пакет опций облачной интеграции (CIOP) поддерживается на всех текущих моделях HSM nShield.
Требуется программное обеспечение nShield Security World версии 12.60 и Azure BYOK с прошивкой версии 12.60 или более поздней.
Для клиентов, которым необходим более высокий уровень защиты, доступна поддержка Microsoft для nCipher (BYOK). Метод nCipher (BYOK) обеспечивает дополнительные гарантии того, что права доступа к ключам, созданные на этапе генерирования, сохраняются во время передачи в хранилище ключей Microsoft Azure Key Vault. Кроме того, корпорация Microsoft использует nShield Security World для ограничения использования ключей указанным регионом Azure.
Подробнее: https://docs.microsoft.com/ru-ru/azure/key-vault/keys/hsm-protected-keys-ncipher
Требуется программное обеспечение nShield Security World версии 12.40 для AWS и Google Compute Engine.
Поддержка платформы
Эта версия была протестирована на совместимость на ряде платформ, включая указанные ниже.
- Microsoft Windows Server 2019 x64 и 2016 x64
- Microsoft Windows 10 x64 и 7 x64
- Red Hat Enterprise Linux 7 x64 и AS/ES 6 x86/x64
- SUSE Enterprise Linux 12 x64 и 11 x64
- Oracle Enterprise Linux 7.6 x64 и 6.10 x64
Отзывы наших клиентов
Square
Мы давно ведем совместную работу и с уверенностью полагаемся на решения nCipher для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности nCipher уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.
Verifone
Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) nCipher* с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.
Memjet
Команда продаж nShield от nCipher Security* предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для достижения прогресса. Глубина, широта и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и обеспечено надежной поддержкой.
Polycom
nCipher* предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуальной, безопасной связи с помощью протокола VoIP.
Ресурсы
Обратиться к специалисту
Специалист по аппаратным модулям безопасности вскоре предоставит вам информацию о доступных вариантах.
