Bring Your Own Key (Создание собственных ключей), Hold Your Own Key (Собственный ключ)
Повысьте безопасность своих конфиденциальных данных в любой облачной среде
Решение nShield® BYOK позволяет приносить свои собственные ключи в облачные приложения независимо от того, используете ли вы Amazon Web Services (AWS), Google Cloud Platform (GCP) или Microsoft Azure. С высоконадежными модулями HSM Entrust nShield вы продолжаете пользоваться преимуществами гибкости и экономичности облачных служб и в то же время усиливаете безопасность своих методов управления ключами и получаете больший контроль над своими ключами.
Посмотрите наше видео «Создание собственных ключей с помощью nCipher и Microsoft Azure», чтобы узнать, как nShield BYOK может укрепить ваши методы управления ключами в облаке.
Скачайте краткий обзор решения Bring Your Own Key (Создание собственных ключей) nShield, чтобы узнать больше о том, как с помощью nShield BYOK получить расширенный контроль над своими ключами.
Преимущества
Более безопасное управление ключами
Модули HSM Entrust nShield BYOK, соответствующие стандартам FIPS 140-2 уровней 2 и 3, помогут внедрить более безопасные методы управления ключами и усилить безопасность ваших конфиденциальных данных в облаке.
Более строгий контроль ваших ключей
Технология Bring Your Own Key (Создание собственных ключей) Entrust nShield позволяет использовать собственные модули HSM Entrust nShield в собственной среде для создания, хранения и безопасного экспорта ключей в облако.
Превосходное генерирование ключей
Модули HSM Entrust nShield используют сертифицированный, высокоэнтропийный генератор случайных чисел для создания ключей более высокого качества, чем обычно генерируется в программном обеспечении.
Характеристики
Сертифицированный аппаратный корень доверия
Решение Entrust nShield BYOK основано на модулях HSM nShield Edge, Solo и Connect, которые сертифицированы согласно стандартам FIPS 140-2 уровней 2 и 3. Эта сертификация гарантирует, что модули HSM Entrust nShield были протестированы на соответствие строгим стандартам, в том числе на их устойчивость ко взлому. Полные списки стандартов, которым соответствуют эти платформы, смотрите на страницах наших продуктов.
Entrust nShield BYOK для Microsoft Azure
В облачных приложениях можно создать собственные ключи (BYOK). В случае использования Microsoft Azure генерирование ключей будет выполнено локально, а затем они будут безопасно переданы на модуль HSM Entrust nShield, работающий в инфраструктуре Azure. При таком подходе безопасность обеспечивается за счет поддержки модуля HSM на обоих концах. Также можно хранить мастер-ключи и управлять ими в локальном модуле HSM Entrust nShield.
nShield BYOK для AWS и GCP
В случае работы с AWS или GCP можно использовать пакет опций облачной интеграции nShield для генерирования ключей локально и предоставлять их AWS или GCP для временного использования в облаке. По истечении заданного периода времени ваши ключи в облаке будут уничтожены. При необходимости можно снова предоставить ключи, хранящиеся в модуле HSM.
Многооблачные службы
Entrust nShield BYOK позволяет выбирать поставщика облачных служб даже из одного и того же модуля HSM. Ваш локальный модуль HSM Entrust nShield отправит ключи любому поставщику облачных услуг на выбор.
Сопутствующие товары

nShield Connect
Объединенные в сеть устройства, предоставляющие криптографические службы ключей приложениям, распределенным по серверам и виртуальным машинам.

nShield Solo
Аппаратные модули безопасности на основе карт с PCI-Express, предоставляющие криптографические службы ключей приложениям, размещенным на отдельных серверах и устройствах.

nShield Edge
Подключаемые через USB-порт классические аппаратные модули безопасности, которые удобно и экономично использовать для сред, не требующих интенсивного использования криптографических служб ключей.
Создание собственных ключей (BYOK) в Microsoft Azure
Сохраняйте полный контроль над конфиденциальными данными в облаке и приложениями с помощью решения nCipher BYOK для Azure.