Повышение безопасности контейнеризированных приложений путем интеграции модулей безопасности nShield

Внедрение контейнерных технологий продолжает усиливаться. Фактически Gartner прогнозирует, что более 75 % организаций будут использовать контейнеризированные приложения к 2022 году.

Как и в традиционных средах разработки, когда контейнеризированные приложения включают использование шифрования для защиты конфиденциальных данных и систем, базовые ключи шифрования должны быть защищены. Использование и интеграция модулей безопасности (HSM) для защиты криптографических ключей — это не только признанная передовая практика, но и зачастую условие для соблюдения предписаний нормативно-правовых актов.

    Проблемы

    Использование HSM может усилить безопасность контейнеризированных приложений, но всегда есть «но».

    • Разработчики, работающие с контейнеризированными приложениями, могут не знать сложностей интеграции высоконадежных аппаратных модулей безопасности (HSM).
    • Циклы разработки и выпуска происходят быстрыми темпами, зачастую с ограниченным временем между подготовкой материалов и производством.

    Решения

    Entrust nShield Container Option Pack помогает легко встраивать поддержку HSM в контейнерные технологии и предоставляет модель развертывания шаблона, которая позволяет сосредоточиться на вашем приложении, а не на интеграции HSM. Решение обеспечивает легкий доступ к гибкой и масштабируемой контейнерной архитектуре, которая работает с существующей средой nShield HSM и Security World. nShield Container Option Pack:

    • обеспечивает доступ к высоконадежным nShield HSM для криптографических материалов из контейнерной среды;
    • обеспечивает простую и безопасную интеграцию nShield HSM через стандартные интерфейсы в контейнерные приложения;
    • позволяет сертифицированным nShield HSM бесперебойно работать в контейнерной среде;
    • позволяет разработчикам использовать преимущества динамического развертывания, масштабируемости и оркестровки платформы;

    Преимущества

    • повышает безопасность ваших контейнерных развертываний в сочетании с Entrust nShield HSM для динамической масштабируемости приложений и максимального использования HSM;
    • обеспечивает хорошо сконструированную контейнеризированную модель развертывания с соответствующими сценариями для создания изображений контейнеров приложений;
    • поддерживает различные базовые шаблоны платформ Linux;
    • совместим с nShield as a Service, предлагающей только облачную разработку и развертывание.

    Ресурсы

    Технические данные Entrust nShield Container Option Pack

    С помощью Entrust nShield Container option Pack сертифицированные Entrust nShield HSM могут бесперебойно работать в контейнерной среде, позволяя разработчикам использовать преимущества динамического развертывания, масштабируемости и оркестровки платформы, получая при этом выгоду от доступа к высоконадежным HSM для обработки конфиденциальных данных и ключевых материалов.

    Технические данные nShield as a Service

    nShield as a Service — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему с использованием специальных модулей HSM nShield Connect, имеющих сертификат соответствия стандарту FIPS 140-2 уровня 3.

    Технические данные Модули Entrust nShield Connect HSM

    Модули Entrust nShield Connect HSM — это сертифицированные сетевые устройства, которые предоставляют криптографические службы ключей приложениям, распределенным между серверами и виртуальными машинами.

    Сопутствующие товары