Перейти к основному содержимому

Повышение безопасности контейнеризированных приложений путем интеграции модулей безопасности nShield

Внедрение контейнерных технологий продолжает усиливаться. Фактически Gartner прогнозирует, что более 75 % организаций будут использовать контейнеризированные приложения к 2022 году.

Как и в традиционных средах разработки, когда контейнеризированные приложения включают использование шифрования для защиты конфиденциальных данных и систем, базовые ключи шифрования должны быть защищены. Использование и интеграция модулей безопасности (HSM) для защиты криптографических ключей — это не только признанная передовая практика, но и зачастую условие для соблюдения предписаний нормативно-правовых актов.

  • Щелкните, чтобы выбрать…

Проблемы

Использование HSM может усилить безопасность контейнеризированных приложений, но всегда есть «но».

  • Разработчики, работающие с контейнеризированными приложениями, могут не знать сложностей интеграции высоконадежных аппаратных модулей безопасности (HSM).
  • Циклы разработки и выпуска происходят быстрыми темпами, зачастую с ограниченным временем между подготовкой материалов и производством.

Решения

Entrust nShield Container Option Pack помогает легко встраивать поддержку HSM в контейнерные технологии и предоставляет модель развертывания шаблона, которая позволяет сосредоточиться на вашем приложении, а не на интеграции HSM. Решение обеспечивает легкий доступ к гибкой и масштабируемой контейнерной архитектуре, которая работает с существующей средой nShield HSM и Security World. nShield Container Option Pack:

  • обеспечивает доступ к высоконадежным nShield HSM для криптографических материалов из контейнерной среды;
  • обеспечивает простую и безопасную интеграцию nShield HSM через стандартные интерфейсы в контейнерные приложения;
  • позволяет сертифицированным nShield HSM бесперебойно работать в контейнерной среде;
  • позволяет разработчикам использовать преимущества динамического развертывания, масштабируемости и оркестровки платформы;

Преимущества

  • повышает безопасность ваших контейнерных развертываний в сочетании с Entrust nShield HSM для динамической масштабируемости приложений и максимального использования HSM;
  • обеспечивает хорошо сконструированную контейнеризированную модель развертывания с соответствующими сценариями для создания изображений контейнеров приложений;
  • поддерживает различные базовые шаблоны платформ Linux;
  • совместим с nShield as a Service, предлагающей только облачную разработку и развертывание.

Ресурсы

Технические данные Entrust nShield Container Option Pack

С помощью Entrust nShield Container option Pack сертифицированные Entrust nShield HSM могут бесперебойно работать в контейнерной среде, позволяя разработчикам использовать преимущества динамического развертывания, масштабируемости и оркестровки платформы, получая при этом выгоду от доступа к высоконадежным HSM для обработки конфиденциальных данных и ключевых материалов.

Технические данные nShield as a Service

nShield as a Service — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему с использованием специальных модулей HSM nShield Connect, имеющих сертификат соответствия стандарту FIPS 140-2 уровня 3.

Технические данные Модули Entrust nShield Connect HSM

Модули Entrust nShield Connect HSM — это сертифицированные сетевые устройства, которые предоставляют криптографические службы ключей приложениям, распределенным между серверами и виртуальными машинами.

    Сопутствующие товары