Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Защитите свои криптографические операции и ключи с помощью миграции в облако

Многие предприятия сегодня хотят получить преимущества от переноса приложений в облако, а также данных, чтобы воспользоваться более предсказуемыми моделями операционных затрат и более гибкими развертываниями. Но некоторые продукты, в том числе аппаратные модули безопасности (HSM), как правило, труднее перемещать, потому что они служат якорями доверия, защищая данные в секции физической безопасности. До этого момента все это препятствовало переносу приложений в облако.

Entrust nShield® as a Service переносит HSM в облако, предлагая nShield HSM по под, которое дает вам доступ к nShield HSM с сертификацией по стандартам FIPS и «Общие критерии», которым доверяют организации по всему миру.

Посмотрите наше видео о nShield HSM по подписке.

Проблемы

Сокращение и контроль затрат

Организации, которые производят миграцию в облако, стремятся конкурировать на основе масштабов, гибкости и устойчивости при одновременном снижении затрат на техническое обслуживание и повышении их предсказуемости.

Гибкое масштабирование

Поскольку традиционные модули HSM — это физические устройства в центрах обработки данных, для облачных компаний с HSM они могут стать ограничением при масштабировании.

Независимость от поставщиков облачных услуг

Решения безопасности от поставщиков облачных услуг (CSP) подвергают риску доступа администраторов CSP к данным. Таким образом, растет потребность в услугах nShield HSM по подписке, которые можно инициализировать и интегрировать с помощью принципов облачного сервиса и которые могут не принадлежать конкретному поставщику облачных услуг.

Обслуживание nShield HSM по подписке

Найти квалифицированных специалистов по безопасности для администрирования nShield HSM по подписке — сложная задача.

Решения

nShield as a Service

nShield as a Service идеально подходит для облачных стратегий, селективной миграции в облако или дополнения существующих мощностей nShield HSM по подписке для обработки пиков рабочей нагрузки. У пользователей появляются перечисленные далее возможности.

  • Расширение облачной криптографии и управления ключами в нескольких облаках.
  • Согласование требований криптобезопасности со стратегией организационного облака.
  • Упрощение составления бюджета для обеспечения критически важной безопасности.
  • Сокращение времени, затрачиваемого на обслуживание и мониторинг.
  • Быстрое развертывание защищенных приложений

Решение Entrust nShield as a Service доступно в варианте с самоуправлением либо в виде полностью управляемой службы.

Преимущества

Прогнозируемый бюджет

Доступ к модулям Entrust nShield HSM по подписке означает, что вы можете ускорить защиту ваших критически важных ключей на усиленной границе зоны безопасности вместо того, чтобы заниматься длительным процессом приобретения модулей.

Защита нескольких облачных сред

nShield as a Service может использоваться с несколькими поставщиками облачных услуг, в отличие от услуг HSM отдельных поставщиков, которые стремятся заблокировать клиентов в облачной среде.

Гибкость всей системы модулей HSM

nShield as a Service дает организациям возможность дополнять, либо заменять HSM в своих центрах обработки данных, сохраняя преимущества владения устройствами. nShield as a Service позволяет предприятиям предсказуемо составлять бюджет для обеспечения безопасности, управлять мощностью по мере необходимости, уменьшать объем занимаемой памяти центра обработки данных и сокращать время, затрачиваемое на текущее обслуживание и мониторинг задач.

Простота использования и масштабирования

Для обслуживания HSM квалифицированные специалисты по безопасности вынуждены работать в нескольких направлениях, поэтому найти время для обслуживания HSM становится труднее.

Безопасное выполнение кода для деятельности в облаке

Уникальная возможность безопасного выполнения CodeSafe предоставляет клиентам доступ по требованию к защищенным вычислительным мощностям.

Поддержка гибридных моделей

Поскольку nShield as a Service пользуется той же уникальной архитектурой nShield Security World, что и локальные развертывания nShield, клиенты могут использовать гибридный подход, смешивая nShield as a Service и локальные HSM.

Сопутствующие товары

Аппаратный модуль безопасности

nShield as a Service


Нет возможности для размещения и обслуживания устройств HSM? Получите доступ по подписке к выделенным модулям HSM nShield и пользуйтесь услугой облачной криптографии.
Изображение
изображение модуля nShield connect
Аппаратный модуль безопасности

nShield Connect


Повысьте безопасность с помощью nShield Connect HSM — сертифицированных сетевых устройств, которые предоставляют криптографические службы ключей на серверах и виртуальных машинах.
Аппаратный модуль безопасности

CodeSafe


С инструментарием CodeSafe можно создавать приложения в пределах границ безопасности HSM или защищать уязвимые приложения во время использования.