Защитите свои криптографические операции и ключи с помощью миграции в облако

Многие предприятия сегодня хотят получить преимущества от переноса приложений в облако, а также данных, чтобы воспользоваться более предсказуемыми моделями операционных затрат и более гибкими развертываниями. Но некоторые продукты, в том числе аппаратные модули безопасности (HSM), как правило, труднее перемещать, потому что они служат якорями доверия, защищая данные в секции физической безопасности. До этого момента все это препятствовало переносу приложений в облако.

Entrust nShield® as a Service переносит HSM в облако, предлагая nShield HSM по под, которое дает вам доступ к nShield HSM с сертификацией по стандартам FIPS и «Общие критерии», которым доверяют организации по всему миру.

Посмотрите наше видео о nShield HSM по подписке.

    Проблемы

    Сокращение и контроль затрат

    Организации, которые производят миграцию в облако, стремятся конкурировать на основе масштабов, гибкости и устойчивости при одновременном снижении затрат на техническое обслуживание и повышении их предсказуемости.

    Гибкое масштабирование

    Поскольку традиционные модули HSM — это физические устройства в центрах обработки данных, для облачных компаний с HSM они могут стать ограничением при масштабировании.

    Независимость от поставщиков облачных услуг

    Решения безопасности от поставщиков облачных услуг (CSP) подвергают риску доступа администраторов CSP к данным. Таким образом, растет потребность в услугах nShield HSM по подписке, которые можно инициализировать и интегрировать с помощью принципов облачного сервиса и которые могут не принадлежать конкретному поставщику облачных услуг.

    Обслуживание nShield HSM по подписке

    Найти квалифицированных специалистов по безопасности для администрирования nShield HSM по подписке — сложная задача.

    Решения

    Entrust nShield as a Service

    nShield as a Service идеально подходит для облачных стратегий, селективной миграции в облако или дополнения существующих мощностей nShield HSM по подписке для обработки пиков рабочей нагрузки. У пользователей появляются перечисленные далее возможности.

    • Расширение облачной криптографии и управления ключами в нескольких облаках.
    • Согласование требований криптобезопасности со стратегией организационного облака.
    • Упрощение составления бюджета для обеспечения критически важной безопасности.
    • Сокращение времени, затрачиваемого на обслуживание и мониторинг.
    • Быстрое развертывание защищенных приложений nShield as a Service доступно в варианте с самоуправлением либо в виде полностью управляемой службы.

    Решение Entrust nShield as a Service доступно в варианте с самоуправлением либо в виде полностью управляемой службы.

    Преимущества

    Прогнозируемый бюджет

    Доступ к модулям Entrust nShield HSM по подписке означает, что вы можете ускорить защиту ваших критически важных ключей на усиленной границе зоны безопасности вместо того, чтобы заниматься длительным процессом приобретения модулей.

    Защита нескольких облачных сред

    nShield as a Service может использоваться с несколькими поставщиками облачных услуг, в отличие от услуг HSM отдельных поставщиков, которые стремятся заблокировать клиентов в облачной среде.

    Гибкость всей системы модулей HSM

    nShield as a Service дает организациям возможность дополнять, либо заменять HSM в своих центрах обработки данных, сохраняя преимущества владения устройствами. nShield as a Service позволяет предприятиям предсказуемо составлять бюджет для обеспечения безопасности, управлять мощностью по мере необходимости, уменьшать объем занимаемой памяти центра обработки данных и сокращать время, затрачиваемое на текущее обслуживание и мониторинг задач.

    Простота использования и масштабирования

    Для обслуживания HSM квалифицированные специалисты по безопасности вынуждены работать в нескольких направлениях, поэтому найти время для обслуживания HSM становится труднее.

    Безопасное выполнение кода для деятельности в облаке

    Уникальная возможность безопасного выполнения CodeSafe предоставляет клиентам доступ по требованию к защищенным вычислительным мощностям.

    Поддержка гибридных моделей

    Поскольку nShield as a Service пользуется той же уникальной архитектурой nShield Security World, что и локальные развертывания nShield, клиенты могут использовать гибридный подход, смешивая nShield as a Service и локальные HSM.

    Ресурсы

    Технические данные Entrust nShield as a Service

    nShield as a Service — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему отдельно от конфиденциальных данных с помощью специальных модулей HSM nShield Connect, сертифицированных по стандарту FIPS 140-2.

    Технические данные nShield Connect

    Модули Entrust nShield Connect HSM — это сертифицированные сетевые устройства, которые предоставляют криптографические службы ключей приложениям, распределенным между серверами и виртуальными машинами.

    Техническая документация Архитектура Entrust nShield Security World

    Архитектура Entrust nShield Security World поддерживает специализированную инфраструктуру управления ключами, охватывающую все семейство аппаратных модулей безопасности nShield общего назначения (HSM). Независимо от того, сколько устройств клиента охватывает проект по развертыванию, — одно или сотни — архитектура Security World обеспечивает единый интерфейс для администратора и пользователя и гарантированную возможность взаимодействия, будь то развертывание высокопроизводительных, объединенных в сеть устройств с HSM с общим доступом, встроенных HSM-карт хоста или портативных HSM, подключаемых по USB.

    Технические данные CodeSafe

    CodeSafe представляет собой комплекс программных инструментов, позволяющий запускать приложения в защищенной среде выполнения в пределах модулей HSM nShield по подписке.

    Сопутствующие товары

    • Модули HSM
    • ПО
    Начать чат