Доступ к аппаратным модулям безопасности высокой надежности через интерфейс, интегрирующийся с облаком

С момента создания Интернета появилось множество веб-служб. Инфраструктура веб-серверов, клиентских серверов и сами они поддерживают связь с помощью универсального простого протокола передачи гипертекстовых данных (HTTP). Компании, возможно, захотят использовать инфраструктуру и приложения на основе веб-сервисов при внедрении криптографического контроля для защиты конфиденциальных данных и систем, а также криптографических ключей, лежащих в основе. Использование интерфейса для аппаратных модулей безопасности (HSM) для защиты ключей в среде на основе веб-сервисов — это не только признанная передовая практика, но и зачастую условие для соблюдения предписаний нормативно-правовых актов.

    Проблемы

    • Добавление функциональности, позволяющей приложениям получать доступ к криптографическим службам на основе модуля HSM, требует квалифицированного, часто максимально широкого опыта в области криптографии.
    • Как правило, интеграция приложений с HSM требует привязки к локальным библиотекам хостов, что усложняет развертывание.
    • Традиционные интерфейсы веб-приложений с HSM требуют зависимости от инфраструктуры клиентских приложений и программного обеспечения, соответствующего ОС и локального для приложения.

    Решения

    Entrust nShield Web Services Option Pack создает легкодоступный, упрощенный интерфейс для модулей безопасности между приложениями, требующими криптографический ключ и службы защиты данных, а также высокобезопасные модули Entrust nShield HSM. Entrust nShield HSM выполняет различные криптографические функции, включая генерацию ключей, шифрование, расшифровку, подпись и проверку подлинности. nShield Web Services Option Pack внедряет в приложение эти основные функции через простой интерфейс веб-службы, поддерживая при этом разделенное использование ключей.

    Преимущества

    • Эффективный доступ к удаленным криптографическим службам из облака, центра обработки данных или локальных приложений.
    • Оптимизированная разработка приложений для доступа к криптосервисам nShield HSM.
    • Простое развертывание, исключающее необходимость интеграции на стороне клиента.
    • Гибкая поддержка ОС и архитектуры.

    Ресурсы

    Технические данные Entrust nShield Web Services Option Pack

    Entrust nShield Web Services Option Pack создает легкодоступный, упрощенный интерфейс между приложениями, требующими криптографический ключ и службы защиты данных, а также высокобезопасные HSM Entrust nShield. Entrust nShield HSM выполняет различные криптографические функции, включая шифрование, расшифровку, подпись и проверку подлинности. Теперь эти основные функции доступны через простой интерфейс веб-сервиса.

    Технические данные nShield as a Service

    nShield as a Service — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему с помощью специальных модулей Entrust nShield Connect HSM, сертифицированных по стандарту FIPS 140-2 уровня 3.

    Технические данные Entrust nShield Container Option Pack

    nShield Container Option Pack позволяет легко встраивать поддержку модуля HSM в контейнерные развертывания и предоставляет модель развертывания шаблона, которая помогает сосредоточиться на контейнерном приложении, не беспокоясь об интеграции HSM.

    Сопутствующие товары

    • Модули HSM
    • ПО
    Начать чат