Безопасное управление ключами TLS/SSL, сертификатами и развертыванием шифрования TLS/SSL для веб-приложений и облачных служб

Продукты, услуги и решения SSL от Entrust позволяют развертывать высоконадежное, высокопроизводительное шифрование SSL/TLS для защиты данных организации и данных клиентов, обеспечивая при этом производительность, необходимую критически важным веб-приложениям с решениями SSL от Entrust.

    Проблемы

    Защита мастер-ключей SSL/TLS

    Безопасность развертывания шифрования SSL/TLS зависит от безопасности связанных мастер-ключей. Организации, которым требуется обеспечить высокий уровень надежности, защищают свои ключи шифрования SSL/TLS в аппаратном модуле безопасности (HSM).

    Защита всего соединения SSL/TLS шифрованием

    Для некоторых уязвимых приложений требуется обеспечить повышенную безопасность таким образом, чтобы стек программного обеспечения SSL/TLS и связанная с ним логика были защищены в пределах среды безопасного выполнения.

    Решения

    Entrust nShield HSM

    Аппаратные модули безопасности Entrust nShield™ (HSM), имеющие сертификат соответствия стандартам FIPS, обеспечивают защиту мастер-ключей шифрования SSL/TLS в приложениях, требующих более высокого уровня безопасности. Независимо от того, используете ли вы встроенный модуль nShield Solo или автономный модуль nShield Connect HSM, ваши потребности в обеспечении высокой безопасности и соответствия нормативным требованиям будут удовлетворены. Модули Entrust nShield HSM гарантируют защиту большого количества критических важных ключей SSL/TLS от попыток несанкционированного доступа в пределах выделенного надежного устройства. Модули nShield HSM также обладают уникальной функцией CodeSafe, которая позволяет выполнять уязвимые коды SSL/TLS и логику приложений в пределах защищенных границ модуля HSM.

    Преимущества

    Преимущества Entrust nShield HSM

    • Легко развертываемое и сертифицированное независимыми экспертами решение в области безопасности для высоконадежного централизованного управления ключами SSL/TLS.
    • Встраиваемые и автономные форм-факторы с разными показателями производительности подходят для различных сценариев развертывания, включая виртуальные среды.
    • Надежная платформа, сертифицированная по стандартам FIPS 140-2 уровня 3, обеспечивает соблюдение политик управления ключами и облегчает аудит на предмет соответствия нормативным требованиям.
    • Модули Entrust nShield HSM обеспечивают высокую производительность, доступность, масштабируемость и надежность современных инфраструктур приложений.

    Ресурсы

    Технические данные CodeSafe

    Инструментарий разработчика программного обеспечения Entrust nShield CodeSafe дает уникальную возможность перемещать конфиденциальные приложения в пределах защищенного периметра аппаратного модуля безопасности nShield HSM, имеющего сертификат соответствия стандартам FIPS 140-2 уровня 3. Бизнес-приложения, работающие на хост-серверах, становятся все более уязвимыми к различным атакам и развитым устойчивым угрозам (APT), которые могут нарушить критически важные операции и привести к огромным затратам и сбоям в работе служб. Хотя в уязвимых приложениях часто используются криптографические механизмы для защиты конфиденциальных данных, эти приложения могут быть объектом атаки APT и манипуляций, если они не защищены в пределах надежной среды.

    Краткая информация о решениях: повышенная безопасность контроллеров доставки приложений

    Контроллеры доставки приложений (ADC) оптимизируют производительность веб-приложений путем балансировки нагрузки и управления конфиденциальным трафиком. Entrust сотрудничает с поставщиками ADC в области развертывания высоконадежных систем TLS/SSL, которые позволяют клиентам обеспечивать безопасное подключение, соблюдая при этом операционные требования.

    Сопутствующие товары

    • Модули HSM
    • ПО