Перейти к основному содержимому

Безопасное управление ключами TLS/SSL, сертификатами и развертыванием шифрования TLS/SSL для веб-приложений и облачных служб

Продукты, услуги и решения SSL от Entrust позволяют развертывать высоконадежное, высокопроизводительное шифрование SSL/TLS для защиты данных организации и данных клиентов, обеспечивая при этом производительность, необходимую критически важным веб-приложениям с решениями SSL от Entrust.

  • Щелкните, чтобы выбрать…

Проблемы

Защита мастер-ключей SSL/TLS

Безопасность развертывания шифрования SSL/TLS зависит от безопасности связанных мастер-ключей. Организации, которым требуется обеспечить высокий уровень надежности, защищают свои ключи шифрования SSL/TLS в аппаратном модуле безопасности (HSM).

Защита всего соединения SSL/TLS шифрованием

Для некоторых уязвимых приложений требуется обеспечить повышенную безопасность таким образом, чтобы стек программного обеспечения SSL/TLS и связанная с ним логика были защищены в пределах среды безопасного выполнения.

Решения

Entrust nShield HSM

Аппаратные модули безопасности Entrust nShield™ (HSM), имеющие сертификат соответствия стандартам FIPS, обеспечивают защиту мастер-ключей шифрования SSL/TLS в приложениях, требующих более высокого уровня безопасности. Независимо от того, используете ли вы встроенный модуль nShield Solo или автономный модуль nShield Connect HSM, ваши потребности в обеспечении высокой безопасности и соответствия нормативным требованиям будут удовлетворены. Модули Entrust nShield HSM гарантируют защиту большого количества критических важных ключей SSL/TLS от попыток несанкционированного доступа в пределах выделенного надежного устройства. Модули nShield HSM также обладают уникальной функцией CodeSafe, которая позволяет выполнять уязвимые коды SSL/TLS и логику приложений в пределах защищенных границ модуля HSM.

Преимущества

Преимущества Entrust nShield HSM

  • Легко развертываемое и сертифицированное независимыми экспертами решение в области безопасности для высоконадежного централизованного управления ключами SSL/TLS.
  • Встраиваемые и автономные форм-факторы с разными показателями производительности подходят для различных сценариев развертывания, включая виртуальные среды.
  • Надежная платформа, сертифицированная по стандартам FIPS 140-2 уровня 3, обеспечивает соблюдение политик управления ключами и облегчает аудит на предмет соответствия нормативным требованиям.
  • Модули Entrust nShield HSM обеспечивают высокую производительность, доступность, масштабируемость и надежность современных инфраструктур приложений.

Ресурсы

Технические данные CodeSafe

Инструментарий разработчика программного обеспечения Entrust nShield CodeSafe дает уникальную возможность перемещать конфиденциальные приложения в пределах защищенного периметра аппаратного модуля безопасности nShield HSM, имеющего сертификат соответствия стандартам FIPS 140-2 уровня 3. Бизнес-приложения, работающие на хост-серверах, становятся все более уязвимыми к различным атакам и развитым устойчивым угрозам (APT), которые могут нарушить критически важные операции и привести к огромным затратам и сбоям в работе служб. Хотя в уязвимых приложениях часто используются криптографические механизмы для защиты конфиденциальных данных, эти приложения могут быть объектом атаки APT и манипуляций, если они не защищены в пределах надежной среды.

Краткая информация о решениях: повышенная безопасность контроллеров доставки приложений

Контроллеры доставки приложений (ADC) оптимизируют производительность веб-приложений путем балансировки нагрузки и управления конфиденциальным трафиком. Entrust сотрудничает с поставщиками ADC в области развертывания высоконадежных систем TLS/SSL, которые позволяют клиентам обеспечивать безопасное подключение, соблюдая при этом операционные требования.

    Сопутствующие товары