Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Безопасное управление ключами TLS/SSL, сертификатами и развертыванием шифрования TLS/SSL для веб-приложений и облачных служб

Продукты, услуги и решения SSL от Entrust позволяют развертывать высоконадежное, высокопроизводительное шифрование SSL/TLS для защиты данных организации и данных клиентов, обеспечивая при этом производительность, необходимую критически важным веб-приложениям с решениями SSL от Entrust.

Проблемы

Защита мастер-ключей SSL/TLS

Безопасность развертывания шифрования SSL/TLS зависит от безопасности связанных мастер-ключей. Организации, которым требуется обеспечить высокий уровень надежности, защищают свои ключи шифрования SSL/TLS в аппаратном модуле безопасности (HSM).

Защита всего соединения SSL/TLS шифрованием

Для некоторых уязвимых приложений требуется обеспечить повышенную безопасность таким образом, чтобы стек программного обеспечения SSL/TLS и связанная с ним логика были защищены в пределах среды безопасного выполнения.

Решения

Entrust nShield HSM

Аппаратные модули безопасности Entrust nShield™ (HSM), имеющие сертификат соответствия стандартам FIPS, обеспечивают защиту мастер-ключей шифрования SSL/TLS в приложениях, требующих более высокого уровня безопасности. Независимо от того, используете ли вы встроенный модуль nShield Solo или автономный модуль nShield Connect HSM, ваши потребности в обеспечении высокой безопасности и соответствия нормативным требованиям будут удовлетворены. Аппаратные модули безопасности nShield от Entrust гарантируют защиту большого количества критически важных ключей SSL/TLS от попыток несанкционированного доступа в пределах выделенного надежного устройства. Аппаратные модули безопасности nShield также обладают уникальной функцией CodeSafe, которая позволяет выполнять уязвимые коды SSL/TLS и логику приложений в пределах защищенных границ аппаратного модуля безопасности.

Преимущества

Преимущества Entrust nShield HSM

  • Легко развертываемое и сертифицированное независимыми экспертами решение в области безопасности для высоконадежного централизованного управления ключами SSL/TLS.
  • Встраиваемые и автономные форм-факторы с разными показателями производительности подходят для различных сценариев развертывания, включая виртуальные среды.
  • Надежная платформа, сертифицированная по стандартам FIPS 140-2 уровня 3, обеспечивает соблюдение политик управления ключами и облегчает аудит на предмет соответствия нормативным требованиям.
  • Модули Entrust nShield HSM обеспечивают высокую производительность, доступность, масштабируемость и надежность современных инфраструктур приложений.

Ресурсы

Технические данные: CodeSafe

Инструментарий разработчика программного обеспечения Entrust nShield CodeSafe дает уникальную возможность перемещать конфиденциальные приложения в пределах защищенного периметра аппаратного модуля безопасности nShield HSM, имеющего сертификат соответствия стандартам FIPS 140-2 уровня 3. Бизнес-приложения, работающие на хост-серверах, становятся все более уязвимыми к различным атакам и развитым устойчивым угрозам (APT), которые могут нарушить критически важные операции и привести к огромным затратам и сбоям в работе служб. Хотя в уязвимых приложениях часто используются криптографические механизмы для защиты конфиденциальных данных, эти приложения могут быть объектом атаки APT и манипуляций, если они не защищены в пределах надежной среды.

Технические данные CodeSafe

Краткая информация о решениях: повышенная безопасность контроллеров доставки приложений

Контроллеры доставки приложений (ADC) оптимизируют производительность веб-приложений путем балансировки нагрузки и управления конфиденциальным трафиком. Entrust сотрудничает с поставщиками ADC в области развертывания высоконадежных систем TLS/SSL, которые позволяют клиентам обеспечивать безопасное подключение, соблюдая при этом операционные требования.

Повышенная безопасность контроллеров доставки приложений

Сопутствующие товары

Изображение
изображение модуля nShield connect
Аппаратный модуль безопасности

nShield Connect


Повысьте безопасность с помощью nShield Connect HSM — сертифицированных сетевых устройств, которые предоставляют криптографические службы ключей на серверах и виртуальных машинах.
Изображение
рекламное изображение модуля nshield solo
Аппаратный модуль безопасности

nShield Solo


Модули HSM nShield Solo Entrust представляют собой платы PCI Express, встраиваемые в отдельно стоящие серверы. Обеспечьте мощную криптографическую защиту серверов.
Аппаратный модуль безопасности

CodeSafe


С инструментарием CodeSafe можно создавать приложения в пределах границ безопасности HSM или защищать уязвимые приложения во время использования.