Шифрование SSL/TLS
Безопасное управление ключами TLS/SSL, сертификатами и развертыванием шифрования TLS/SSL для веб-приложений и облачных служб
Продукты, услуги и решения SSL от Entrust позволяют развертывать высоконадежное, высокопроизводительное шифрование SSL/TLS для защиты данных организации и данных клиентов, обеспечивая при этом производительность, необходимую критически важным веб-приложениям с решениями SSL от Entrust.
Проблемы
Защита мастер-ключей SSL/TLS
Безопасность развертывания шифрования SSL/TLS зависит от безопасности связанных мастер-ключей. Организации, которым требуется обеспечить высокий уровень надежности, защищают свои ключи шифрования SSL/TLS в аппаратном модуле безопасности (HSM).
Защита всего соединения SSL/TLS шифрованием
Для некоторых уязвимых приложений требуется обеспечить повышенную безопасность таким образом, чтобы стек программного обеспечения SSL/TLS и связанная с ним логика были защищены в пределах среды безопасного выполнения.
Решения
Entrust nShield HSM
Аппаратные модули безопасности Entrust nShield™ (HSM), имеющие сертификат соответствия стандартам FIPS, обеспечивают защиту мастер-ключей шифрования SSL/TLS в приложениях, требующих более высокого уровня безопасности. Независимо от того, используете ли вы встроенный модуль nShield Solo или автономный модуль nShield Connect HSM, ваши потребности в обеспечении высокой безопасности и соответствия нормативным требованиям будут удовлетворены. Аппаратные модули безопасности nShield от Entrust гарантируют защиту большого количества критически важных ключей SSL/TLS от попыток несанкционированного доступа в пределах выделенного надежного устройства. Аппаратные модули безопасности nShield также обладают уникальной функцией CodeSafe, которая позволяет выполнять уязвимые коды SSL/TLS и логику приложений в пределах защищенных границ аппаратного модуля безопасности.
Преимущества
Преимущества Entrust nShield HSM
- Легко развертываемое и сертифицированное независимыми экспертами решение в области безопасности для высоконадежного централизованного управления ключами SSL/TLS.
- Встраиваемые и автономные форм-факторы с разными показателями производительности подходят для различных сценариев развертывания, включая виртуальные среды.
- Надежная платформа, сертифицированная по стандартам FIPS 140-2 уровня 3, обеспечивает соблюдение политик управления ключами и облегчает аудит на предмет соответствия нормативным требованиям.
- Модули Entrust nShield HSM обеспечивают высокую производительность, доступность, масштабируемость и надежность современных инфраструктур приложений.
Ресурсы
Технические данные: CodeSafe
Инструментарий разработчика программного обеспечения Entrust nShield CodeSafe дает уникальную возможность перемещать конфиденциальные приложения в пределах защищенного периметра аппаратного модуля безопасности nShield HSM, имеющего сертификат соответствия стандартам FIPS 140-2 уровня 3. Бизнес-приложения, работающие на хост-серверах, становятся все более уязвимыми к различным атакам и развитым устойчивым угрозам (APT), которые могут нарушить критически важные операции и привести к огромным затратам и сбоям в работе служб. Хотя в уязвимых приложениях часто используются криптографические механизмы для защиты конфиденциальных данных, эти приложения могут быть объектом атаки APT и манипуляций, если они не защищены в пределах надежной среды.
Краткая информация о решениях: повышенная безопасность контроллеров доставки приложений
Контроллеры доставки приложений (ADC) оптимизируют производительность веб-приложений путем балансировки нагрузки и управления конфиденциальным трафиком. Entrust сотрудничает с поставщиками ADC в области развертывания высоконадежных систем TLS/SSL, которые позволяют клиентам обеспечивать безопасное подключение, соблюдая при этом операционные требования.