Решение nShield as a Service (nSaaS)
Получите доступ по подписке к специальным аппаратным модулям безопасности (HSM) nShield для облачных криптографических служб.
Что такое nShield as a Service?
nSaaS — это решение на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему отдельно от конфиденциальных данных с использованием специальных модулей HSM nShield Connect, имеющих сертификат соответствия стандарту FIPS 140-2 уровня 3. Решение обеспечивает ту же функциональность, что и локальные модули HSM, и преимущества развертывания облачной службы без необходимости размещения и обслуживания устройств.
Возможность переноса или смешанного подхода
Поскольку nShield as a Service пользуется той же уникальной архитектурой Security World, что и развертываемые локальные nShield, вы можете легко перенести свои криптографические операции с локальных устройств в облако или применять гибридный подход, используя одновременно облачные и локальные модули HSM nShield для повышения уровня резервирования и надежности.
Упрощение миграции в облако
Современные предприятия стремятся к гибкости облачных развертываний. Однако если модули HSM, выступающие в качестве якорей доверия, находятся в центре обработки данных, доступ к ним из облачных приложений становится сложным и дорогостоящим. С помощью nSaaS приложения могут осуществлять доступ к HSM из любого места — центра обработки данных, облака или из обоих мест, причем вы получаете указанные ниже преимущества.
- Прогнозируемый бюджет
- Преобразование капитальных затрат в операционные благодаря ежемесячному ценообразованию на основе производительности.
- Комплексная защита
- Расширение области применения криптографии и управления ключами на несколько облаков.
- Оптимизированные ресурсы
- Сокращение времени, затрачиваемого на задачи по техническому обслуживанию и мониторингу.
Преимущества Entrust nShield as a Service
Геозоны
Региональные центры обработки данных облегчают определение геозон для соблюдения требований к безопасности облачных данных и суверенитета данных.
Криптографическая защита + облачная стратегия
Продвигайте ваши облачные стратегии для критически важных приложений и данных с защитой, соответствующей стандартам FIPS 140-2 уровня 3.
Сохраните полный контроль над ключами
Поддержка многооблачных и гибридных развертываний с одним набором инструментов. Гибкость при переносе рабочих нагрузок локально или к другому CSP.
Безопасное выполнение кода
Функция безопасного выполнения кода CodeSafe обеспечивает доступ по требованию к безопасному, конфиденциальному коду вашей организации, защищенному внутри выделенных модулей HSM.
Беспроблемная миграция
Хотите провести миграцию без лишних проблем и хлопот? Служба Entrust Cloud Concierge позволяет плавно перейти от использования локального решения nShield HSM к nShield as a Service. Наша команда специалистов по обслуживанию вместе с вами спланирует и проведет плавную миграцию существующих ключей, клиентов и приложений.
Внедрение облачных интерфейсов RESTful API
Разрабатываете новые облачные приложения и хотите воспользоваться преимуществами эффективной и динамической масштабируемости? Наше решение nShield as a Service для веб-приложений позволяет легко осуществлять доступ к криптографическим ресурсам с гибкими возможностями, обеспечиваемыми веб-сервисами.
Архитектура Security World
Архитектура nShield Security World поддерживает специализированную инфраструктуру управления ключами, охватывающую все семейство аппаратных модулей безопасности nShield общего назначения.
Выберите вариант обслуживания и уровень, которые подходят именно вам
«Базовый», «Стандартный», «Премиум» или «Корпоративный» с самостоятельным или полным управлением в зависимости от ваших потребностей.
Варианты обслуживания
Особенности
БАЗОВЫЙ
СТАНДАРТ
ПРЕМИУМ
ОРГАНИЗАЦИЯ
Уровень обслуживания
Особенности обслуживания
Самостоятельное управление
Полное управление
Технические характеристики
Разъемы для подключения
- Туннель IPsec с предварительно созданными общими ключами
- Между облачным IP-пространством клиента и выделенной управляемой средой модуля HSM nShield
- Туннель TLS к веб-службам, размещенным на AWS (nSaaS для веб-приложений)
- Прозрачность для клиентских хостов
- Вывод всего пути из области контроля
Сертифицированные аппаратные решения
Решение nShield as a Service создано с помощью модулей nShield Connect HSM, поэтому наши клиенты могут быть уверены в том, что их модули HSM соответствуют строгим отраслевым стандартам.
Характеристики nShield
nShield as a Service предоставляет те же возможности, что и локальные модули nShield HSM, включая CodeSafe, пакет опций веб-служб, пакет опций контейнера и пакет опций баз данных.
Соответствие требованиям безопасности
- Стандарты FIPS 140-2, уровень 3
Соответствие стандартам безопасности и экологичности
- UL, CE, FCC, RCM, ICES в Канаде.
- RoHS2, WEEE.
Сертификация центров обработки данных
Cloud Security Alliance (CSA), Security Trust Assurance and Risk (STAR) — уровень 1
Поддержка широкого спектра API, криптографических алгоритмов и платформ
Поддерживаемые API
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG и Web Services
Поддерживаемые криптографические алгоритмы
- Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph), Secp256k1,
- Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES.
- Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160.
- Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые.
Модули HSM nShield поддерживают большинство этих криптографических алгоритмов как часть стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.
Поддерживаемые платформы
Операционные системы Microsoft Windows и Linux, включая дистрибутивы RedHat, SUSE и основных поставщиков служб облачной криптографии, работающих как на виртуальных машинах, так и в контейнерах.
Варианты развертывания
Решение nShield as a Service доступно в ряде вариантов для удовлетворения потребностей вашей организации. Для клиентов, которым важна экономия, доступно развертывание единого самоуправляемого экземпляра HSM в выбранном клиентом месте. Клиенты уровней «Стандарт», «Премиум» и «Корпоративный» могут указать предпочтительные местоположения HSM для удовлетворения своих потребностей в операционной деятельности, DR и суверенитете данных при выборе оптимальной производительности и ценовой точки.
Самоуправляемые и полностью управляемые функции
Клиент имеет удаленный доступ к выделенному оборудованию nShield Connect, размещенному в защищенных центрах обработки данных
Комплект удаленного администрирования nShield позволяет надежно подключаться к аппаратным модулям (HSM) nShield и взаимодействовать с ними
Техническое обслуживание и поддержка
- Мониторинг услуг
- Предварительно протестированные обновления/исправления, применяемые во время ежегодного или аварийного технического обслуживания
- Поддержка круглосуточно и без выходных
Функции, уникальные для полностью управляемой услуги
- Полное управление установкой
- Роль сотрудников службы безопасности выполняет надежный персонал Entrust
- Создание архитектуры Security World
- Регистрация модулей HSM
- Процедуры подписания
- Разработка политики и процессов
- В соответствии с политикой и процедурами ISO 27001
- Весь оперативный персонал прошел сертификацию по стандарту безопасности BS7858 (только для центров хранения и обработки данных не в США)
- Обновление прошивки выполняется с согласия клиента
Аварийное восстановление облака
Повышение уровня резервирования и надежности локальных развертываний.
- Услуга на основе подписки.
- Добавление ресурсов удаленных модулей HSM.
- Удобство и экономичность
Отзывы наших клиентов
Сопутствующие ресурсы
Специалист по решению Entrust nShield as a Service скоро свяжется с вами.