Пакеты дополнительного программного обеспечения
Настройка и развертывание дополнительных пакетов программного обеспечения Entrust nShield не составит труда, при этом вам будет предоставлено все необходимое для интеграции высоконадежных модулей HSM nShield в предпочитаемую среду.
Веб-службы nShield
Облачный интерфейс типа REST для высоконадежных модулей HSM nShield.
Контейнерные приложения
Контейнерные приложения, интегрированные с высоконадежными модулями HSM nShield, сертифицированными по стандартам FIPS.
Установка меток времени
Безопасная и точная установка меток времени, которая обеспечивает целостность и отслеживаемость цифровых записей, подписания кода, транзакций, журналов и многого другого.
Облачная интеграция nShield
Используйте аппаратные модули HSM nShield для генерирования, управления и хранения ключей в облаке для защиты ваших конфиденциальных данных в размещенных в облаке приложениях.
Безопасность баз данных nShield
Выполните интеграцию с SQL Server от Microsoft с помощью API с расширенным управлением ключами Microsoft (EKM API).
Постквантовые возможности
Возможность использования постквантовых криптографических приложений для модулей HSM nShield.
Пакет Web Services Option Pack (WSOP)
Пакет nShield WSOP предоставляет API типа REST между приложениями, требующими криптографических служб защиты ключей и данных, и аппаратными модулями безопасности nShield, сертифицированными по стандартам FIPS. Аппаратные модули безопасности nShield выполняют различные криптографические функции, в том числе шифрование, подпись, генерирование случайных чисел и ключей.
Преимущества включают перечисленное далее.
Технические характеристики
Совместимость с nShield
- Совместимость со всеми текущими моделями nShield.
- Должен устанавливаться на хост под управлением поддерживаемой версии ОС Linux, Windows Server или ОС Windows с установленным программным обеспечением nShield Security World.
- Поддержка защищенных ключей Operator Card Set и Softcard.
- Совместим с пакетом nShield Container Option Pack, что позволяет поместить экземпляры пакета WSOP в контейнеры.
Совместимость API
- Модули HSM nShield могут поддерживать приложения, использующие API веб-служб, вместе с приложениями, использующими другие поддерживаемые API (например, PKCS#11, Java, CNG и т. д.).
nShield Container Option Pack (nCOP)
Контейнерные приложения может быть сложно интегрировать с высоконадежными аппаратными модулями безопасности. Когда крайне важно соблюдать срок перемещения из промежуточной среды в производственную, необходима проверенная модель развертывания и сценарии, которые уменьшают общий цикл разработки. Пакет nCOP упрощает встраивание поддержки модулей HSM в контейнерные решения и предоставляет модель развертывания шаблона для беспроблемной интеграции модулей HSM.
Преимущества включают перечисленное далее.
Технические характеристики
Поддержка операционной системы
- Только дистрибутивы Linux
Поддерживаемые модули HSM
- Совместим с модулями HSM nShield Connect XC и nShield 5c.
- Совместим с nShield as a Service для развертываний модулей HSM, размещенных в облаке.
Масштабируемость и лицензирование
- Пакет nCOP не имеет принудительного ограничения на количество усиленных серверов или контейнеров приложений и может работать с любым количеством хостов контейнеров (физических или виртуализированных экземпляров серверов).
- При использовании вместе с nShield Connect XC или nShield 5c потребуются клиентские лицензии в зависимости от масштаба развертывания. Пакет опций включает множитель для расчета необходимого количества клиентских лицензий на основе максимального количества запускаемых контейнеров приложений для развертывания. Количество клиентских лицензий, необходимых для развертывания различного размера, см. в приведенных ниже рекомендациях.
Совместимость
- Сертифицированная интеграция с контейнерной платформой Red Hat OpenShift
Варианты лицензирования
Клиентские лицензии на модули HSM | Максимальное количество хостов контейнера nShield |
Максимальное количество контейнерных приложений |
---|---|---|
5 | 5 | 50 |
10 | 10 | 100 |
15 | 15 | 150 |
20 | 20 | 200 |
> 25 | > 25 | > 2501 |
Примечание 1. Рекомендуем приобрести корпоративную клиентскую лицензию
ПАКЕТ ОПЦИЙ МЕТОК ВРЕМЕНИ nSHIELD
Цифровая метка времени является неотъемлемой частью способности организации проверять целостность данных и кода, создавать контрольные журналы и обеспечивать неопровержимость электронных подписей. Entrust предоставляет безопасное, высоконадежное решение для установки меток времени, которое защищено модулями HSM nShield Solo XC. Это решение для установки меток времени автоматизирует обработку записей и поддерживает широкий спектр приложений.
Преимущества включают перечисленное далее.
Технические характеристики
API меток времени
- Мы предлагаем интерфейс API программного обеспечения, который позволяет разработчикам создавать приложения, запрашивающие метки времени с сервера, оснащенного аппаратными модулями HSM nShield Solo XC и пакетом опций меток времени.
Совместимость
- Совместим с серверами Microsoft Windows.
Централизованный источник времени
- В зависимости от требований заказчика, пакет опций меток времени может генерировать метки времени на основе централизованного источника времени или стандарта UTC (всемирное координированное время).
Пакет nShield Cloud Integration Option Pack (CIOP)
nShield CIOP позволяет пользователю облачного сервиса генерировать ключи в своей среде и экспортировать их для использования в облаке. Пользователи могут быть уверены в том, что их ключи генерируются с использованием надежного источника энтропии, а долгосрочное хранилище ключей защищено модулем HSM, сертифицированным по стандарту FIPS. Поддерживаемые облачные службы включают Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure и Salesforce.
Преимущества включают перечисленное далее.
Технические характеристики
Совместимость и требования
- Поддерживается всеми текущими моделями HSM nShield.
- Azure BYOK: требуется программное обеспечение nShield Security World версии 12.60 и прошивка версии 12.60 или более поздней.
- AWS и Google Compute Engine: требуется программное обеспечение nShield Security World версии 12.40 или более поздней.
- Salesforce: требуется программное обеспечение nShield Security World версии 12.70 и прошивка версии 12.70 или более поздней.
Поддержка платформы
Эта версия была протестирована на совместимость на ряде платформ, включая указанные ниже.
- Microsoft Windows 11 x64.
- Microsoft Windows Server 2022 x64.
- Microsoft Windows Server 2022 Core x64.
- Red Hat Enterprise Linux 8 x64.
- Red Hat Enterprise Linux 9 x64.
- Oracle Enterprise Linux 8 x64.
nShield Database Security Option Pack
Пакет nShield Database Security Option Pack обеспечивает простую интеграцию модулей HSM nShield с Microsoft SQL Server. Шифрование обеспечивает защиту данных в вашей базе, но ключи шифрования, которые используются для разблокировки данных, также должны быть защищены. Использование модулей HSM защищает ключи шифрования, поскольку они хранятся отдельно от данных на безопасной, надежной платформе.
Преимущества включают перечисленное далее.
Технические характеристики
Возможности поставщика расширенного управления ключами SQL
- Поставщик расширенного управления ключами SQL был протестирован для проверки поддержки корпоративных выпусков Microsoft SQL Server 2019, Microsoft SQL Server 2017 и Microsoft SQL Server 2016.
Поддерживаемые платформы
- Microsoft Windows Server: 2019 R2 Standard (64-разрядная конфигурация) и 2016 R2 Standard (64-разрядная конфигурация).
Поддерживаемое программное обеспечение Security World и модули HSM nShield
- Пакет Database Security Option Pack для SQL Server полностью совместим с программным обеспечением Security World версии 12.40.2 или выше, а также со всеми текущими картами PCIe и подключенными к сети аппаратными модулями безопасности.
Поддерживаемые типы шифрования баз данных
С точки зрения безопасности Microsoft SQL Server поддерживает использование криптографических ключей для защиты своих баз данных. Эти ключи шифрования могут использоваться для выполнения двух уровней шифрования.
- Прозрачное шифрование данных (TDE). Шифрование всех баз данных без изменения существующих запросов или приложений. Когда система SQL Server загружает базу данных, зашифрованную методом TDE, в память из дискового хранилища, она автоматически ее расшифровывает. Это позволяет клиентам запрашивать базу данных в серверной среде без расшифровки вручную. При сохранении на дисковом хранилище база данных шифруется повторно. При использовании TDE данные, которые находятся в памяти, не защищены шифрованием, причем TDE поддерживает один ключ шифрования для каждой базы данных одновременно.
- Шифрование на уровне ячеек (CLE). Для этого шифрования требуется указывать данные и ключи шифрования. В рамках CLE используется один или несколько ключей для шифрования отдельных ячеек или столбцов, что обеспечивает детальные политики контроля доступа к конфиденциальным данным базы. Шифруются только определенные данные — остальные данные остаются незашифрованными. Это минимизирует воздействие на серверы баз данных и клиентские приложения. CLE также может применяться к таблицам, зашифрованным методом TDE. Примечание. Данные CLE расшифровываются в памяти по мере необходимости, а разные ключи шифрования могут шифровать отдельные данные в одной таблице.
Поддерживаемые конфигурации развертывания
- Изолированная служба
- Отказоустойчивые кластеры базы данных, использующие либо nShield Solo, либо nShield Connect
Пакет дополнительных средств для постквантовой криптографии nShield
Пакет дополнительных средств для постквантовой криптографии nShield использует пакет средств разработки ПО Entrust CodeSafe и библиотеку с открытым исходным кодом liboqs для предоставления клиентам квантово устойчивых криптографических алгоритмов.
Преимущества включают перечисленное далее.
Начало работы
Требования
- Модули nShield, сертифицированные по стандарту FIPS уровня 3.
- Набор средств разработчика CodeSafe
- Лицензия на активацию CodeSafe.
Узнайте больше о Codesafe.