Перейти к основному содержимому
рисунок фиолетового шестиугольника

Веб-службы nShield

Облачный интерфейс типа REST для высоконадежных модулей HSM nShield.

бледно-серый фон в виде шестиугольников

Контейнерные приложения

Контейнерные приложения, интегрированные с высоконадежными модулями HSM nShield, сертифицированными по стандартам FIPS.

бледно-серый фон в виде шестиугольников

Установка меток времени

Безопасная и точная установка меток времени, которая обеспечивает целостность и отслеживаемость цифровых записей, подписания кода, транзакций, журналов и многого другого.

бледно-серый фон в виде шестиугольников

Облачная интеграция nShield

Используйте аппаратные модули HSM nShield для генерирования, управления и хранения ключей в облаке для защиты ваших конфиденциальных данных в размещенных в облаке приложениях.

бледно-серый фон в виде шестиугольников

Безопасность баз данных nShield

Выполните интеграцию с SQL Server от Microsoft с помощью API с расширенным управлением ключами Microsoft (EKM API).

бледно-серый фон в виде шестиугольников

Постквантовые возможности

Возможность использования постквантовых криптографических приложений для модулей HSM nShield.

бледно-серый фон в виде шестиугольников

Пакет Web Services Option Pack (WSOP)

 

Пакет nShield WSOP предоставляет API типа REST между приложениями, требующими криптографических служб защиты ключей и данных, и аппаратными модулями безопасности nShield, сертифицированными по стандартам FIPS. Аппаратные модули безопасности nShield выполняют различные криптографические функции, в том числе шифрование, подпись, генерирование случайных чисел и ключей.

Преимущества включают перечисленное далее.

 

значок галочки сливового цвета

Доступ к криптографическим службам

значок галочки сливового цвета

Упрощенный процесс разработки

значок галочки сливового цвета

Без интеграции стороны клиента

значок галочки сливового цвета

Включенная балансировка нагрузки

мужчина в очках работает за компьютером
Пакет опций веб-служб

Технические характеристики

Совместимость с nShield

  • Совместимость со всеми текущими моделями nShield. 
  • Должен устанавливаться на хост под управлением поддерживаемой версии ОС Linux, Windows Server или ОС Windows с установленным программным обеспечением nShield Security World. 
  • Поддержка защищенных ключей Operator Card Set и Softcard.
  • Совместим с пакетом nShield Container Option Pack, что позволяет поместить экземпляры пакета WSOP в контейнеры.

Совместимость API

  • Модули HSM nShield могут поддерживать приложения, использующие API веб-служб, вместе с приложениями, использующими другие поддерживаемые API (например, PKCS#11, Java, CNG и т. д.).
Мужчина и женщина работают за компьютерами

nShield Container Option Pack (nCOP)

 

Контейнерные приложения может быть сложно интегрировать с высоконадежными аппаратными модулями безопасности. Когда крайне важно соблюдать срок перемещения из промежуточной среды в производственную, необходима проверенная модель развертывания и сценарии, которые уменьшают общий цикл разработки. Пакет nCOP упрощает встраивание поддержки модулей HSM в контейнерные решения и предоставляет модель развертывания шаблона для беспроблемной интеграции модулей HSM.

Преимущества включают перечисленное далее.

 

значок галочки сливового цвета

Беспрепятственная интеграция

значок галочки сливового цвета

Высокая надежность защиты

значок галочки сливового цвета

Гибкое развертывание

nShield Container Option Pack

Технические характеристики

Поддержка операционной системы

  • Только дистрибутивы Linux

Поддерживаемые модули HSM

  • Совместим с модулями HSM nShield Connect XC и nShield 5c.
  • Совместим с nShield as a Service для развертываний модулей HSM, размещенных в облаке.

Масштабируемость и лицензирование

  • Пакет nCOP не имеет принудительного ограничения на количество усиленных серверов или контейнеров приложений и может работать с любым количеством хостов контейнеров (физических или виртуализированных экземпляров серверов).
  • При использовании вместе с nShield Connect XC или nShield 5c потребуются клиентские лицензии в зависимости от масштаба развертывания. Пакет опций включает множитель для расчета необходимого количества клиентских лицензий на основе максимального количества запускаемых контейнеров приложений для развертывания. Количество клиентских лицензий, необходимых для развертывания различного размера, см. в приведенных ниже рекомендациях.

Совместимость

  • Сертифицированная интеграция с контейнерной платформой Red Hat OpenShift

Варианты лицензирования

Клиентские лицензии на модули HSM Максимальное количество
хостов контейнера nShield
Максимальное количество контейнерных
приложений
5 5 50
10 10 100
15 15 150
20 20 200
> 25 > 25 > 2501

 

Примечание 1. Рекомендуем приобрести корпоративную клиентскую лицензию

 

ПАКЕТ ОПЦИЙ МЕТОК ВРЕМЕНИ nSHIELD

 

Цифровая метка времени является неотъемлемой частью способности организации проверять целостность данных и кода, создавать контрольные журналы и обеспечивать неопровержимость электронных подписей. Entrust предоставляет безопасное, высоконадежное решение для установки меток времени, которое защищено модулями HSM nShield Solo XC. Это решение для установки меток времени автоматизирует обработку записей и поддерживает широкий спектр приложений.

Преимущества включают перечисленное далее. 

 

значок галочки сливового цвета

Максимальное доверие и уверенность

значок галочки сливового цвета

Повышенная эффективность

значок галочки сливового цвета

Поддержка приложений

Мужчина смотрит в экран ноутбука
Пакет опций меток времени

Технические характеристики

API меток времени

  • Мы предлагаем интерфейс API программного обеспечения, который позволяет разработчикам создавать приложения, запрашивающие метки времени с сервера, оснащенного аппаратными модулями HSM nShield Solo XC и пакетом опций меток времени.

Совместимость

  • Совместим с серверами Microsoft Windows.

Централизованный источник времени

  • В зависимости от требований заказчика, пакет опций меток времени может генерировать метки времени на основе централизованного источника времени или стандарта UTC (всемирное координированное время).
Мужчина работает на планшете

Пакет nShield Cloud Integration Option Pack (CIOP)

 

nShield CIOP позволяет пользователю облачного сервиса генерировать ключи в своей среде и экспортировать их для использования в облаке. Пользователи могут быть уверены в том, что их ключи генерируются с использованием надежного источника энтропии, а долгосрочное хранилище ключей защищено модулем HSM, сертифицированным по стандарту FIPS. Поддерживаемые облачные службы включают Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure и Salesforce.

Преимущества включают перечисленное далее. 

 

значок галочки сливового цвета

Безопасная облачная интеграция nShield

значок галочки сливового цвета

Контроль доступности ключей

значок галочки сливового цвета

Выбор поставщика облачных услуг

Пакет опций облачной интеграции

Технические характеристики

Совместимость и требования

  • Поддерживается всеми текущими моделями HSM nShield. 
  • Azure BYOK: требуется программное обеспечение nShield Security World версии 12.60 и прошивка версии 12.60 или более поздней. 
  • AWS и Google Compute Engine: требуется программное обеспечение nShield Security World версии 12.40 или более поздней. 
  • Salesforce: требуется программное обеспечение nShield Security World версии 12.70 и прошивка версии 12.70 или более поздней.

Поддержка платформы

Эта версия была протестирована на совместимость на ряде платформ, включая указанные ниже. 

  • Microsoft Windows 11 x64. 
  • Microsoft Windows Server 2022 x64.
  • Microsoft Windows Server 2022 Core x64. 
  • Red Hat Enterprise Linux 8 x64.
  • Red Hat Enterprise Linux 9 x64.
  • Oracle Enterprise Linux 8 x64.

nShield Database Security Option Pack

 

Пакет nShield Database Security Option Pack обеспечивает простую интеграцию модулей HSM nShield с Microsoft SQL Server. Шифрование обеспечивает защиту данных в вашей базе, но ключи шифрования, которые используются для разблокировки данных, также должны быть защищены. Использование модулей HSM защищает ключи шифрования, поскольку они хранятся отдельно от данных на безопасной, надежной платформе.

Преимущества включают перечисленное далее. 

 

значок галочки сливового цвета

Защита аппаратного ключа

значок галочки сливового цвета

Принудительное назначение пользователей и ролей

значок галочки сливового цвета

Более строгий контроль ключей

значок галочки сливового цвета

Поддержка гибкого шифрования

Мужчина что-то объясняет, указывая на лист бумаги
Пакет опций безопасности баз данных

Технические характеристики

Возможности поставщика расширенного управления ключами SQL

  • Поставщик расширенного управления ключами SQL был протестирован для проверки поддержки корпоративных выпусков Microsoft SQL Server 2019, Microsoft SQL Server 2017 и Microsoft SQL Server 2016.

Поддерживаемые платформы

  • Microsoft Windows Server: 2019 R2 Standard (64-разрядная конфигурация) и 2016 R2 Standard (64-разрядная конфигурация).

Поддерживаемое программное обеспечение Security World и модули HSM nShield

  • Пакет Database Security Option Pack для SQL Server полностью совместим с программным обеспечением Security World версии 12.40.2 или выше, а также со всеми текущими картами PCIe и подключенными к сети аппаратными модулями безопасности.

Поддерживаемые типы шифрования баз данных

С точки зрения безопасности Microsoft SQL Server поддерживает использование криптографических ключей для защиты своих баз данных. Эти ключи шифрования могут использоваться для выполнения двух уровней шифрования. 

  • Прозрачное шифрование данных (TDE). Шифрование всех баз данных без изменения существующих запросов или приложений. Когда система SQL Server загружает базу данных, зашифрованную методом TDE, в память из дискового хранилища, она автоматически ее расшифровывает. Это позволяет клиентам запрашивать базу данных в серверной среде без расшифровки вручную. При сохранении на дисковом хранилище база данных шифруется повторно. При использовании TDE данные, которые находятся в памяти, не защищены шифрованием, причем TDE поддерживает один ключ шифрования для каждой базы данных одновременно.
  • Шифрование на уровне ячеек (CLE). Для этого шифрования требуется указывать данные и ключи шифрования. В рамках CLE используется один или несколько ключей для шифрования отдельных ячеек или столбцов, что обеспечивает детальные политики контроля доступа к конфиденциальным данным базы. Шифруются только определенные данные — остальные данные остаются незашифрованными. Это минимизирует воздействие на серверы баз данных и клиентские приложения. CLE также может применяться к таблицам, зашифрованным методом TDE. Примечание. Данные CLE расшифровываются в памяти по мере необходимости, а разные ключи шифрования могут шифровать отдельные данные в одной таблице.

Поддерживаемые конфигурации развертывания

  • Изолированная служба
  • Отказоустойчивые кластеры базы данных, использующие либо nShield Solo, либо nShield Connect
Два человека обсуждают что-то за компьютером

Пакет дополнительных средств для постквантовой криптографии nShield

 

Пакет дополнительных средств для постквантовой криптографии nShield использует пакет средств разработки ПО Entrust CodeSafe и библиотеку с открытым исходным кодом liboqs для предоставления клиентам квантово устойчивых криптографических алгоритмов.

Преимущества включают перечисленное далее. 

 

значок галочки сливового цвета

Внедрение постквантовой криптографии в модули HSM

значок галочки сливового цвета

Обеспечение готовности к постквантовой эре

значок галочки сливового цвета

Совместимость с модулями HSM nShield

значок галочки сливового цвета

Возможности, ориентированные на будущее

Пакет дополнительных средств для постквантовой криптографии

Начало работы

Требования

  • Модули nShield, сертифицированные по стандарту FIPS уровня 3. 
  • Набор средств разработчика CodeSafe
  • Лицензия на активацию CodeSafe.

Узнайте больше о Codesafe.