Пакеты дополнительного программного обеспечения
Настройка и развертывание дополнительных пакетов программного обеспечения Entrust nShield не составит труда, при этом вам будет предоставлено все необходимое для интеграции высоконадежных модулей HSM nShield в предпочитаемую среду.
Веб-службы nShield
Облачный интерфейс типа REST для высоконадежных модулей HSM nShield.
Контейнерные приложения
Контейнерные приложения, интегрированные с высоконадежными модулями HSM nShield, сертифицированными по стандартам FIPS.
Установка меток времени
Безопасная и точная установка меток времени, которая обеспечивает целостность и отслеживаемость цифровых записей, подписания кода, транзакций, журналов и многого другого.
Облачная интеграция nShield
Используйте аппаратные модули HSM nShield для генерирования, управления и хранения ключей в облаке для защиты ваших конфиденциальных данных в размещенных в облаке приложениях.
Безопасность баз данных nShield
Выполните интеграцию с SQL Server от Microsoft с помощью API с расширенным управлением ключами Microsoft (EKM API).
Постквантовые возможности
Возможность использования постквантовых криптографических приложений для модулей HSM nShield.
Пакет Web Services Option Pack (WSOP)
Пакет nShield WSOP предоставляет API типа REST между приложениями, требующими криптографических служб защиты ключей и данных, и аппаратными модулями безопасности nShield, сертифицированными по стандартам FIPS. Аппаратные модули безопасности nShield выполняют различные криптографические функции, в том числе шифрование, подпись, генерирование случайных чисел и ключей.
Преимущества включают перечисленное далее.
Доступ к криптографическим службам
Упрощенный процесс разработки
Без интеграции стороны клиента
Включенная балансировка нагрузки
Технические характеристики
Совместимость с nShield
- Совместимость со всеми текущими моделями nShield.
- Должен устанавливаться на хост под управлением поддерживаемой версии ОС Linux, Windows Server или ОС Windows с установленным программным обеспечением nShield Security World.
- Поддержка защищенных ключей Operator Card Set и Softcard.
- Совместим с пакетом nShield Container Option Pack, что позволяет поместить экземпляры пакета WSOP в контейнеры.
Совместимость API
- Модули HSM nShield могут поддерживать приложения, использующие API веб-служб, вместе с приложениями, использующими другие поддерживаемые API (например, PKCS#11, Java, CNG и т. д.).
nShield Container Option Pack (nCOP)
Контейнерные приложения может быть сложно интегрировать с высоконадежными аппаратными модулями безопасности. Когда крайне важно соблюдать срок перемещения из промежуточной среды в производственную, необходима проверенная модель развертывания и сценарии, которые уменьшают общий цикл разработки. Пакет nCOP упрощает встраивание поддержки модулей HSM в контейнерные решения и предоставляет модель развертывания шаблона для беспроблемной интеграции модулей HSM.
Преимущества включают перечисленное далее.
Беспрепятственная интеграция
Высокая надежность защиты
Гибкое развертывание
Технические характеристики
Поддержка операционной системы
- Только дистрибутивы Linux
Поддерживаемые модули HSM
- Совместим с модулями HSM nShield Connect XC и nShield 5c.
- Совместим с nShield as a Service для развертываний модулей HSM, размещенных в облаке.
Масштабируемость и лицензирование
- Пакет nCOP поддерживает любое количество усиленных серверов или контейнеров приложений и может работать с любым количеством хостов контейнеров (физических или виртуализированных экземпляров серверов).
- При использовании в сочетании с подключенными к сети модулями HSM nShield, потребуются клиентские лицензии в зависимости от масштаба развертывания. Пакет опций включает коэффициент взвешивания для расчета необходимого количества клиентских лицензий на основе максимального количества запускаемых контейнеров приложений для развертывания. Количество клиентских лицензий, необходимых для развертывания различного размера, см. в приведенной ниже таблице с вариантами лицензирования.
Совместимость
- Сертифицированная интеграция с контейнерной платформой Red Hat OpenShift
Варианты лицензирования
| Клиентские лицензии на модули HSM | Максимальное количество модулей контейнеров | Максимальное количество контейнеров приложения |
|---|---|---|
| 5 | 5 | 50 |
| 10 | 10 | 100 |
| 15 | 15 | 150 |
| 20 | 20 | 200 |
| > 25 | > 25 | > 2501 |
Примечание 1. Рекомендуем приобрести корпоративную клиентскую лицензию
ПАКЕТ ОПЦИЙ МЕТОК ВРЕМЕНИ nSHIELD
Цифровая метка времени является неотъемлемой частью способности организации проверять целостность данных и кода, создавать контрольные журналы и обеспечивать неопровержимость электронных подписей. Entrust предоставляет безопасное, высоконадежное решение для установки меток времени, которое защищено модулями HSM nShield Solo XC. Это решение для установки меток времени автоматизирует обработку записей и поддерживает широкий спектр приложений.
Преимущества включают перечисленное далее.
Максимальное доверие и уверенность
Повышенная эффективность
Поддержка приложений
Технические характеристики
API меток времени
- Мы предлагаем интерфейс API программного обеспечения, который позволяет разработчикам создавать приложения, запрашивающие метки времени с сервера, оснащенного аппаратными модулями HSM nShield Solo XC и пакетом опций меток времени.
Совместимость
- Совместим с серверами Microsoft Windows.
Централизованный источник времени
- В зависимости от требований заказчика, пакет опций меток времени может генерировать метки времени на основе централизованного источника времени или стандарта UTC (всемирное координированное время).
Пакет nShield Cloud Integration Option Pack (CIOP)
nShield CIOP позволяет пользователю облачного сервиса генерировать ключи в своей среде и экспортировать их для использования в облаке. Пользователи могут быть уверены в том, что их ключи генерируются с использованием надежного источника энтропии, а долгосрочное хранилище ключей защищено модулем HSM, сертифицированным по стандарту FIPS. Поддерживаемые облачные службы включают Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure и Salesforce.
Преимущества включают перечисленное далее.
Безопасная облачная интеграция nShield
Контроль доступности ключей
Выбор поставщика облачных услуг
Технические характеристики
Совместимость и требования
- Поддерживается всеми текущими моделями HSM nShield.
- Azure BYOK: требуется программное обеспечение nShield Security World версии 12.60 и прошивка версии 12.60 или более поздней.
- AWS и Google Compute Engine: требуется программное обеспечение nShield Security World версии 12.40 или более поздней.
- Salesforce: требуется программное обеспечение nShield Security World версии 12.70 и прошивка версии 12.70 или более поздней.
Поддержка платформы
Эта версия была протестирована на совместимость на ряде платформ, включая указанные ниже.
- Microsoft Windows 11 x64.
- Microsoft Windows Server 2022 x64.
- Microsoft Windows Server 2022 Core x64.
- Red Hat Enterprise Linux 8 x64.
- Red Hat Enterprise Linux 9 x64.
- Oracle Enterprise Linux 8 x64.
nShield Database Security Option Pack
Пакет nShield Database Security Option Pack обеспечивает простую интеграцию модулей HSM nShield с Microsoft SQL Server. Шифрование обеспечивает защиту данных в вашей базе, но ключи шифрования, которые используются для разблокировки данных, также должны быть защищены. Использование модулей HSM защищает ключи шифрования, поскольку они хранятся отдельно от данных на безопасной, надежной платформе.
Преимущества включают перечисленное далее.
Защита аппаратного ключа
Принудительное назначение пользователей и ролей
Более строгий контроль ключей
Поддержка гибкого шифрования
Технические характеристики
Возможности поставщика расширенного управления ключами SQL
- Поставщик расширенного управления ключами SQL был протестирован для проверки поддержки корпоративных выпусков Microsoft SQL Server 2019, Microsoft SQL Server 2017 и Microsoft SQL Server 2016.
Поддерживаемые платформы
- Microsoft Windows Server: 2019 R2 Standard (64-разрядная конфигурация) и 2016 R2 Standard (64-разрядная конфигурация).
Поддерживаемое программное обеспечение Security World и модули HSM nShield
- Пакет Database Security Option Pack для SQL Server полностью совместим с программным обеспечением Security World версии 12.40.2 или выше, а также со всеми текущими картами PCIe и подключенными к сети аппаратными модулями безопасности.
Поддерживаемые типы шифрования баз данных
С точки зрения безопасности Microsoft SQL Server поддерживает использование криптографических ключей для защиты своих баз данных. Эти ключи шифрования могут использоваться для выполнения двух уровней шифрования.
- Прозрачное шифрование данных (TDE). Шифрование всех баз данных без изменения существующих запросов или приложений. Когда система SQL Server загружает базу данных, зашифрованную методом TDE, в память из дискового хранилища, она автоматически ее расшифровывает. Это позволяет клиентам запрашивать базу данных в серверной среде без расшифровки вручную. При сохранении на дисковом хранилище база данных шифруется повторно. При использовании TDE данные, которые находятся в памяти, не защищены шифрованием, причем TDE поддерживает один ключ шифрования для каждой базы данных одновременно.
- Шифрование на уровне ячеек (CLE). Для этого шифрования требуется указывать данные и ключи шифрования. В рамках CLE используется один или несколько ключей для шифрования отдельных ячеек или столбцов, что обеспечивает детальные политики контроля доступа к конфиденциальным данным базы. Шифруются только определенные данные — остальные данные остаются незашифрованными. Это минимизирует воздействие на серверы баз данных и клиентские приложения. CLE также может применяться к таблицам, зашифрованным методом TDE. Примечание. Данные CLE расшифровываются в памяти по мере необходимости, а разные ключи шифрования могут шифровать отдельные данные в одной таблице.
Поддерживаемые конфигурации развертывания
- Изолированная служба
- Отказоустойчивые кластеры базы данных, использующие либо nShield Solo, либо nShield Connect
Пакет дополнительных средств для постквантовой криптографии nShield
Пакет дополнительных средств для постквантовой криптографии nShield использует пакет средств разработки ПО Entrust CodeSafe и библиотеку с открытым исходным кодом liboqs для предоставления клиентам квантово устойчивых криптографических алгоритмов.
Преимущества включают перечисленное далее.
Внедрение постквантовой криптографии в модули HSM
Обеспечение готовности к постквантовой эре
Совместимость с модулями HSM nShield
Возможности, ориентированные на будущее
Начало работы
Требования
- Модули nShield, сертифицированные по стандарту FIPS уровня 3.
- Набор средств разработчика CodeSafe
- Лицензия на активацию CodeSafe.
Узнайте больше о Codesafe.
Часто задаваемые вопросы
Что такое аппаратный модуль безопасности?
Аппаратный модуль безопасности (HSM) — это физическое устройство, предназначенное для безопасного создания и хранения криптографических ключей, которые защищают конфиденциальные данные, а также для управления этими ключами. Модули HSM являются критически важными инструментами для обеспечения безопасности данных, безопасного хранения цифровых ключей и проведения криптографических операций, таких как шифрование, расшифровка и цифровая подпись. Организации используют устройства HSM для укрепления своей криптографической инфраструктуры и соблюдения норм безопасности, таких как PCI DSS.
Какую задачу выполняет HSM?
Устройство HSM выполняет ключевые функции, необходимые для безопасности данных, в том числе описанные далее.
- Генерация ключей и управление ими. Создает и надежно хранит криптографические ключи.
- Цифровая подпись и шифрование. Позволяет проводить такие операции, как цифровая подпись, для обеспечения целостности данных и защищенного обмена данными.
- Контроль доступа. Защищает конфиденциальные данные путем ограничения доступа к криптографическим операциям и цифровым ключам.
Почему важна безопасность HSM?
Безопасность HSM имеет решающее значение, поскольку модуль защищает основу криптографической инфраструктуры организации. Модули HSM надежно хранят ключи и управляют ими, гарантируя, что конфиденциальные данные, такие как зашифрованная информация или цифровые подписи, остаются защищенными от несанкционированного доступа. Безопасность HSM также играет жизненно важную роль в соблюдении норм, таких как PCI DSS, и помогает организациям поддерживать надежность своих криптографических операций и методов защиты данных.
Что такое пакет дополнительных средств программного обеспечения HSM?
Пакет дополнительных средств программного обеспечения HSM — это набор расширенных функций и инструментов, которые расширяют функциональные возможности устройства. Эти пакеты дополнительных средств расширяют криптографические возможности, позволяя организациям эффективнее выполнять специализированные задачи, такие как подпись кода, цифровая подпись или защищенный обмен данными. Пакеты дополнительных средств программного обеспечения HSM компании Entrust предоставляют индивидуальные решения в соответствии с конкретными вариантами использования. С их помощью организации могут адаптировать свои операции HSM к меняющимся требованиям в области безопасности.
Какие функции включены в пакеты дополнительных средств программного обеспечения Entrust?
Пакеты дополнительных средств программного обеспечения Entrust предоставляют расширенные функциональные возможности для различных целей. Это, например:
- nShield Web Services Option Pack. Предоставляет защищенные API для криптографических операций, позволяя приложениям взаимодействовать с HSM через веб-службы.
- Cloud Integration Option Pack. Обеспечивает полную интеграцию с такими средами, как Microsoft Azure и Google Cloud, поддерживая безопасное управление ключами в гибридных архитектурах.
- Time Stamp Option Pack. Предоставляет защиту от несанкционированного доступа, надежные метки времени для документов и транзакций, обеспечивая целостность данных и соблюдение нормативно-правовых требований.
- Database Security Option Pack. Обеспечивает защищенную интеграцию с базами данных, применяя шифрование при хранении данных и выполнении операций.
- Post-Quantum Option Pack. Защищает криптографические ключи и конфиденциальные данные от будущих угроз квантовой эры.
Может ли программное обеспечение HSM поддерживать нормативно-правовое соответствие?
Да, программное обеспечение HSM играет большую роль в контексте поддержки нормативно-правового соответствия, обеспечивая безопасные криптографические операции и помогая организациям соблюдать нормативные требования к защите данных. Пакеты дополнительных средств программного обеспечения Entrust могут:
- обеспечить соблюдение стандартов целостности данных, предоставив защищенные от несанкционированного доступа метки времени;
- защитить конфиденциальные данные, хранящиеся в базах данных, благодаря поддержке таких стандартов, как PCI DSS;
- подготовить организации к будущим нормативно-правовым требованиям с помощью постквантовой криптографии.
Сочетая эти решения с передовыми в отрасли модулями HSM nShield от Entrust, организации могут поддерживать высокий уровень безопасности, соблюдая рекомендации и нормативные требования.
Обратитесь к специалисту Entrust и узнайте больше о том, как наши пакеты дополнительных средств программного обеспечения HSM могут помочь защитить вашу организацию.